Phishing

Phishing ist ein Kunstwort für das "Abfischen" von Zugangsdaten wie Passwörter und PINs. Typischerweise versenden die Daten-Phisher Massen-eBriefe, die das Aussehen der Nachrichten der Online-Bank oder eines Shops raffiniert imitiert. Einige sehen aus wie schicke Formbriefe mit Kopf und Firmenlogo und stammen scheinbar von einem glaubwürdigen Absender.

Typische Phishing-eBriefe behaupten, es habe eine Software-Umstellung gegeben und deshalb soll der Benutzer unbedingt eine in der Nachricht angegebene Weltnetzadresse ansteuern und dort seine Kreditkartennummer erneut eingeben. Oder es gäbe Hinweise auf einen Missbrauch des Accounts, weshalb der Kunde eine im Brief angegebene Adresse ansteuern und dort sein Passwort und andere Account-Infos eingeben müsse.

Immer geht es darum, den Benutzer auf eine Weltnetzseite zu locken, die der des Shops oder der Bank ähnelt. Durch die verschiedensten Tricksereien schaffen es die Betrüger häufig auch, dass die URLs der von ihnen aufgesetzten Seiten denen, der sie vorgeben zu sein, stark ähneln.

Der beste Schutz vor Phishing ist daher große Vorsicht bei einschlägigen eBriefen; Online-Shops und -Banken sollte man nicht durch den Klick auf Links in eBriefen aufsuchen, sondern immer selbst in das Adressfeld des Netzbetrachters eingeben. Auch die Netzbetrachter versuchen den Benutzer zu schützen, indem sie ihn bei verdächtigen Weltnetzseiten warnen.

Weitere Informationenn zum Thema Phishing findest du im SfN Informationsblog.