Phishing: Was ist das und wie erkenne ich den Betrug?

Beschreibung

Es passiert immer wieder und manchmal werden die Kriminellen dahinter sogar immer versierter: Die Rede ist vom Phishing. Die gefakten E-Mails, Webseiten und Kurznachrichten kursieren schon seit Jahren und lassen sich nur schwer eingrenzen. Wir warnen vor den Folgen.

Ihr erhaltet eine E-Mail von einer vertrauenswürdigen Institution, die euch tolle Sachen verspricht. Die dazugehörige Nachricht lockt euch mit einer Belohnung oder einem anders geartetem Inhalt und verweist auf einen Link, über den ihr euch die Benefits abholen könnt. Doch Vorsicht: Hier lauert oftmals eine fiese Phishing-Falle.

Phishing: Was ist das?

Unter Phishing versteht man den Identitätsdiebstahl über gefälschte E-Mails, Webseiten oder Kurznachrichten. Über irgendeine Quelle sind kriminelle Hacker an eure Kontaktdaten gelangt und entwenden weitere Daten, die ihr zum Beispiel durch das Klicken auf gefälschte Links weitergegeben habt, um sie für Kontoplünderungen bei anderen Diensten zu missbrauchen.

Besonders typisch dabei ist die Nachahmung von vertrauenswürdigen Seiten im Internet, wie zum Beispiel Banken, Institute oder Online-Portale. Aber auch soziale Netzwerke wie Facebook sind nicht geschützt vor dem Phishing (=Likejacking).

Phishing 2016: Die fiesesten Tricks der Betrüger GIGA Bilderstrecke Phishing 2016: Die fiesesten Tricks der Betrüger

Phishing: Wie funktioniert das?

Hinter gefälschten Links liegt häufig eine Schadsoftware (Malware), die als trojanisches Pferd Daten abgreifen kann oder als Man-in-the-Middle-Angriff ungeschützte Netzwerkknoten sondieren.

117.263
Giga Trojaner entfernen Video

Durch die E-Mails oder Instant-Messaging-Nachrichten mit vertrauenswürdigem Inhalt locken die Phisher auf die gefälschten Webseiten, auf denen die Opfer dann dazu genötigt werden, sensible Kontodaten, wie Benutzernamen, Passwörter oder gar Kreditkarteninformationen weiterzugeben.

Phishing: Wie erkennt man die Fälschung?

In den meisten Fällen sind Phishing-E-Mails leicht zu durchschauen:

  • Die Anrede ist unpersönlich
  • Der Text strotzt vor Rechtschreibfehlern
  • Mitunter ist die Nachricht gar in Englisch
  • Das Design erinnert nicht an den vermeintlichen Absender

Allerdings gibt es auch findige Phisher, die es verstehen, ihre Phishing-Mails geschickt zu tarnen. Auf die folgenden Punkte solltet ihr also achten, wenn ihr euch nicht sicher seid, ob die Nachricht echt ist:

  • Seid ihr Kunde beim Absender (Bank, PayPal, Online-Dienst)?
    • Falls Ja, solltet ihr dennoch die restlichen Punkte überprüfen
    • Falls Nein, ist es äußerst unwahrscheinlich, dass der Absender euch initiativ anschreibt
  • Wohin führt der Link? Nicht anklicken, drüberfahren und unten im Browser die URL ablesen
  • Sieht der Link seriös aus oder stehen komische Worte drin (z.B. naked-sluts.us)
  • Ist der Link verschlüsselt?

von

Alle Artikel zu Phishing: Was ist das und wie erkenne ich den Betrug?
  1. „Benachrichtigung über Steuerrückerstattung“: Vorsicht vor Mails des BzST!

    Martin Maciej
    „Benachrichtigung über Steuerrückerstattung“: Vorsicht vor Mails des BzST!

    Die Steuererklärung ist für die meisten eine regelmäßig wiederkehrende Last, die manchmal jedoch eine schöne Rückerstattung als Ergebnis hat. Diese angenehme Seite machen sich auch Betrüger zunutze. Aktuell werden vermehrt E-Mails mit dem Betreff „Benachrichtigung...

  2. PayPal: Betrug per Mail & Dreiecksbetrug - so schützt man sich

    Martin Maciej
    PayPal: Betrug per Mail & Dreiecksbetrug - so schützt man sich

    PayPal gehört inzwischen zu den beliebtesten Zahlungsmethoden im Netz. Anmelden mit Mail-Adresse und Passwort, „Bestätigen“ klicken, schon ist die Zahlung erfolgt. Wo Geld zu holen ist, stecken natürlich auch Betrüger. So gilt es einiges zu beachten, um nicht...

