Phishing: Was ist das?

Robert Schanze 2

Es passiert immer wieder und die Kriminellen dahinter werden immer versierter: Die Rede ist vom Phishing. Die gefakten E-Mails, Webseiten und Kurznachrichten kursieren schon seit Jahren und lassen sich nur schwer eingrenzen. Wir warnen vor den Folgen.

Unser Video erklärt, was Phishing ist:

Was bedeutet Phishing?

Was ist Phishing?

Der Begriff Phishing stammt von „Password Harvesting Fishing“ und bedeutet übersetzt „das Angeln von Passwörtern“. Angreifer versuchen dabei an die Login-Informationen von Internet-Nutzern zu gelangen, um sich in ihrem Namen auf Amazon, Google und Co. anzumelden und Geld zu stehlen oder anderweitig Schaden anzurichten. Typisch ist die Nachahmung von vertrauenswürdigen Webseiten wie Google, Amazon oder auch bekannte Banken und Online-Portale. Aber auch in sozialen Netzwerken wie Facebook kommt Phishing vor.

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Wie funktioniert Phishing?

  1. Cyberkriminelle bauen zunächst Login-Seiten bekannter Webseiten nach, wie Amazon oder Google.
  2. Unter einem gefälschten E-Mail-Absender wird dann eine E-Mail an mehrere Internet-Nutzer geschickt.
  3. Diese E-Mail täuscht vor, von Amazon, Google oder einem anderen bekannten Unternehmen zu stammen, und informiert beispielsweise, dass der Google- oder Amazon-Account des Nutzers gesperrt wurde und er nun handeln müsse.
  4. Laut der E-Mail soll sich der Nutzer erneut mit seinen Account-Daten auf Amazon, Google etc. anzumelden, um die angeblich aufgetretene Account-Sperre aufzuheben.
  5. Allerdings wird in der E-Mail der Link zu der nachgebauten und falschen Login-Seite geschickt.
  6. Vertraut der Nutzer dieser E-Mail und gibt seine Login-Daten dort ein, können die Angreifer die Login-Daten speichern und dazu nutzen, sich damit auf der richtigen Webseite anzumelden.

Ein Beispiel hierfür ist die gefälschte Amazon-E-Mail „Ihr Handeln ist erforderlich“:

Durch diese E-Mails oder Messenger-Nachrichten per WhatsApp locken die Angreifer ihre Opfer auf ihre gefälschten Webseiten. Geben die Nutzer ihre Login-Daten ein, werden sie von den Kriminellen gespeichert und sind damit „geangelt“ (Phishing). Auf diese Weise gelangen die Angreifer an sensible Daten wie Kontodaten, Benutzernamen, Passwörter und Kreditkarteninformationen.

Auf WhatsApp sieht Phishing so aus:

WhatsApp Phishing.

Phishing: Wie erkennt man die Fälschung?

In den meisten Fällen sind Phishing-E-Mails anhand folgender Merkmale zu entlarven:

  • Die Anrede ist unpersönlich.
  • Die Links innerhalb der E-Mail führen nicht auf die offizielle Webseite des vermeintlichen Absenders.
  • Der Text enthält (meistens mehrere) Rechtschreibfehler.
  • Die Nachricht ist mitunter vollständig in Englisch.
  • Der Aufbau und das Design ähnelt nur entfernt dem vermeintlichen Absender.

Hat man die falsche Login-Webseite der Angreifer geöffnet, kann man auch dort in der Regel anhand der URL die Phishing-Webseite erkennen:

Wie kann ich mich vor Phishing schützen?

Es gibt leider auch täuschend echte Phishing-Versuche. Ihr solltet grundsätzlich Folgendes beachten:

  • Seid ihr Kunde beim Absender (Bank, PayPal, Online-Dienst)?
    Falls nicht, ist das Spam oder Phishing.
  • Wohin führt der Link in der E-Mail angegebene Link? Nicht anklicken, sondern mit der Maus darüber fahren, um die URL abzulesen.
    Grundsätzlich solltet ihr nie Links aus solchen E-Mails öffnen, sondern die Webseite direkt im Browser öffnen und euch dort einloggen, um zu gucken, ob es tatsächlich ein Problem mit eurem Konto gibt.
  • Ist das Ziel des Links nicht erkennbar oder die URL durch einen Online-Service gekürzt?
    Falls ja, handelt es sich sehr wahrscheinlich um einen Phishing-Versuch. Finger weg!

Zu den Kommentaren

Kommentare

Alle Artikel zu Phishing: Was ist das?

  • Vorwahl 0088: Vorsicht vor Rückruf-Masche!

    Vorwahl 0088: Vorsicht vor Rückruf-Masche!

    Immer wieder sorgen dubiose Anrufe mit verschiedenen internationalen Vorwahlen für verunsicherte Verbraucher. Aktuell gibt es wieder vermehrt Anrufe mit der Vorwahl 0088. Meist lassen es die Anrufer nur einmal kurz klingen und legen dann direkt wieder auf. Instinktiv will man natürlich zurückrufen. Wer hedoch zurückruft, erlebt sein blaues Wunder. Wir erklären, was hinter der gefährlichen Masche steckt.
    Martin Maciej
  • Anruf von 030 25557261: Vorsicht vor Fake-Kundendienst!

