Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.

Phishing: Was ist das?

Robert Schanze 2

Es passiert immer wieder und die Kriminellen dahinter werden immer versierter: Die Rede ist vom Phishing. Die gefakten E-Mails, Webseiten und Kurznachrichten kursieren schon seit Jahren und lassen sich nur schwer eingrenzen. Wir warnen vor den Folgen.

Unser Video erklärt, was Phishing ist:

Was bedeutet Phishing?

Was ist Phishing?

Der Begriff Phishing stammt von „Password Harvesting Fishing“ und bedeutet übersetzt „das Angeln von Passwörtern“. Angreifer versuchen dabei an die Login-Informationen von Internet-Nutzern zu gelangen, um sich in ihrem Namen auf Amazon, Google und Co. anzumelden und Geld zu stehlen oder anderweitig Schaden anzurichten. Typisch ist die Nachahmung von vertrauenswürdigen Webseiten wie Google, Amazon oder auch bekannte Banken und Online-Portale. Aber auch in sozialen Netzwerken wie Facebook kommt Phishing vor.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Wie funktioniert Phishing?

  1. Cyberkriminelle bauen zunächst Login-Seiten bekannter Webseiten nach, wie Amazon oder Google.
  2. Unter einem gefälschten E-Mail-Absender wird dann eine E-Mail an mehrere Internet-Nutzer geschickt.
  3. Diese E-Mail täuscht vor, von Amazon, Google oder einem anderen bekannten Unternehmen zu stammen, und informiert beispielsweise, dass der Google- oder Amazon-Account des Nutzers gesperrt wurde und er nun handeln müsse.
  4. Laut der E-Mail soll sich der Nutzer erneut mit seinen Account-Daten auf Amazon, Google etc. anzumelden, um die angeblich aufgetretene Account-Sperre aufzuheben.
  5. Allerdings wird in der E-Mail der Link zu der nachgebauten und falschen Login-Seite geschickt.
  6. Vertraut der Nutzer dieser E-Mail und gibt seine Login-Daten dort ein, können die Angreifer die Login-Daten speichern und dazu nutzen, sich damit auf der richtigen Webseite anzumelden.

Ein Beispiel hierfür ist die gefälschte Amazon-E-Mail „Ihr Handeln ist erforderlich“:

Durch diese E-Mails oder Messenger-Nachrichten per WhatsApp locken die Angreifer ihre Opfer auf ihre gefälschten Webseiten. Geben die Nutzer ihre Login-Daten ein, werden sie von den Kriminellen gespeichert und sind damit „geangelt“ (Phishing). Auf diese Weise gelangen die Angreifer an sensible Daten wie Kontodaten, Benutzernamen, Passwörter und Kreditkarteninformationen.

Auf WhatsApp sieht Phishing so aus:

WhatsApp Phishing.

Phishing: Wie erkennt man die Fälschung?

In den meisten Fällen sind Phishing-E-Mails anhand folgender Merkmale zu entlarven:

  • Die Anrede ist unpersönlich.
  • Die Links innerhalb der E-Mail führen nicht auf die offizielle Webseite des vermeintlichen Absenders.
  • Der Text enthält (meistens mehrere) Rechtschreibfehler.
  • Die Nachricht ist mitunter vollständig in Englisch.
  • Der Aufbau und das Design ähnelt nur entfernt dem vermeintlichen Absender.

Hat man die falsche Login-Webseite der Angreifer geöffnet, kann man auch dort in der Regel anhand der URL die Phishing-Webseite erkennen:

Wie kann ich mich vor Phishing schützen?

Es gibt leider auch täuschend echte Phishing-Versuche. Ihr solltet grundsätzlich Folgendes beachten:

  • Seid ihr Kunde beim Absender (Bank, PayPal, Online-Dienst)?
    Falls nicht, ist das Spam oder Phishing.
  • Wohin führt der Link in der E-Mail angegebene Link? Nicht anklicken, sondern mit der Maus darüber fahren, um die URL abzulesen.
    Grundsätzlich solltet ihr nie Links aus solchen E-Mails öffnen, sondern die Webseite direkt im Browser öffnen und euch dort einloggen, um zu gucken, ob es tatsächlich ein Problem mit eurem Konto gibt.
  • Ist das Ziel des Links nicht erkennbar oder die URL durch einen Online-Service gekürzt?
    Falls ja, handelt es sich sehr wahrscheinlich um einen Phishing-Versuch. Finger weg!

