Titelbild mit Fischen drauf

#digidingens: Phishing

Fischers Fritze phisht frische Fische

Hattet ihr auch schon einmal eine Mail in eurem Postfach, in der euch ein Prinz um eine Spende über ein paar Tausend Euro bittet, um an sein Vermögen zu kommen, wofür er euch reich belohnen möchte? Solche Mails machen ja schon etwas stutzig und die Wahrscheinlichkeit, auf so ein betrügerisches Manöver hereinzufallen, ist gering. Es gibt jedoch auch deutlich subtilere Angriffe im Internet – und gefährlichere. Nicht nur, weil sie schlechter als solches erkennbar sind, sondern auch weil sie nicht nur auf „ein paar“ tausend Euro aus sind. Ziel ist es durch den Diebstahl von Passwörtern und (Kunden-)Kontoinformationen Bank-Konten leerräumen und Identitäten stehlen.

Und was hat das jetzt mit Fischers Fritze zu tun?

Zugegeben: nicht viel. Aber mit dem Fischen (engl.: fishing). Denn davon leitet sich der Begriff phishing ab, der das „Angeln“ nach Passwörtern und Daten bezeichnet.Eine Variante des Phishings ist das Erschleichen von Daten.

Der Köder ist für so eine Phishing-Expedition meist eine Mail mit einem vermeintlich vertrauenswürdigen Absender (Amazon, Paypal oder ähnliche). Sehr viele dieser Mails sehen wirklich täuschend echt aus – mit Logo, einer seriös anmutenden Mailadresse, Impressum und allem, was dazu gehört. Um noch vertrauenswürdiger zu wirken, wird in diesen Mails erklärt, dass unser Konto gehakt wurde und wir uns über den unten stehenden Link unsere Daten zu schützen müssten. Oder dringend das Passwort zurücksetzen müssen. Oder oder oder. Der Link leitet dann auf die Webseite weiter, die ebenfalls täuschend echt aussieht. Allerdings werden die Daten, die wir da eingeben, nicht an das tatsächliche Unternehmen, sondern an die Phisher weitergeleitet. Also Login- und Zahlungsdaten von Amazon, vollständigen Zugriff auf das PayPal-Konto und so weiter. Dumm gelaufen.

Und wie springt man den Phishern vom Haken?

Alt bekannt, aber man kann es nie genug sagen: Gebt eure Passwörter nicht weiter! Macht sie so kompliziert wie möglich und verwendet nie ein Passwort mehrmals.Und noch ein paar Tipps, wie man Phishing Mails erkennt: Von echten Unternehmen wirst du IMMER mit Namen angesprochen. Beginnt eine Mail also mit „Sehr geehrte/r Kunde“ kannst du sie direkt in den Spamordner verschieben. Komische Formulierungen oder englische Grußworte sind auch ein Hinweis. Solltest du dir trotzdem unsicher sein, ob an den Infos in der Mail was dran ist, kannst du über den regulären Weg auf die Webseite gehen – aber auf keinen Fall über den Link in der Mail!

Von Phischen zu Pferden

Eine weitere Variante des Phishings sind Trojaner – Computerviren, die auf dem PC installiert werden und wie das Trojanische Pferd von innen heraus Ärger machen. Sie machen kaputt, lesen Daten aus und nehmen manchmal auch ganze Server als Geisel. Deshalb: Obacht beim Öffnen von Anhängen und Links! Wenn ihr deren Herkunft nicht kennt, lasst es einfach.

How much is the Phish?

Sollte doch einmal ein Unglück passiert sein, ist das Stichwort schnell sein – denn sonst wird’s richtig teuer. Ändere sofort dein Passwort – sollte dein altes schon nicht mehr funktionieren, nutze den „Passwort vergessen“ Button. Überprüfe dann deine Bestellungen und informiere den Webseiten-Support über den Angriff. Außerdem solltest du dich an die Polizei wenden (insbesondere, wenn dein Account schon missbraucht wurde).Und ganz wichtig: führe einen ausführlichen Virenscan auf deinem Computer durch – das solltest du sowieso regelmäßig tun. Also lasst euch nicht phishen!

Dein Feedback bitte

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.