Was ist Phishing?
Phishing und Betrug im Internet stellt mittlerweile eine größere Gefahr dar als Malware (Adware, Spyware, Viren, Botnets, Trojaner, Würmer, Rootkits und Ransomware). Das Perfide: Einen hundertprozentigen Schutz vor Phishing gibt es nicht.
Phishing kommt vom englischen „password harvesting“ („Passwörter ernten“) und „fishing“ („angeln“). Es geht um Versuche, Menschen mit gefälschten Nachrichten, Mails oder SMS auf Betrugsseiten zu locken. Dort versuchen die Angreifer dann Zugangsdaten zu stehlen, etwa fürs Online-Banking oder Schadsoftware auf die PCs der Opfer zu bringen.
Phishing passiert unter Umständen auf gefälschten Internetseiten, die etwa eine Original-Site eins zu eins kopieren und nach Anmeldedaten fragen und diese dann speichern. Die Betrüger versuchen auch, ihre Opfer mit falschen Rechnungen, Abmahnungen, angeblichen Kontolöschungen oder Ähnlichem auf die Seite zu locken.
Die Möglichkeiten des Phishing:
Dreiecksbetrug mit doppelter Rechnung, Persönliche Ansprache, Gefälschter Absender, Verirrte Mail, Makros, Schockmomente, Cloud-Speicher, SMS aufs Handy, Spenden, Sugardaddy, Neue Nummer, Phishing mit Streaming-Anbietern, Phishing mit KI, Betrug mit Ferienwohnungen, Abzocke mit Mietwohnungen, Betrug mit Konzerttickets, Phishing mit QR-Codes, etc.
Wie kann man sich schützen?
Immer den Link prüfen, auf den man klicken möchte. Wenn er z.B. Schreibfehler, kryptische Schriftzeichen, etc. enthält, sollte das bereits ein Warnsignal sein. Man könnte auf eine gefälschte Website gelockt werden.
Geht man mit der Maus über den Link (ohne zu klicken!), wird die Adresse angezeigt.
Nutzernamen und Passwort nur eingeben, wenn die Verbindung mit der Website verschlüsselt ist (https://). Webadressen mit https:// sind zertifiziert und sicher. Generell sollte man Websites ohne Zertifizierung (http://) gar nicht mehr öffnen.
Selbst wenn die eMail vom besten Freund kommt, könnte es sein, dass dieser Freund hereingelegt oder gehackt worden ist. Deshalb wachsam bleiben!
Das gleiche gilt auch für eMails von offiziellen Organisationen wie Banken, Steuerbehörden, Online-Shops, Reisebüros, Fluglinien, etc. Es ist schließlich gar nicht so schwer, gefälschte Mails herzustellen, die genau wie die echten Mails einer Organisation aussehen.
Manchmal sehen gefälschte Mails und Internetauftritte genau so aus wie die echten. Doch die Links werden wahrscheinlich falsch sein, gespickt mit Schreibfehlern oder Verknüpfungen auf ganz andere Seiten. Über solche Links kann man ggf. eine echte von einer gefälschten Seite unterscheiden.
Statt Links in eMails anzuklicken, kann man besser den Link markieren, kopieren und im Browser einfügen (copy – paste).
Möglichst nicht über öffentliche WLAN-Netze (Café, Flughafen, etc.) bei Banken, Online-Geschäften, etc. einloggen. Öffentliche Netzwerke können auch von Betrügern aufgebaut werden und dann auf falsche Webseiten umleiten.
Dateianhänge, die man geschickt bekommt, können schädliche Ransomware oder Spyware enthalten. Auch hier ist Vorsicht geboten!
Es gibt viele kostenlose und kostenpflichtige Tools zum Entfernen bösartiger Software. Diese Tools überwachen PCs, Laptops, Tablets, Smartphones, SmartTVs usw. und warnen vor Schadsoftware, blockieren diese und/oder stellen sie in Quarantäne. Teilweise blocken diese Tools sogar Websites und Links. Die Warnungen sollte man ernst nehmen.
Jedes Gerät sollte unbedingt über ausreichenden Schutz verfügen!
Phishing melden:
Entdeckt man eine Phishing-Kampagne, sollte man dies melden.
-
- Online-Anzeige
- Systemadministrator
- Betroffenes Unternehmen