  3. DirectPay AG: E-Mail mit Rechnung und Mahnung - was ist das?

    Martin Maciej 174
    DirectPay AG: E-Mail mit Rechnung und Mahnung - was ist das?

    Rechnungen für Online-Einkäufe gibt es häufig nicht mehr als Beilage in Papierform, sondern in digitalem Format per E-Mail. Diesen Umstand machen sich auch Betrüger zunutze und verschicken angebliche Zahlungsaufforderungen, die jedoch einen Virus oder Trojaner...


  4. WhatsApp: Testversion läuft aus - Vorsicht Falle!

    Selim Baykara
    WhatsApp: Testversion läuft aus - Vorsicht Falle!

    Im Moment macht eine E-Mail die Runde, nach der angeblich die installierte WhatsApp-Testversion ausläuft. Um das zu verhindern, müsse man die Zahlungsinformationen per Online-Formular bestätigen. Eigentlich ist WhatsApp ja kostenlos – genau deswegen sind viele...

  5. Deutschland Card: Doppelte Punkte zum 10-jährigen Jubiläum? Vorsicht!

    Martin Maciej
    Deutschland Card: Doppelte Punkte zum 10-jährigen Jubiläum? Vorsicht!

    „Hier kommt ein wahrer Punkte-Sommerregen!“ – und das im Herbst! Mit dieser Einleitung landen derzeit viele E-Mails in den Postfächern von Internet-Nutzern. Zum zehnjährigen Jubiläum soll es nach einer Nachricht doppelte Deutschland-Card-Punkte geben. Alles...

  6. Online Pay AG: Zahlungsaufforderung mit Anhang per Mail – was ist das?

    Martin Maciej 717
    Online Pay AG: Zahlungsaufforderung mit Anhang per Mail – was ist das?

    Wer sein E-Mail-Postfach regelmäßig kontrolliert, findet dort häufig neben normalen Werbemails und tatsächlicher E-Mail-Korrespondenz auch bedrohlich wirkende Nachrichten, Rechnungen oder Mahnungen von Inkassobüros. Seit mehreren Monaten finden sich besonders...


  7. Giropay24: E-Mail mit Mahnung und Anhang - Achtung Falle!

    Selim Baykara 10
    Giropay24: E-Mail mit Mahnung und Anhang  - Achtung Falle!

    Die Giropay24 GmbH verschickt derzeit erneut deutschlandweite E-Mails mit einer Mahnung zur Zahlungsaufforderung. In diesem Ratgeber erklären wir, wie ihr euch verhalten solltet, falls ihr eine Giropay24-E-Mail erhaltet und was dahinter steckt. So viel schon vorweg...

  8. Kanzlei Schmidt Berlin: Vorsicht vor falscher Abmahnung!

    Selim Baykara
    Kanzlei Schmidt Berlin: Vorsicht vor falscher Abmahnung!

    Eine Kanzlei Schmidt aus Berlin verschickt derzeit massenhaft Abmahnungen per Fax – dem Empfänger wird darin vorgeworfen eine Urheberrechtsverletzung begangen zu haben. Um eine Gerichtsverhandlung abzuwenden, fordern die Anwälte daher zur Zahlung einer hohen...

  9. Ashley Madison: Security-Award-Gewinner der anderen Art

    Kristina Kielblock
    Ashley Madison: Security-Award-Gewinner der anderen Art

    Der Ashley Madison Hack der Gruppe Impact Team und die millionenfache Veröffentlichung diskreter Nutzer-Datensätze – die unter anderem auch Todesfälle zur Folge hatte – machte deutlich, dass diese Geschichte unzählige Einzelschicksale und grundsätzliche Fragen...

  10. eBay: Käufer wartet auf Antwort - Achtung Phishing!

    Selim Baykara
    eBay: Käufer wartet auf Antwort - Achtung Phishing!

    Kunden des Online-Auktionshauses eBay werden derzeit per Mail angeschrieben und über einen angeblichen Käufer informiert, der noch auf eine Antwort warte. Wer regelmäßig eBay nutzt, wird sich eventuell fragen: Was habe ich da nochmal verkauft? Was genau ist...