    Anruf von 030 25557261: Vorsicht vor Fake-Kundendienst!

    Derzeit sorgen unerwünschte Anrufe von der Berliner Nummer 03025557261 für zahlreiche besorgte Verbraucher. Die Anrufer geben sich als Kundendienst von Vodafone aus und versuchen, an persönliche Informationen zu kommen. Hier erfahrt ihr, wie ihr euch im Falle eines Anrufes verhalten solltet.
    Selim Baykara
  • Anruf von 022129263422 – Wenn Betrüger anrufen...

    Anruf von 022129263422 – Wenn Betrüger anrufen...

    Wenn ihr von der Telefonnummer 022129263422 angerufen werdet, geben sich die Anrufer als Unitymedia-Mitarbeiter aus. Ihr solltet keine Informationen über euch preisgeben oder zurückrufen. Wir klären den Betrug auf und zeigen, was ihr stattdessen tun solltet.
    Robert Schanze
  • Anruf von 242 040611000: Wer steckt dahinter?

    Anruf von 242 040611000: Wer steckt dahinter?

    Derzeit sorgt die Telefonnummer 242 040611000 für zahlreiche besorgte Verbraucher in Deutschland. Die Anrufer klingeln nur einmal kurz durch und legen dann meist so schnell wieder auf, dass man keine Zeit hat zu antworten. Der logische nächste Schritt wäre, zurückzurufen und sich nach dem Grund des Anrufs zu erkundigen. Genau das sollte man aber nicht machen.
    Selim Baykara
  • DSGVO: Amazon überprüft Daten – Achtung Phishing-Falle!

    DSGVO: Amazon überprüft Daten – Achtung Phishing-Falle!

    Derzeit macht eine E--Mail die Runde, die angeblich von Amazon stammt. In der Nachricht heißt es, dass Amazon nach der neuen Datenschutzgrundverordnung (DSGVO) die Daten der Kunden verifiziert. Hierbei handelt es sich allerdings nicht um einen echten Hinweis, sondern eine altbekannte Betrugsmasche.
    Selim Baykara
  • WhatsApp: Gutscheine von Spar, REWE und Co. sind Fake – Vorsicht Falle!

    WhatsApp: Gutscheine von Spar, REWE und Co. sind Fake – Vorsicht Falle!

    Über WhatsApp werden derzeit mal wieder Nachrichten mit vermeintlichen Gutscheinen verbreitet. Diesmal sollen die Coupons vom Lebensmittel-Discounter Spar stammen – angeblich kann man einen Spar-Gutschein im Wert von 200 Euro abstauben. Natürlich steckt aber mehr hinter der Geschichte. 
    Selim Baykara 3
  • Mahnung von Kinox.to erhalten: Ist das echt? Hier erfahrt ihr es

    Mahnung von Kinox.to erhalten: Ist das echt? Hier erfahrt ihr es

    Im Moment finden zahlreiche Verbraucher eine äußerst unschöne Abmahnung in ihrem E-Mail-Postfach. Weil sie angeblich das verbotene Streaming-Portal kinox.to genutzt hätten, droht eine Anwaltskanzlei mit hohen Strafzahlungen, um ein Gerichtsverfahren zu abzuwenden. Was steckt hinter der Kinox.to-Mahnung? Und muss man jetzt wirklich zahlen? Wir haben uns die Sache mal genauer angeschaut.
    Selim Baykara
  • Ist Smarter Phone Store seriös? Erfahrungen und Bewertung

    Ist Smarter Phone Store seriös? Erfahrungen und Bewertung

    Der Smarter Phone Store verkauft nach eigener Aussage „alle führenden Handy-Modelle zu sehr günstigen Preisen und mit blitzschnellem Versand.“ Die Preise sind tatsächlich recht gut, aber ist der Online-Shop auch vertrauenswürdig? Und welche Erfahrungen haben andere Kunden mit Smarter Phone Store gemacht? Wir haben uns die Webseite einmal genau angeschaut.
    Selim Baykara
  • Boxschaden: Erfahrungen und Bewertung – Ist der Shop seriös?

    Boxschaden: Erfahrungen und Bewertung – Ist der Shop seriös?

    Wer in der Vorweihnachtszeit auf Schnäppchenjagd im Netz geht, findet in den Suchergebnissen seit einiger Zeit einen Online-Shop namens „Boxschaden“. Hauptmerkmal sind die günstigen Preise, die teils deutlich unter denen der Konkurrenz liegen. Genau das ist natürlich verdächtig. Viele Verbraucher fragen sich daher: Geht es bei Boxschaden mit rechten Dingen zu? Und ist der Shop wirklich seriös? Wir haben uns die Webseite...
    Selim Baykara 2
* Werbung