Blogheim.at Logo
Start Aktuelles Was ist eigentlich Phishing?

Was ist eigentlich Phishing?

Aktuelles Titelthema

Ich habe keine Lust mehr auf Lockdown! [Ein Kommentar]

„Ich will keinen Lockdown mehr. Ich werde so müde all des Ganzen. Es ist un-menschlich." „Und ich will kein Corona bekommen, verbreiten und keine Menschen...

Schauen wir zu sehr auf Virologen und Inzidenzzahlen? [Titelthema Lockdown]

Mit Blick auf die Aussagen der PsychologInnen stellt sich nun die Frage, ob in den letzten Monaten das Problem psychischer Erkrankungen im Lockdown nicht...

Kernteil: Kritische Betrachtung [Titelthema Lockdown]

Fehlende Strukturen, nicht vorhandene Linien, sich ständig ändernde Situationen im Lockdown. Die Coronakrise ist nicht einfach. Sicherlich, niemand von uns will mit entscheidenden Politikern und...

Kernteil – Psychologische Auswirkungen [Titelthema Lockdown]

Wie sieht die psychologische Komponente aus? Wir alle gehen unterschiedlich mit der Situation im Lockdown um. Es gibt Menschen, die reiben sich auf, andere...

Facebook-Themen

Facebook: Fake News bringen größtes Publikum

Vor allem rechtsgerichtete Seiten sind durch Fehlinformationen wesentlich erfolgreicher - zu dem Ergebnis kommt die Forschungsplattform Cybersecurity for Democracy. Fake News haben auf Facebook von...

Warnung nach erfolgreichem Betrug: angebotenes Erbe über Facebook

Über Betrugsmasche mit der Erbschaft auf Facebook berichten wir schon seit Jahren! Internetbetrüger haben sich dabei auf Kreditkartenbetrug, Dokumentenfälschung, und Vorschussbetrug spezialisiert. Sie kontaktieren ahnungslose...

Facebook: Rechte Desinformationen erhalten laut Forschenden die meisten Post-Interaktionen

Man kann vieles über Menschen von Rechtsaußen sagen: Dass sie teils menschenverachtende Ansichten haben und sich oft von der Außenwelt unterdrückt und zutiefst missverstanden...

Nein, Corona ist laut EU-Definition keine „seltene Krankheit“

Laut EU-Definition soll es sich beim Coronavirus um eine "seltene Krankheit" handeln. Dies ist nicht richtig! Diese Information wird aktuell in sozialen Medien verbreitet. Damit...
-WERBUNG-

Der Begriff taucht häufig auf, wenn über heimtückische Betrügereien berichtet wird. Sowohl große Konzerne, als auch Privatpersonen werden Opfer von Phishing-Angriffen.

- Werbung -

Was ist eigentlich Phishing?
Interessant ist, das bei diesem Phänomen selten das Endgerät im Vordergrund der Berichterstattung steht, wie bei den Berichten über Viren, sondern die Nutzer. Warum ist das so, und was genau hat es mit Phishing überhaupt auf sich?

Was ist Phishing?

Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein, weshalb bei der Berichterstattung über Phishingangriffe auch die Nutzer als Geschädigte benannt werden. Einen Phishingversuch kann auch dann erlitten werden, wenn der Computer virenfrei ist.

Wie sieht Phishing aus?

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts, oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.
Diese gefälschten Seiten und Dokumente werden dann verteilt, und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, und sie dadurch diese Informationen abgreifen können. Eine andere Möglichkeit ist, per SMS Abo-Bestätigungen zu versenden und den Nutzer aufzufordern, diese noch ablehnen zu können, wenn bestimmte Handlungsschritte befolgt werden. Auch hier versuchen Betrüger, an die sensiblen persönlichen Daten heranzukommen.
Da das Verfahren, willkürlich ausgewählte Menschen in dieser Masse anzuschreiben relativ ineffizient ist, ist eine Tendenz dahingehend zu verzeichnen, dass die gefälschten Schreiben zunehmend personalisiert werden, oder gezielt Informationen auf dem Schwarzmarkt eingekauft werden, nach denen die Fake-Schreiben angepasst werden. Auch bei den gefälschten Webseiten werden Betrüger zunehmend kreativer, und bedienen sich beispielsweise ähnlich aussehenden Buchstaben anderer Alphabete, sodass der Unterschied zum Original anhand der Adresszeile nicht mehr sichtbar ist.

Wie kann ich Phishing erkennen und vermeiden?

Da nicht es viele Phishing Angriffe gibt, die aus einer Kombination von Trojanern und Phishing eingesetzt werden, hilft ein aktuelles Antivirenprogramm, dass schädliche Software als solche erkennt und beseitigt.
Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishing-E-Mails erkennen können. Eine schlechte Rechtschreibung kann ebenfalls ein Indiz sein, dass es sich um eine Fake-E-Mail handelt. Des Weiteren sollten Nutzer die E-Mails sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.
Gerade bei derart sensiblen Informationen wird eine Bank sich postalisch an ihre Kunden wenden. Außerdem können die HTML und Java-Script Darstellungen deaktiviert werden, damit unerwünschten und meist versteckten Funktionen einer Phishing-E-Mail nicht ausgeführt werden können. Mit [Strg] und [U] kann der Quelltext einer E-Mail untersucht werden, was ebenfalls hilfreich sein kann, eine gefälschte E-Mail als solche zu identifizieren. Bei Unsicherheit sollte sich an den vermeintlichen Sender der E-Mail gewandt werden, am besten telefonisch, und abgeklärt werden, ob die E-Mail tatsächlich von der Person oder Institution stammt.
Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. Des weiteren nutzen Kriminelle mittlerweile gelegentlich eine sichere Verbindung, die für Laien an dem Präfix „https“ zu erkennen ist. Damit soll vorgetäuscht werden, dass es sich um eine sichere Seite handelt, jedoch hat dieses Protokoll lediglich etwas mit der Verbindungssicherheit zu tun. Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollte also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffs werden ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

- Werbung -

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Pippi Langstrumpf raucht?

Auf einem weit verbreiteten Bild sieht man die Darsteller von Pippi Langstrumpf, Tommy und Annika Joints rauchen! Das Bild soll angeblich authentisch aus einer Drehpause...

Teures „Like“ unter Foto von Anthony Hopkins

Je dreister, desto ... Eine Meinerzhagenerin hat Ende Januar auf Instagram Anthony Hopkins kennengelernt. Das glaubte sie zumindest bis zur zweiten Geldforderung. Dann erstattete...

BSI warnt: Kritische Schwachstellen in Exchange-Servern

Sofortiges Handeln notwendig! Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind...

WhatsApp: Betrügerische Nachrichten im Namen der BKA

Das Bundeskriminalamt warnt vor WhatsApp-Nachrichten, die den Eindruck erwecken, sie stammen vom BKA selbst. Dabei handelt es sich aber um eine Betrugsmasche! Via Facebook erklärt...

Microsoft-Hack: Viele Unternehmen könnten betroffen sein

Chinesische Hacker konnten durch eine Sicherheitslücke beim Software-Konzern Microsoft eine erhebliche Menge an Daten von Unternehmen stehlen. Wer ist betroffen? Die Angriffe wurden laut Microsoft auf...
-WERBUNG-
-WERBUNG-