PHiSHiNG: WENN DiE FALLE AUSSiEHT WiE DAS ORiGiNAL

AKTUALiSiERT:

E-Mails begleiten unseren Alltag inzwischen so selbstverständlich wie Haustürschlüssel, Smartphones oder die Kaffeetasse am Morgen.

Genau deshalb gehören sie auch zu den beliebtesten Werkzeugen von Betrügern.

Phishing zählt seit vielen Jahren zu den erfolgreichsten Angriffsmethoden im Internet. Nicht weil die Technik dahinter besonders kompliziert wäre, sondern weil sie auf etwas setzt, das wir alle besitzen:

VERTRAUEN

Phishing - was ist das überhaupt?

Was ist Phishing überhaupt?

Beim Phishing versuchen Angreifer, an sensible Informationen zu gelangen.

Dazu gehören beispielsweise:

  • Passwörter
  • Zugangsdaten
  • Kreditkarteninformationen
  • Bankdaten
  • persönliche Informationen

Der Name stammt vom englischen Wort "Fishing" (Angeln).

Und genau das passiert hier. Der Angreifer wirft einen Köder aus und hofft darauf, dass jemand anbeißt.

Wie funktioniert Phishing?

Die Vorgehensweise ist meist erstaunlich simpel.

Der Empfänger erhält eine Nachricht, die scheinbar von einer bekannten Quelle stammt.

Das kann sein:

  • die Bank
  • PayPal
  • Amazon
  • Netflix
  • ein Paketdienst
  • ein Online-Shop
  • ein soziales Netzwerk

Die Nachricht wirkt oft seriös und professionell. Manchmal sogar professioneller als die echten E-Mails.

Typische Inhalte:

  • "Ihr Konto wurde gesperrt"
  • "Bitte bestätigen Sie Ihre Daten"
  • "Ungewöhnliche Anmeldung erkannt"
  • "Ihr Paket konnte nicht zugestellt werden"
  • "Dringender Handlungsbedarf"

Wer auf den enthaltenen Link klickt, landet auf einer gefälschten Webseite. Dort werden die Zugangsdaten freiwillig eingegeben. Und genau darauf haben die Betrüger gewartet.

Phishing - wie funktioniert das?

Warum funktioniert das so gut?

Weil Phishing selten den Computer angreift. Phishing greift den Menschen an.

Die Angreifer erzeugen gezielt:

  • Stress
  • Zeitdruck
  • Unsicherheit
  • Neugier
  • Angst

Das Gehirn schaltet dann oft vom Nachdenken auf Reagieren um. Genau diesen Moment nutzen die Betrüger aus.

Woran erkennt man Phishing?

Leider gibt es kein einzelnes Merkmal. Es gibt jedoch einige Warnsignale.

Unerwartete Nachrichten

Wer eine E-Mail erhält, mit der er überhaupt nicht gerechnet hat, sollte grundsätzlich aufmerksam werden.

Künstlicher Zeitdruck

"Handeln Sie sofort!", "Nur noch heute!", "Ihr Konto wird innerhalb von 24 Stunden gesperrt!"

Solche Formulierungen sollen verhindern, dass man nachdenkt.

Verdächtige Absender

Nicht jede E-Mail von "support@irgendwas.xyz" stammt tatsächlich vom echten Unternehmen.

Ein Blick auf den Absender lohnt sich immer.

Auffällige Links

Viele Betrüger verstecken die eigentliche Adresse hinter harmlos wirkenden Texten.

Vor dem Klick sollte man prüfen, wohin ein Link tatsächlich führt.

Ungewöhnliche Aufforderungen

Wenn plötzlich Passwörter, TANs oder persönliche Daten abgefragt werden, sollten sämtliche Alarmglocken läuten.

Gute Gewohnheiten gegen Phishing

Die beste Schutzmaßnahme kostet keinen Cent.

Sie heißt: NACHDENKEN. Klingt banal. Ist aber erstaunlich wirksam.

Bewährt haben sich folgende Angewohnheiten:

  • Links nicht blind anklicken
  • Absender prüfen
  • Webseiten lieber selbst aufrufen
  • Bei Unsicherheit direkt beim Anbieter nachfragen
  • Passwörter niemals über E-Mail weitergeben
  • Zeitdruck ignorieren
  • Ruhe bewahren

Viele Betrugsversuche scheitern bereits, wenn man sich eine Minute Zeit nimmt.

Phishing - Gute Gewohnheiten

Zu spät? Was jetzt?

Manchmal merkt man erst hinterher, dass man auf eine gefälschte Seite hereingefallen ist.

Dann gilt: Nicht in Panik geraten. Aber schnell handeln.

Passwort ändern

Das betroffene Passwort sollte sofort geändert werden.

Weitere Konten prüfen

Viele Menschen verwenden dieselben Passwörter mehrfach. Deshalb sollten auch andere Konten überprüft werden.

Zwei-Faktor-Authentifizierung aktivieren

Falls verfügbar, bietet sie zusätzlichen Schutz.

Anbieter informieren

Banken, Zahlungsdienste oder andere betroffene Unternehmen sollten möglichst schnell informiert werden.

Aktivitäten kontrollieren

Anmeldungen, Bestellungen oder andere Vorgänge sollten überprüft werden.

Die wichtigste Regel

Phishing lebt davon, dass Menschen reagieren, bevor sie nachdenken.

Genau deshalb lautet die wichtigste Sicherheitsregel:

Wenn etwas dringend wirkt, sollte man besonders aufmerksam werden.

Die meisten seriösen Unternehmen werden nicht nervös, wenn du dir zwei Minuten Zeit nimmst.

Betrüger dagegen schon.

Und genau dort beginnt oft der Unterschied zwischen einem harmlosen Klick und einem sehr unangenehmen Tag.

ÄHNLiCHE BEiTRÄGE:

Schreibe einen Kommentar