Zu den Kommentaren

Kommentare

Alle Artikel zu Phishing: Was ist das?

  • Betrugsanruf von 01632042486: Das steckt dahinter

    Betrugsanruf von 01632042486: Das steckt dahinter

    Unter der Telefonnummer 01632042486 versuchen euch Betrüger derzeit wieder in einen Glücksspielvertrag zu drängen. GIGA erklärt euch, worum es dabei geht, wie ihr euch verhalten müsst und wie man die Nummer 01632042486 blockieren kann.
    Marco Kratzenberg
  • Anruf von 039124354431: Vorsicht vor dieser Nummer!

    Anruf von 039124354431: Vorsicht vor dieser Nummer!

    Wer einmal im Visier der Telefonnummer 039124354431 gelandet ist, wird die Anrufer nur schwer wieder los. Sehr aggressiv und hartnäckig bombardieren sie euch mit Anrufen. Erfahrt bei GIGA, was diese Anrufe bezwecken, woher sie kommen und wie ihr sie erfolgreich blockiert.
    Marco Kratzenberg
  • Stromberatungs-Falle von 08221274006: Wer ruft da an?

    Stromberatungs-Falle von 08221274006: Wer ruft da an?

    Unter der Nummer 08221274006 ruft ein Unternehmen scheinbar wahllos deutsche Anschlussinhaber an, um ihnen einen neuen Stromtarif anzudrehen. Dahinter steckt vermutlich ein türkisches Unternehmen, das für die negativen Bewertungen eine abenteuerliche Erklärung hat. GIGA fasst für euch zusammen, um was es geht und wie ihr euch gegen diese Anrufe wehren könnt.
    Marco Kratzenberg
  • Anruf von 06924576793: Ist das angebliche Alpina-Gewinnspiel seriös?

    Anruf von 06924576793: Ist das angebliche Alpina-Gewinnspiel seriös?

    Natürlich freut man sich erst einmal, wenn man eine Telefonbenachrichtigung über einen Gewinn bekommt. Doch bei dem angeblichen „Alpina-Gewinnspiel“ ist Vorsicht angebracht: Hinter dem Anruf der Nummer 06924576793 handelt es sich um einen Betrugsversuch. Erfahrt bei GIGA, was hinter der Sache steckt und wie ihr euch wehrt.
    Marco Kratzenberg
  • Betrugsanrufe von 01639560410: Das steckt dahinter

    Betrugsanrufe von 01639560410: Das steckt dahinter

    Einige Zeit war Ruhe, jetzt melden sich die Betrüger mit der angeblichen Nummer 01639560410 wieder und versuchen, ihre Opfer in einen Lottovertrag zu drängen. GIGA erklärt, wie die Gauner vorgehen und warum ihr die Nummer besser blockieren solltet
    Marco Kratzenberg
  • Anruf von 030-629333839: Fake-Vodafone-Kundendienst!

    Anruf von 030-629333839: Fake-Vodafone-Kundendienst!

    Wer einen Anruf der Berliner Rufnummer 030-629333839 bekommt, sollte am besten gar nicht abnehmen. Es handelt sich um den Betrugsversuch einer Gaunerbande, die es schon unter anderen Nummern versucht hat. GIGA klärt euch auf, worum es sich bei dem Anruf handelt und wie ihr die Nummer 030-629333839 blockieren könnt.
    Marco Kratzenberg
  • WhatsApp-Falle Adidas-Gewinnspiel – Vorsicht, Datendiebstahl!

    WhatsApp-Falle Adidas-Gewinnspiel – Vorsicht, Datendiebstahl!

