Phishing: Das müssen Sie wissen!

19.12.2009 08:39 Uhr2 Kommentare
Phishing

Bild: U.S. Army

In den letzten Jahren hat sich neben Scareware auch Phishing zu einer Betrugsmasche entwickelt, die viele Internetnutzer hinterlistig täuscht. In den Medien wurde im zweiten Halbjahr 2009 wieder nahezu wöchentlich über neue Phishing-Attacken berichtet.

In diesem Artikel möchte ich Ihnen zeigen, was Phishing überhaupt ist und warum Betrüger damit so viel Erfolg haben. In der Fortsetzung dieses Artikels, werde ich Ihnen dann 7 Methoden vorstellen, wie Sie Phishing-Attacken entlarven können.

Was ist Phishing?

Als Phishing bezeichnet man einen Betrugsversuch, bei dem der Betrüger unter Vortäuschung einer falschen Identität versucht, an sensible Daten wie Benutzername und Passwort, Online-Banking-Zugangsdaten oder Ähnliches zu gelangen.

Hier sind zwei Varianten populär:

  1. Eine Webseite wird täuschend echt kopiert und Ihnen als das Original „untergejubelt“. So sind Sie der festen Überzeugung, sich beispielsweise auf ebay.de oder auf Ihrer E-Mail-Seite (web.de, gmx.de, googlemail.com, etc.) zu befinden. In Wirklichkeit sind Sie aber auf der Internetseite eines Abzockers.
  2. Sie erhalten eine E-Mail oder einen Anruf, in dem Sie z.B. von Ihrer Hausbank (oder einer beliebigen anderen Institution) darum gebeten werden, Ihre Zugangsdaten durchzugeben. Hintergrund kann eine angebliche Routinekontrolle oder ein Datenbankfehler im Rechenzentrum sein.
    Der Anrufer oder Absender der E-Mail ist jedoch der Betrüger.

Oft werden auch beide Punkte kombiniert, sprich Sie erhalten eine E-Mail mit der Aufforderung sich aus irgendwelchen Gründen bei z.B. Ihrem Online-Banking anzumelden. Der Link zur Anmeldung ist bereits in der E-Mail enthalten. Jedoch führt dieser Link nicht zu der Webseite Ihrer Bank, sondern zur Webseite des Betrügers.

Diese Webseite und die Originalseiten sind optisch identisch. Somit merken Sie, als potentielles Opfer, nichts.

Warum machen „die“ das?

Um an Ihre Daten zu kommen. Wenn Sie nicht merken, dass Sie gar nicht auf der echten Webseite sind, werden Sie höchstwahrscheinlich Ihren Benutzernamen und Ihr Passwort eingeben, um sich anzumelden.

Die Webseite des Betrügers speichert Ihre Daten und leitet Sie dann an die echte Webseite weiter. Somit schöpfen Sie keinen Verdacht.

Aber: Der Betrüger hat Ihre Zugangsdaten!

Nun kann er sich auf der echten Webseite anmelden und nach Herzenslust in Ihrem Namen shoppen oder sogar Geld von Ihrem Konto abbuchen.

Gegen diese Art des Betrugs kann Ihnen auch Software nur sehr begrenzt helfen. Viele Internet Security Suites bieten zwar einen Schutz an, aber letztendlich ist dieser nicht ausreichend.

Der effektivste Schutz ist, wenn Sie selbst in der Lage sind, Phishing als Betrugsversuch zu identifizieren. In der Fortsetzung zu diesem Artikel werde ich Ihnen 6 Methoden zeigen, wie Sie Phishing entlarven können.

Abonnieren Sie Anonym-Surfen.com, um die Fortsetzung nicht zu verpassen!