Ratgeber

Playlist

Ratgeber

Was ist Phishing?

Neben zahlreichen Angeboten und Newslettern von Online-Händler flattern immer häufiger auch diverse "falsche Fünfziger" ins Haus – sogenannte Phishing-Mails. Ziel der Online-Betrüger: Das Sammeln von Identitäten.

10.05.2016 10:00 | 1:22 Min | © Sat.1

84 Prozent der jährlich 14,7 Millionen Fälle von Internetkriminalität fallen unter Phishing, Identitätsbetrug und Angriffe mittels  Schadsoftware . Phishing gehört damit laut Bundesministerium für Bildung und Forschung zu den häufigsten Straftaten im Netz. Darunter versteht man die weit verbreitete Methode von Cyber-Kriminellen, mit gefälschten Webseiten, E-Mails und Kurznachrichten  Passwörter  und Kontonummern zu „angeln“ – daher der Name. Die Betrüger nutzen in sogenannten Phishing-Attacken die Sorglosigkeit unachtsamer User aus. Als Köder hierfür dienen täuschend echt aussehende Internetseiten oder Phishing-Mails, in denen die vermeintlichen Kunden aufgefordert werden, Daten zum Konto oder der Kreditkarte einzugeben oder angeblich im Namen des Händlers oder der Bank einen Mail-Anhang zu öffnen.

Vorbei ist die Zeit, in der man gefälschte Mails allein an der fehlerhaften Grammatik oder an Übersetzungsfehlern entlarven konnte. Mittlerweile werden die Nutzer persönlich angesprochen. Darüber hinaus sind die E-Mails und Webseiten graphisch so meisterhaft imitiert, dass sie denen der als Absender erwarteten Online-Auktionshäuser, Mobilfunkanbieter oder Banken zum Verwechseln ähnlich sehen. Wer nicht genau aufpasst, ist seine Zugangs- und Kontodaten Knall auf Fall los.

Identitätsverlust mit schlimmen Folgen

Im schlimmsten Fall kann eine sorglos beantwortete Mail zum Identitätsklau im Internet führen. Wenn Cyber-Kriminelle erst einmal über den Namen, das Geburtsdatum und passende Passwörter oder Kontodaten verfügen, können sie in Seelenruhe Online-Geschäfte tätigen und sich Bestellungen an ihre „geänderte“ Adressen schicken lassen. Flattern dann Mahnbescheide über mehrere tausend Euro von Inkassounternehmen ins Haus, muss jeder einzelne Fall zur Anzeige gebracht werden – sogar Haftbefehle sind dann nicht ausgeschlossen. Doch es gibt zahlreiche Vorsichtsmaßnahmen, um sich vor Phishing-Mails zu schützen.

Was tun, um nicht ins Netz zu gehen?

Je häufiger Sie die E-Mail-Adresse beispielsweise bei Gewinnspielen eingeben, desto höher ist auch die Gefahr durch  Spam . Abhilfe bringt beispielsweise eine zusätzliche E-Mail-Adresse, die nur für solche Zwecke dient. Gerät diese in falsche Hände, ist das verschmerzbar.

 

Egal, wie glaubwürdig eine Email oder der Absender wirken: Wer eine Mail mit auffallend verlockenden Schnäppchen erhält, sollte dieser Tage lieber zweimal überlegen, bevor er darin eingefügte Links öffnet. Denn diese führen nicht selten auf nachgebaute Webseiten, die nur einem Zweck dienen: dem Datenklau. Noch wichtiger: Mail-Anhänge im Zweifelsfall ignorieren. Denn hier verstecken sich unter Umständen schädliche Programme, wie  Viren  oder  Trojaner , die den PC komplett durchleuchten.

Immer mehr Websites stellen ihre Angebote standardmäßig auf HTTPS um. Nutzer bekommen das nicht immer mit, und doch profitieren sie von mehr Sicher...

Zum Artikel

Hat die Neugierde gesiegt? Wer doch auf den Link geklickt hat und erst bei genauerer Betrachtung der Website ein mulmiges Gefühl bekommt, kann mit einem Blick in das Impressum oder Adressfeld gefälschte Anbieter aufdecken. Stimmt etwas nicht, heißt es: Website schließen und nichts wie weg.

Viele Betrüger setzen die Nutzer in ihren Mailanschreiben unter Zeitdruck. Wer sich der Panikmache hingibt, wird leichter zum Opfer. Doch wenn Händler, Mobilfunkanbieter oder Banken ihre Kunden wegen wichtiger Änderungen erreichen möchten, bekommen diese auch heute noch ganz klassisch einen Brief. Wer schnell auf Nummer sicher gehen möchte, startet einfach eine Google-Recherche. Oft helfen Erfahrungsberichte anderer Nutzer dabei E-Mails von Betrügern zu enttarnen.

Wenn Sie Zweifel an der Aufrichtigkeit des Absenders haben, fragen Sie lieber direkt beim vermeintlichen Unternehmen nach. Wichtig ist hierbei, sich nicht der Kontaktmöglichkeiten aus der verdächtigen Mail oder Website zu bedienen, sondern direkt auf der Unternehmensseite zu recherchieren und dann per Telefon, E-Mail oder Brief nachzufragen.

Expertin: Anette Bierbaum, onlinefacts.de

Kommentare

Zurück zur Übersicht