    Einige Kettenbriefe bei WhatsApp sind lustig, andere schockieren und ein großer Teil verbreitet kompletten Unsinn. Doch viele sind schlichtweg darauf aus, eure Daten zu stehlen und euch zu schaden. Dazu gehört auch ein angebliches Adidas-Gewinnspiel, das bei WhatsApp aufgetaucht ist. GIGA klärt euch über die Gefahr auf, die davon ausgeht.
    Marco Kratzenberg
  • WhatsApp: Vorsicht vor dem Lidl-Gewinnspiel! Das steckt dahinter

    WhatsApp: Vorsicht vor dem Lidl-Gewinnspiel! Das steckt dahinter

    Ein WhatsApp-Kettenbrief versucht aktuell, die Empfänger zum Besuch einer Webseite zu verlocken. Angeblich geht es um ein Lidl-Gewinnspiel, bei dem man Lebensmittel-Gutscheine im Wert von 250 Euro gewinnen kann. Erfahrt bei GIGA, was dahintersteckt und warum ihr die Nachricht sofort löschen solltet.
    Marco Kratzenberg
  • Anruf von 06987007505: Achtung, aggressive Spammer – blockieren

    Anruf von 06987007505: Achtung, aggressive Spammer – blockieren

    Die nervigen Callcenter versuchen es immer wieder und dieses Mal mit der Frankfurter Telefonnummer 06987007505: Mehrmals hintereinander und teils zu den unmöglichsten Zeiten, will man euch etwas andrehen und Daten abgreifen. GIGA klärt auf, was dahintersteckt und wie ihr die Nummer blockieren könnt.
    Marco Kratzenberg
  • Vorsicht WhatsApp-Falle: 100 GB Internetdaten für Quarantäne

    Vorsicht WhatsApp-Falle: 100 GB Internetdaten für Quarantäne

    Wenn über WhatsApp etwas kostenlos angeboten wird, sollte man immer vorsichtig sein. Das gilt auch bei diesem WhatsApp-Kettenbrief, der euch „100GB Internetdaten ohne Aufladung Für QUARANTINE (CORONAVIRUS)“ verspricht und das für 60 Tage kostenlos. Diese Nachricht solltet ihr ignorieren!
    Marco Kratzenberg 1
  • WhatsApp: Gratis Netflix-Abo wegen Corona-Krise? Vorsicht!

    WhatsApp: Gratis Netflix-Abo wegen Corona-Krise? Vorsicht!

    In Krisenzeiten wie diesen, wenn der Coronavirus alle in die Isolation treibt und man dankbar für jede kostenlose Abwechslung ist, lassen natürlich auch die Verbrecher nicht lange auf sich warten. Aktuell wird vor einer WhatsApp-Nachricht gewarnt, die euch ein eine Falle locken will.
    Marco Kratzenberg
  • Telefonanruf von 06996758295: Was will die Nummer?

    Telefonanruf von 06996758295: Was will die Nummer?

    Aktuell nervt eine Bandansage der Telefonnummer 06996758295 im ganzen Land Telefonbesitzer und verspricht ihnen den Gewinn eines Smartphones. GIGA erklärt euch, was dahintersteckt, wie ihr euch verhalten solltet und wie man die Nummer blockieren kann.
    Marco Kratzenberg
  • Anruf von 03062937394: Vorsicht Datendiebstahl und Abos!

    Anruf von 03062937394: Vorsicht Datendiebstahl und Abos!

    Wenn euch die Telefonnummer 03062937394 anruft, solltet ihr vorsichtig sein. Es werden Gewinne aus Gewinnspielen versprochen, an denen ihr nie teilgenommen habt. Aber eigentlich wollen die Verbrecher etwas ganz anderes. GIGA erklärt euch, worum es hier geht und wie ihr die Nummer blockiert.
    Marco Kratzenberg
  • Anruf von 030549084489: Vorsicht vor dieser Nummer!

    Anruf von 030549084489: Vorsicht vor dieser Nummer!

    Die Telefonnummer 030549084489 ist gefälscht und nur ein weiterer Versuch derselben Verbrecher, an eure Daten zu kommen. GIGA erklärt euch, was hinter den Anrufen steckt, welche Nummern sie noch benutzen und was ihr dagegen tun könnt.
    Marco Kratzenberg