Dienstag, 8. Februar 2011 / 09:15:25
Was ist eigentlich Phishing?
Das Wort Phishing setzt sich aus den englischen Wörtern «Password» und «Fishing» zusammen. Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Internetbenutzern zu gelangen.
Dabei kann es sich beispielsweise um Kontoinformationen von Online-Auktionsanbietern (z.B. eBay) oder Zugangsdaten für das Internet Banking handeln.
Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absenderadressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z.B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell sind und es diese unter dem im E-Mail aufgeführten Link ändern soll. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstanbieters (z.B. der Bank), sondern auf eine vom Betrüger identisch aufgesetzte Webseite.
Woher Wissen diese Betrüger bei welcher Bank ich mein Konto habe?
Grundsätzlich wissen die Betrüger nicht, bei welcher Bank jemand ein Konto besitzt, sondern verschicken ihre gefälschten Anfragen auf gut Glück an eine Vielzahl von Leuten.
Entsprechend passiert es auch häufig, dass Phishing-Angriffe für die Zugangsdaten bei einer bestimmten Bank auch Leute trifft, die nichts mit diesem Finanzinstitut zu tun haben.
Aber wenn das E-Mail der Betrüger wirklich täuschend echt aussieht?
Selbst eine perfekte Fälschung, die nach Benutzernamen und Passwort fragt, bricht eine wichtige Grundregel im Verkehr mit heiklen und vertraulichen Kundendaten:
Seriöse Banken, Internetauktionshäuser oder andere ähnliche Institutionen werden Sie nie über E-Mail oder sonst in irgendeiner Art und Weise nach ihrem Passwort fragen.
Passwörter sind vertraulich und nur Ihnen und dem System für das sie gedacht sind bekannt.
Wenn ich so ein E-Mail bekomme, was soll ich tun?
Antworten sie auf keinen Fall auf solche E-Mails.
Benachrichtigen Sie wenn möglich die angegriffene Institution, also beispielsweise Bank oder Internetauktionshaus, damit diese entsprechende Gegenschritte einleiten können oder melden Sie solche Angriffe bei der Koordinationstelle zur Bekämpfung der Internetkriminalität.
cybercrime.ch/ht (Quelle: pd)
Artikel per E-Mail versenden
Druckversion anzeigen
Newsfeed abonnieren
Links zum Artikel:
Weitere Informationen
Melde- und Analysestelle Informationssicherung MELANI.
In Verbindung stehende Artikel:
Phisher treiben auf eBay Geld ein
Montag, 2. Mai 2016 / 09:41:21
[ weiter ]
Die Betrugsversuche auf Facebook
Montag, 23. Mai 2011 / 12:30:00
[ weiter ]
Phishing auf sozialen Netzwerken boomt
Sonntag, 15. Mai 2011 / 15:17:09
[ weiter ]
Mahnung-Falle: «Kein seriöser Anwalt sendet E-Mails»
Samstag, 26. März 2011 / 18:38:06
[ weiter ]
Internetkriminalität im Kanton Zürich auf rasantem Vormarsch
Dienstag, 22. März 2011 / 17:20:23
[ weiter ]
Raiffeisen-E-Banking lahmgelegt
Donnerstag, 17. März 2011 / 14:14:00
[ weiter ]
Tipps & Tricks: Sicherer Umgang mit Handys und Computer
Montag, 14. März 2011 / 18:11:25
[ weiter ]
Datendiebe verkaufen gestohlene Rechte weiter
Mittwoch, 3. Februar 2010 / 19:42:57
[ weiter ]
Kriminalität im Online-Banking kräftig gestiegen
Sonntag, 31. Januar 2010 / 18:27:36
[ weiter ]