01. März 2018

Was ist Phishing?

Betrug im Internet: Mithilfe von Phishing-Mails versuchen Betrüger Daten zu stehlen, um sich selbst zu bereichern.

DR_Titelbild_Phishing

Eine der negativen Auswirkungen des digitalen Zeitalters ist das „Phishing“. Der Begriff ist ein Kunstwort, das sich aus „Passwort“ und „Fishing“ zusammensetzt. Doch was ist Phishing genau?

Unter Phishing versteht man das „Fischen nach Daten“. Betrüger versenden unter falschem Namen E-Mails, um sensible Daten der Empfänger zu ergaunern und sich damit monetär oder materiell zu bereichern. Auch das Phishen über SMS oder Messenger-Dienste verbreitet sich immer mehr.

Wonach wird „gephisht“?

Ziel der Datendiebe ist es, persönliche Daten wie Namen, Adressen, Passwörter oder Kontodaten zu ergattern. Mit deren Hilfe buchen sie Geldbeträge von den Konten der Betroffenen ab oder kaufen in Onlineshops ein.

Dazu versenden sie Phishing-Mails, deren Absender scheinbar bekannte Unternehmen sind. So kommt es vor, dass Empfänger eine E-Mail ihrer Bank oder eines Onlineshops erhalten, in der sie aufgefordert werden, ihre persönlichen Daten zu aktualisieren oder sie zum Zwecke der Überprüfung anzugeben. Als Grund werden oft vermeintliche Sicherheitsvorkehrungen genannt.

Woran erkennst du Phishing-Mails?

Phishing-Mails sind immer schwieriger als solche zu erkennen. Die Betrüger ahmen die Corporate Designs und Logos von Unternehmen täuschend echt nach, sodass selbst erfahrene Internetnutzer sie nicht immer auf Anhieb erkennen.

Dennoch gibt es einige Kriterien, anhand derer du einen Phishing-Versuch entlarven kannst:

  • Rechtschreibung und Grammatik sind fehlerhaft.
  • In der persönlichen Ansprache wird nicht dein Name verwendet, sondern eine allgemeine Wendung wie „Sehr geehrter Kunde“.
  • Deine persönlichen Daten werden abgefragt.
  • Du wirst aufgefordert, innerhalb eines kurzen Zeitraums zu handeln.
  • Der Handlungsbedarf ist mit einer Drohung verbunden (Bsp.: Wenn du bis zu einem bestimmten Zeitpunkt nicht reagierst, wird dein Konto gesperrt.).
  • Eine angehängte Datei soll geöffnet werden.

Zudem solltest du stets auf die Absenderadresse achten, sobald du den Verdacht hast, Opfer eines Phishing-Versuchs geworden zu sein. Die E-Mail-Adresse des Absenders kann einen Trickbetrüger entlarven. Doch auch sie ist mittlerweile immer schwieriger zu erkennen.

Wer wirklich hinter einer E-Mail steckt, erfährst du, wenn du den Mail-Header bzw. den Quelltext der E-Mail unter die Lupe nimmst. Angaben wie die IP-Adresse oder die tatsächliche Adresse kannst du hier einfach ablesen.

Was ist Spoofing?

Eine besondere Art des Phishings nennt sich „Spoofing“. Dabei werden Websites von seriösen Anbietern nachgebaut; sie sehen den Originalen auf den ersten Blick täuschend ähnlich. Auch die Webadresse ähnelt dem Vorbild stark.

Gerätst du auf diese nachgeahmte Website – beispielsweise über einen Link in der Phishing Mail –, werden deine Daten von den Trickbetrügern abgefangen, sobald du sie eingibst. So ist es ihnen möglich, Geld von deinem Konto abzubuchen oder Einkäufe unter deinem Namen zu tätigen.

Beliebte Phishing-Websites

Es gibt einige Websites, die für Phishing-Betrüger lukrativer sind als andere. Zum einen weil diese Plattformen einen großen Nutzerstamm haben, zum anderen weil gerade bei diesen Services viel Geld zu holen ist. Folgende Websites missbrauchen Datendiebe besonders häufig für ihre Phishing-Aktionen:

  • Banken/Online-Banking-Portale
  • Bezahlservices wie PayPal
  • Online-Auktionshäuser wie eBay
  • Onlineshops wie Amazon
  • Beliebte globale Dienste wie Netflix, Facebook, WhatsApp

Mit dem Phishing-Radar hat die Verbraucherzentrale eine Plattform geschaffen, auf der regelmäßig die aktuellen Betrugsmaschen der Datendiebe veröffentlicht werden und über die sich jeder informieren kann.

So schützt du dich vor dem Datendiebstahl

Einen hundertprozentigen Schutz vor Phishing gibt es nicht. Jedoch kannst du selbst dafür sorgen, dass du perfiden Abzock-Versuchen nicht auf den Leim gehst. Diese Dinge solltest du beachten:

  • Geh sensibel und achtsam mit deinen persönlichen Daten im Internet um.
  • Nutze sichere und unterschiedliche Passwörter für deine Accounts.
  • Gib deine Daten nicht leichtfertig an Dritte weiter.
  • Lösche verdächtige E-Mails, ohne sie zu öffnen.
  • Öffne keine Anhänge oder Links von unbekannten Absendern.
  • Überprüfe regelmäßig deine Kontoaktivitäten bei Onlineshops und Banken.
  • Nutze Antiviren-Software und Firewalls, um dich vor Cyber-Angriffen zu schützen.
  • Achte auf die Adressleiste deines Browsers. Sichere Websites erkennst du an dem grünen Schloss-Symbol vor der URL.

Fotot: ©Shutterstock/wk1003mike

Redaktion

Hier schreibt die Redaktion von #digitalrepublic. Mal der und mal die. Geballte Technikkompetenz, Smartphone-Nerds und erfahrene App-Tester. Alles aus erster Hand und immer mit dem Blick für Digital Lifestyle.

Themen dieses Artikels
Ratgeber Redaktion

Mein mobilcom-debitel

Änderungen und Anpassungen an Ihrem Tarif und Ihren Daten können Sie unkompliziert jederzeit über den Onlineservice durchführen.

Zu Mein mobilcom-debitel
  

040 / 55 55 41 441

Mo - Fr08:00 - 20:00 Uhr
Sa09:00 - 17:30 Uhr

040 / 55 55 41 000

Mo - So08:00 - 22:00 Uhr
Sa09:00 - 18:00 Uhr

040 / 55 55 41 545

Mo - Fr09:00 - 20:00 Uhr
Sa09:00 - 18:00 Uhr
  

Kontakt per E-Mail

Kontaktiere uns ganz einfach per E-Mail.

digitalrepublic@md.de
  

mobilcom-debitel auf facebook

facebook.com/mobilcomdebitel/

PopUp Store auf facebook

facebook.com/digitalrepublic.awesome
  

mobilcom-debitel auf twitter

PopUp Store auf twitter

  

mobilcom-debitel auf youtube

youtube.de/user/Mobilcomdebitel
  

mobilcom-debitel auf instagram

instagram.com/mobilcomdebitel

PopUp Store auf instagram

instagram.com/digital_republic