Phishing: Sicherheits-Tipps

• Phishing (engl. für Fischen, Angeln) ist der kriminelle Versuch, die Opfer zur Herausgabe von Informationen zu verleiten. Es ist ein Cyberverbrechen, das strafbar ist.
• Phisher — Betrüger oder Gruppe von Betrügern, die sich am Phishing beteiligen.

Beispiel eines Phishing-Szenarios

1. Ein Betrüger erstellt eine Website, die mit der offiziellen Website einer Bank, eines Postdienstes oder eines sozialen Netzwerks identisch ist und fast die gleiche Internetadresse besitzt (Beispiele), wobei der einzige Unterschied zwischen den beiden Websites darin besteht, dass die gefälschte Website für Phishing-Angriffe ausgerüstet ist (z.B. zum Infizieren von Computern).
2. Anschließend wird ein Link zu dieser gefälschten Website unter dem Deckmantel eines offiziellen Briefes mit einem Angebot (z.B. zur Entgegennahme eines Preises oder zum Lesen einer wichtigen Nachricht) per E-Mail an möglichst viele potenzielle Opfer gesendet.
3. Den Betrügern gelingt es nun mitverschiedenen Tricks, ihre Opfer dazu zu bringen, die infizierte Website aufzurufen, Software auf ihren Computern zu installieren, eine Datei zu öffnen und ihre Passwörter, Kontodaten, PIN-Codes, etc. preiszugeben.
4. Auf der kompromittierten Website gibt das Opfer sein Passwort ein, um Zugang zum System zu erhalten.
5. Die eingegebenen Daten werden an den Phisher gesendet, und der überlistete Benutzer wird auf die echte Webseite der Organisation umgeleitet, ohne jemals den Verdacht zu schöpfen, dass etwas falsch gelaufen ist.

Phishing gehört heute zu den weltweit meist verbreiteten Formen der Cyberkriminalität und wird überwiegend eingesetzt, um Konten und Bankdaten zu stehlen.

• Ziele von Phishern
• Wieso fallen wir auf Phishing herein?
• Wieso fallen wir auf Phishing herein?
• Beispiele für Phishing-Websites
• Wie kann man sich schützen?