Phishing: Gefährlicher Datendiebstahl im Internet
ID: 2005187
Mit der stetig wachsenden Popularität des Internets hat auch die Cyberkriminalität ihren Einzug gehalten und inzwischen extreme Dimensionen angenommen. Durch das Phishing erfolgen tagtäglich betrügerische Aktivitäten, welche schwerwiegenden Folgen haben können. Dabei handelt es sich um einen digitalen Identitätsdiebstahl, bei dem die Betrüger auf der Suche nach vertraulichen Daten von Fremden sind. Im Anschluss mißbrauchen sie diese zu ihren Zwecken.
Folgenschwere Betrugsabsichten mit Phishing
Der Begriff Phishing ist eine Abwandlung des englischen Fishing, welches in der deutschen Sprache Angeln bedeutet. Damit wird eine mittlerweile weit verbreitete Methode des Datendiebstahls bezeichnet. Dazu gehören alle Techniken, bei denen die Cyberkriminellen versuchen, die persönlichen Daten und Informationen von Internetnutzern zu stehlen. Sie verwenden dafür die folgenden Methoden:- Gefälschte Webseiten
- Manipulierte E-Mails
- Getürkte Kurznachrichten
So wird beim Phishing zum Beispiel eine E-Mail versendet, die im Corporate Design einer bekannten Bank aufgebaut ist und deshalb auf den ersten Blick echt erscheint. In dieser imitierten E-Mail befindet sich ein Link, welcher den ahnungslosen User auf eine gefälschte Webseite weiterleitet. Dann erfolgt eine Aufforderung zur Eingabe von geheimen Login-Daten oder sonstigen vertraulichen Informationen. Mit Hilfe dieser Daten können die Internetkriminellen das jeweilige Konto plündern. Heiß begehrt sind auch E-Mail-Adressen und Account-Namen aus dem Onlinehandel. Damit lassen sich weitere betrügerische Nachrichten versenden oder im Namen der Betroffenen kostenintensive Bestellungen tätigen. Darüber hinaus lassen sich mit der gestohlenen Identität sogar Straftaten begehen sowie die gestohlenen Daten im Darknet verkaufen. Möglich ist auch eine Kontaktaufnahme der Cyberkriminellen über eine Plattform der Social Media, um dort ihr Unwesen zu treiben. Vom Phishing betroffen sind auch globale Internetportale.
Verdächtige E-Mails als Phishing enttarnen
Zwar enthalten Phishing-Mails vertrauenswürdige Charakteristiken und echt wirkende Logos der Unternehmen, aber es gibt bestimmte Hinweise, um sie zu entlarven. Typische Anzeichen sind merkwürdige Absender- und Link-Adressen, die nicht den originalen Adressangaben entsprechen. Deswegen ist ein Vergleich der URL zu empfehlen, wobei sichere Internetpräsenzen https:// enthalten, während bei gefälschten Webseiten nur http:// steht. Aus diesem Grund sollten verdächtige E-Mails auf dem Computer überprüft werden, da sich URL und E-Mail-Adresse des Absenders mit dem Smartphone nicht so gut erkennen lassen. Darüber hinaus können Sie Fake-Mails auch an Schreibfehlern und einem seltsamen Sprachstil, häufig sind auch kyrillische Buchstaben. Außerdem versuchen die Internetkriminellen einen Zeitdruck beim Betreff und Inhalt der E-Mail zu erzeugen, um voreilige Reaktionen der Opfer zu bewirken. Mehr hilfreiche Informationen finden Sie in dieser Tabelle:
(via www.betrugstest.com)
Absender immer hinreichend überprüfen
Wenn der Absender eine sehr lange E-Mail-Adresse mit kryptischen Zeichenkombinationen hat, ist das ein erstes Indiz, dass es sich um eine betrügerische Fälschung handelt. Seriöse Mails von Unternehmen haben in der Regel beim Absender einfache Endungen. Auch dabei auf Schreibfehler achten, da falsche Schreibweisen von bekannten Firmen häufig ein Hinweis auf einen Betrugsversuch sind. Deshalb hat der angezeigte Absender-Name nichts zu sagen, da sich dieser leicht manipulieren lässt und als Folge echt erscheint. Die Wahrheit kommt erst bei der Endung der E-Mail-Adresse zum Vorschein. Außerdem erfolgt bei gefälschten E-Mails überwiegend keine direkte Anrede, während Kunden einer Bank oder anderen Unternehmen persönlich mit ihrem Namen angesprochen werden. Allerdings sollten Sie sich nicht von einer persönlichen Anrede täuschen lassen und zunächst die restliche Nachricht gründlich untersuchen. Empfänger können einen Phishing-Versuch oft bereits daran erkennen, dass sie gar nicht Kunde beim jeweiligen Unternehmen sind, von dem die Nachricht stammt. Das ist auch der Fall, wenn die E-Mail eine vermeintlich offene Rechnung betrifft, zu der eine nicht getätigte Bestellung gehört.Links stets gründlich kontrollieren
In den meisten Fällen ist bei den gefälschten Nachrichten eine Aufforderung enthalten, auf einen Link zu klicken. Im Anschluss ist die Eingabe von persönlichen Daten erforderlich. Dabei ist zu bedenken, dass seriöse Unternehmen und Banken ihre Kunden niemals in einer Chatmessage, E-Mail oder SMS zur Eingabe von privaten Informationen auffordern. Des Weiteren wirken Buttons mit einem komischen Design und der Aufschrift 'Hier klicken' dilettantisch und unseriös. Manchmal wird beim Link zwar eine echte Unternehmensadresse angezeigt, bedingt durch Manipulationen führt er aber zu einer anderen Webseite hin. Generell lässt sich festhalten, dass Sie selbst bei authentisch erscheinenden Nachrichent auf keinen Fall ungeprüft den Link anklicken oder Dateianhänge öffnen sollten.Maßnahmen im Notfall ergreifen
Wenn Sie durch das Phishing auf Cyberkriminelle hereingefallen sind oder einen gefährlichen Link geöffnet haben, sollten Sie umgehend die verwendeten Passwörter ändern. Falls der Datendiebstahl im Bezug auf Ihre Bankverbindung erfolgt ist, sofort das eigene Konto sperren lassen. Zu diesem Zweck die Sperr-Hotline des Kreditinstitutes anrufen und die IBAN bereithalten. Wenn der Betrüger bereits Geld von Ihrem Konto abgebucht hat, den entstandenen Schaden direkt der Bank melden. In manchen Fällen deckt die Hausratversicherung durch das Phishing entstandene Schäden bis zu einer gewissen Grenze ab.Fazit
Grundsätzlich handelt es sich bei Passwörtern und sonstigen persönlichen Daten um schützenswerte Informationen, mit denen ein achtsamer Umgang im Netz angebracht ist. Aber auch mit dem eigenen Namen, der E-Mail-Adresse und Anschrift können Cyberkriminelle durch das Phishing kostspielige Bestellungen durchführen und Straftaten begehen.Unternehmensinformation / Kurzprofil:
Datum: 06.09.2022 - 12:05 Uhr
Sprache: Deutsch
News-ID 2005187
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
Sicherheit
Diese Pressemitteilung wurde bisher 800 mal aufgerufen.
