Phishing – Das kriminelle Ausspionieren

Was ist Phishing genau?

unter Phishing versteht man, den Versuch oder die Versuche , über gefälschte Webadressen (WWW-Adressen) an die Daten eines Internetnutzers zu gelangen. Der Begriff „Phishing“ ist ein Pseudonymwort welches aus dem englischen kommt. Dieses Kunstwort, das sich aus dem engl. Wort fishing („Angeln“, „Fischen“), evtl. in Anlehnung an Phreaking auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt.
(Quelle:wikipedia.de)

Das Phishing ist eine Moderne und Kriminelle Form des Trickbetruges oder der Tricktäuschung. Zumeist dient es schlichtweg dem Datendiebstahl eines Internetnutzers (User). Die Kriminellen Kopieren hierbei Webangebote von Geldinstituten, Online-Banking-Anbietern, Behörden usw., hierbei wird versucht durch geschickte Täuschung dem User Kundendaten zu entlocken. Meistens werden die Kunden via. E-Mail angeschrieben und aufgefordert zu bestimmten Dienstleistern (wie Geldinstitute) aufzusuchen, hierbei wird in der EMail ein Link angeboten welcher den Benutzer zu gefälschten Webseiten führt.

Was wird Ausspioniert?

In den allermeisten Fällen werden den Nutzern technische Probleme vorgetäuscht welches erfordert Ihre Daten zu hinterlassen. Dabei werden Geschickte Formulare erstellt welche vom Phishingopfer ausgefüllt werden sollen.

    hierbei werden meistens Daten verlang wie:

  • Nummer der persönlichen Kreditkarte
  • Geheimzahl zum Bankkonto
  • Nummerierung der TAN und unbenutzte TAN-Nummern für das Online-Banking
  • Sozialversicherungsnummer
  • Kenn- und Passwörter zu großen Portalen und Online-Shops (Ebay, Amazon usw.)
  • Zugangsdaten für das Email-Konto
  • sonstige persönliche Daten

Wenn diese Daten eingegeben wurden, werden diese nicht zum vermeidlichen Betreiber der Bank oder des Portales gesendet, sondern direkt zum Betrüger. An dieser stelle sind all meine Daten nicht länger vertraulich oder geheim, sie können von den Betrügern für eigene Zwecke missbraucht werden. Im falle von Onlinebanking wird mein Konto innerhalb weniger Stunden leer geräumt und die Betreiber der Phishing-Webseite verschwinden in den wirren des Internets auf nimmer wiedersehen.

    hierbei einige Betreffbeispiele der Email um den Internetnutzer zu täuschen

  • Aktualisieren Sie Ihr PayPal-Konto
  • Postbank sorgt für mehr Sicherheit beim Online-Banking
  • technische Probleme – Ihre Zugangsdaten erneuern
  • Ihr eBay-Konto wurde gesperrt!

Wie kann ich mich vor Phishing schützen

Fallen Sie nicht auf gefälschte Email herein. Lassen Sie sich nicht täuschen von großen Gewinnen, technischen Problemen oder sonstigen Aufrufen Ihre Daten preis zu geben (lassen Sie sich nicht Ködern)

    Sicherheitsaspekte und Maßnahmen

  • Füllen Sie auf keinen Fall (niemals) irgendwelche Email-Formulare aus welche persönliche und vertraulichen Daten preisgeben.
  • Klicken Sie keine Email-Links mit Fragwürdigem Inhalt.
  • Sollten Sie in diesen Email aufgefordert werden etwas Preis zugeben fragen Sie bei dem Betreiber direkt nach. Nutzen Sie den Support aber keine Nummern und Adressdaten aus der Email.
  • Antworten Sie niemals auf solche Schreiben.
  • Löschen Sie diese Nachricht und wenden Sie sich an das Unternehmen selbst. (Benutzen Sie dazu die Telefonnummer, die Sie direkt vom Unternehmen erhalten haben, und nichts aus der Email.)
  • Geben Sie die Adresse von Unternehmen oder Betreibern von Hand in den Browser ein und folgen nie Email Verknüpfungen oder Links

Eine Behebung von entstandenem Schaden durch Phishing, kostet meistens viel Zeit und vor allem Nerven. Oft leidet ist der Internetnutzer der Leidtragende bei Datendiebstahl. Er wird Ausgeraubt (Bestohlen), es werden Bestellungen auf seinen Namen getätigt u.v.m.. In solchen Fällen ist der Internetnutzer in der Beweispflicht und hat viel Ärger. Und sehr oft bleibt er allein auf dem Schaden sitzen. Aus diesem Grund seinen Sie Wachsam und Vertrauen Sie niemanden (und schon gar nicht online). halten Sie ihre persönlichen Daten immer Geheim.

    Sicherheitsinformationen von Avira

  • Aktualisieren Sie Ihr Betriebssystem stets mit den neuesten Patches, sobald diese erscheinen.
  • Ersetzen Sie den Internet Explorer durch andere Browser (wir empfehlen: Mozilla Firefox)
  • Verwenden Sie Antiviren- und Firewall-Software und halten Sie diese auf dem neuesten Stand.
  • Geben Sie URLs stets von Hand ein, anstatt auf eine Verknüpfung zu klicken
  • Achten Sie darauf, dass Sie eine sichere Webseite (HTTPS) besuchen, und prüfen Sie digitale Zertifikate
  • Prüfen Sie Ihre Konten und Auszüge regelmäßig und melden Sie missbräuchliche Verwendung sofort.
  • Melden Sie verdächtige Emails an Sicherheitsunternehmen und lokale Behörden.

(Quelle: AVIRA – Thema PhishingAVIRA)