Phishing ist noch immer ein Thema.
Seit mehr als 10 Jahren.
Die einfachste Methode, um an Deine vertraulichen Daten zu kommen.
Eigentlich unvorstellbar.
Denn es ist eben uralt.
Aber noch immer fallen Nutzer auf das Phishing bei Mails herein.
Also schauen wir es uns an.
Denn wenn ich in meiner Statistik schaue, nach welchen Begriffen hier gesucht wird, so ist „Phishing“ immer ganz vorne mit dabei.
Was ist Phishing?
Phishing bezeichnet das Herausfinden von vertraulichen Daten, häufig Passwörter, mittels E-Mails, in denen sich manipulierte Links befinden, die unter einem Dringlichkeitsvorwand für eine erhöhte Aufmerksamkeit des Empfängers sorgen.
Phishing ist eine „ältere“ Plage und hört sich etwas danach an, als wolle man „Fischen“ gehen, oder? Und was könnte man fischen wollen?
Die Antwort lautet: Persönliche Passwörter (und andere vertrauliche Daten).
Phishing steht denn auch für Password-Fishing und bezeichnet einen Weg an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern zu gelangen.
Und das ist ganz einfach!
Denn der Benutzer gibt diese vertraulichen Daten quasi “freiwillig” preis.
So funktioniert Pfishing
Die Betrüger tarnen sich mit einem seriösen Kostüm, häufig als Bank (oder andere “wichtige” Firma). So getarnt fordern sie den Empfänger mit einer E-Mail auf, seine Daten zu aktualisieren. Dabei wird meist eine “Sanktion” in Aussicht gestellt, wenn die Aktualisierung nicht erfolgt. Beispielsweise wird darauf hingewiesen, dass die Kreditkarteninformationen falsch zu sein scheinen und wenn diese nicht innerhalb einer bestimmten Frist aktualisiert würden, müsse man das Konto sperren.
Wenn man so eine E-Mail vermeintlich von “seiner Bank” erhält, dann wird man anfänglich durchaus nervös, wenn man diesen Trick noch nicht kennt.
Der Inhalt einer so genannten Phishing-Mail wirkt teilweise übrigens täuschend echt. Innerhalb der E-Mail befindet sich ein Link zum vermeintlich offiziellen Login, wo der Empfänger der E-Mail komfortabel seine Daten ändern kann. Tatsächlich führt dieser Link jedoch auf eine ganz andere Webseite, die wiederum dem Original täuschend ähnelt. Gibt man nun dort die Daten ein, übermittelt man diese also an einen Betrüger. Wenn dieser richtig clever ist, geht er mit Deinen Daten auf den echten Webserver und ändert dort Deine Daten entsprechend. Somit merkst Du vorerst nichts und er kann nun fröhlich auf Deine Rechnung einkaufen.
Wie Du Phishing vermeiden kannst
Die einfachste Abhilfe: Augen auf – und nicht auf die Links klicken.
Will heißen: die Mail genau lesen und auf „verdächtige“ Links und eine korrekte Sprache achten.
Wann immer man direkt oder indirekt zur Übermittlung von persönlichen Daten aufgefordert wird, sollte man sehr genau hinschauen.
Man sollte dabei sowohl die Absenderadresse der E-Mail als auch jeden einzelnen Link überprüfen.
Wann immer ein anklickbarer Link in der E-Mail erscheint, einfach mit der rechten Maustaste darauf klicken. Im sich dann öffnenden Kontextmenü gibt es einen Auswahlpunkt, der die Anzeige der Verlinkungsadresse erlaubt. Da wirst Du unter Umständen ziemlich überrascht sein, wo der Link hinführt.
Im Zweifel einfach die Mail ignorieren, auf keinen der Links klicken und im Browser die Adresse aufrufen.
Dann kannst Du Dich einloggen und selbst schauen, ob es wirklich ein Problem gibt.
Anschließend kannst Du die Mail mit dem Phishing-Versuch zum Abschied anlächeln – und löschen.
Lösungen gegen die Phishing-Plage?
Die Phishing-Problematik beschränkt sich nicht nur auf die Kunden, die den gefälschten Mails auf den Leim gehen.
Es ist natürlich für diejenigen Unternehmen, in deren Namen die Betrüger auftreten, nicht gerade humorfördernd, dass ihre Kunden von Betrugsversuchen überrollt werden. Das führt längerfristig zu einem merklichen Image-Schaden, egal ob Bank oder Unternehmen wie Ebay.
Der Kunde erwartet eine Lösung und die gibt es eben kaum. Phishing ist schwer zu bekämpfen, da Fälschung und Original kaum voneinander zu unterscheiden sind und die Gutgläubigkeit (und Hektik) vieler Menschen schamlos ausgenutzt wird. Was will man da als Unternehmen gegen tun?
So versucht jedes betroffene Unternehmen sich irgendwie mit der Phishing-Problematik zu arrangieren – mit mehr oder weniger großem Erfolg.
Wie gesagt, Phishing ist eigentlich ein alter Hut und doch funktioniert er seit mehr als 10 Jahren.
Es gibt eigentlich nur dieses zu tun:
Augen auf beim E-Mail-Klick!
Und im Zweifel nicht klicken, sondern die Mail löschen.
In diesem Sinne! 😉
ZURÜCK ZUR ÜBERSICHT!
Eine Seite, viele nützliche Ressourcen.
Tools, die wir empfehlen, finden Sie in dieser Liste.
Und mit IM Exklusiv gibt es das Wichtigste in Newsletter-Form.
Photo by Jakob Owens on Unsplash
