Phishing erkennen und sich davor schützen

Das Wort Phishing hat jeder schonmal gehört. Ganz genau wissen tun aber eigentlich die wenigsten, was Phishing wirklich bedeutet! Hier eine kleine Aufklärung.

Phishing Mails trifft alle grossen Anbieter

Phishing Mails trifft alle grossen Anbieter. Jede bekannt Firma wurde Opfer einer Phishingmail. Treffen tut das dann uns Nutzer, indem wir in gutem Glauben auf einen falschen Link klicken!

Was bedeutet Phishing ganz genau?

Phishing – immer wieder hört man davon, doch was genau verbirgt sich dahinter? Internetbetrüger versuchen gezielt an persönlichen Daten, PIN-Nummern und Passwörter zu gelangen. Warum?

Das Ziel ist klar: Unser Geld. Hierfür setzen die Betrüger vermehrt auf das sogenannte Phishing.

Doch mit einer gesunden Prise Misstrauen und ein wenig Basiswissen könnt Ihr Euch vor den Phishing-Attacken effektiv schützen. Phishing setzt setzt sich zusammen aus den englischen Begriffen Fishing und Password und bedeutet also nicht weniger als den Versuch Passwörter zu stehlen.

Wie funktioniert Phishing?

Dafür gehen die Phishing-Betrüger besonders clever vor, denn sie wollen, dass Ihr die Passwörter und Eure persönlichen Daten freiwillig hergebt. Haben Sie erst einmal Eure Daten ergaunert, dann übernehmen Sie Eure Identität und räumen zum Beispiel Euer Konto leer.

In den meisten Fällen werden beim Phishing E-Mails eingesetzt, die offiziellen E-Mails von seriösen Banken und Firmen zum Verwechseln ähneln. Mit einem offiziell aussehenden Link werdet Ihr dann auf eine manipulierte Webseite geleitet. Auch diese wiederum entspricht meistens fast zu 100 %, der offiziellen Webseite des jeweiligen Unternehmens.

Auf dieser Phishing-Webseite werdet Ihr nun aufgefordert Eure persönlichen Daten anzugeben, beispielsweise Geheimnnummern, Banking TANs oder Kreditkartnernnummern, etc… Sobald Ihr diese Informationen eingegeben habt, werden sie den bösen Jungs übermittelt und Ihr habt keine Chance mehr dies rückgängig zu machen.

Ihr solltet also bei verdächtigen E-Mails immer ganz genau hinschauen und genauso bei den Webseiten auf die Ihr weitergeleitet werdet. Verdächtige E-Mails erkennt Ihr an den folgenden Infos.

Phishing E-Mails erkennen:

Meistens werdet Ihr von den Internetbetrügern damit gelockt, dass Eure Daten verloren gegangen sind oder aber Ihr zu Eurer eigenen Sicherheit alle Eure Daten noch einmal bestätigen müsst.

Erhaltet Ihr so eine Aufforderung, dann solltet Ihr sofort misstrauisch werden. Kein seriöses Unternehmen wird Euch per E-Mail dazu auffordern sensible Daten offen zu legen! Doch Ihr könnt die Betrügereien auch mit einer paar kleinen Tricks erkennen.

Schaut Euch beispielsweise die Absender-E-Mail-Adressen genau an – oftmals ähneln diese den Unternehmensadressen, sind aber leicht als Fälschungen zu enttarnen, wenn dabei beispielsweise Gmail-Adressen verwendet werden. Auch den Link, der Euch auf eine Phishing-Seite führen soll, könnt Ihr überprüfen. Hierzu müsst Ihr nur einen Blick auf den Quelltext der E-Mail werfen, oder Ihr fahrt mit der Maus über den Link und wartet bis er Euch angezeigt wird. Grundsätzlich gilt sowieso: Nur E-Mails von Absendern öffnen, die Ihr kennt und denen Ihr vertraut und auch nur auf Links von solchen klicken.

Phising Websites erkennen:

Auch auf den Webseiten gibt es einige Hinweise, die Euch helfen zu erkennen, ob Ihr auf der richtigen Webseite oder auf einer Phishing-Webseite gelandet seid: Ein Vorhängeschloss in der Statuszeile zeugt für eine sichere Internetseite. Klickt Ihr auf das Schlüssel-Symbol, dann erhaltet Ihr nähere Informationen zum Webseitenbetreiber.

Die Webseitenadresse, die in der Statusleiste zu finden ist, muss mit der im Zertifikat übereinstimmen. Wer ganz auf Nummer sicher gehen will, der kann sich auch auf den Seiten der Bundesnetzagentur genauer über alle gängigen und vertrauensvollen Zertifikate informieren.

  • Hier gehts zu den vertrauenswürdige Liste der Zertifikate der Bundesnetzagentur
    • Klickt bitte links in der Menüleiste auf Vertrauenswürdige Liste

Erhaltet Ihr von Eurem Browser einen Hinweis, dass das Zertifikat einer Webseite unsicher ist, dann solltet Ihr auf der entsprechenden Seite auf keinen Fall persönliche Daten hinterlassen oder noch besser diese Seite gar nicht erst besuchen bzw. schnell verlassen!

Götz Schartner, ein Penetrationstester (man könnte auch Hacker sagen), Koryphäe auf seinem Gebiet hat das Buch Tatort WWW verfasst. Lesens- und lernenswertes sowie wichtige Informationen zum Hacking und Phishing-Thema findet Ihr günstig auf Amazon vom Hacker-Gott höchstpersönlich.

Leave a Comment.