Was ist eigentlich Phishing?

Ein Moment Ihrer Zeit für die Wahrheit.

In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.

Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.

So kannst Du unterstützen:

PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.

einmalig mit PayPal

regelmäßig via STEADY

regelmäßig via PATREON

Autor: Jens | ZDDK | MIMIKAMA

29. September 2017, 14:56

Anmeldung zum aktuellen Online-Webinar zum Thema: „Faktencheck im Fokus: Wie man Fake News entlarvt“ am 7.5.2024

Der Begriff taucht häufig auf, wenn über heimtückische Betrügereien berichtet wird. Sowohl große Konzerne, als auch Privatpersonen werden Opfer von Phishing-Angriffen.

Interessant ist, das bei diesem Phänomen selten das Endgerät im Vordergrund der Berichterstattung steht, wie bei den Berichten über Viren, sondern die Nutzer. Warum ist das so, und was genau hat es mit Phishing überhaupt auf sich?

Was ist Phishing?

Der Begriff ‚Phishing‘ ist dem Englischen ‚Fishing‘ entlehnt – und beschreibt eine Tätigkeit, die Internetkriminelle ausüben. Sie fischen nämlich Daten von Nutzern ab. Dafür muss das Endgerät nicht zwingend von einem Virus befallen sein, weshalb bei der Berichterstattung über Phishingangriffe auch die Nutzer als Geschädigte benannt werden. Einen Phishingversuch kann auch dann erlitten werden, wenn der Computer virenfrei ist.

Wie sieht Phishing aus?

Phishing funktioniert auf unterschiedliche Arten. Gefälschte Webseiten, E-Mails die von einer bekannten Person oder einem Institut, etwa der Bank, zu kommen scheinen und SMS können für einen Phishingangriff genutzt werden. Betrüger versuchen, die Original Webpräsenz, die Anschreiben eines Freundes oder eines Instituts, oder besagte SMS dem Original möglichst ähnlich aussehen zu lassen.
Diese gefälschten Seiten und Dokumente werden dann verteilt, und Kriminelle erhoffen sich, dass Nutzer sich mit ihren Originaldaten über diese gefälschten Seiten anmelden, und sie dadurch diese Informationen abgreifen können. Eine andere Möglichkeit ist, per SMS Abo-Bestätigungen zu versenden und den Nutzer aufzufordern, diese noch ablehnen zu können, wenn bestimmte Handlungsschritte befolgt werden. Auch hier versuchen Betrüger, an die sensiblen persönlichen Daten heranzukommen.
Da das Verfahren, willkürlich ausgewählte Menschen in dieser Masse anzuschreiben relativ ineffizient ist, ist eine Tendenz dahingehend zu verzeichnen, dass die gefälschten Schreiben zunehmend personalisiert werden, oder gezielt Informationen auf dem Schwarzmarkt eingekauft werden, nach denen die Fake-Schreiben angepasst werden. Auch bei den gefälschten Webseiten werden Betrüger zunehmend kreativer, und bedienen sich beispielsweise ähnlich aussehenden Buchstaben anderer Alphabete, sodass der Unterschied zum Original anhand der Adresszeile nicht mehr sichtbar ist.

Wie kann ich Phishing erkennen und vermeiden?

Da nicht es viele Phishing Angriffe gibt, die aus einer Kombination von Trojanern und Phishing eingesetzt werden, hilft ein aktuelles Antivirenprogramm, dass schädliche Software als solche erkennt und beseitigt.
Im Fall von gefälschten E-Mails helfen Antivirenprogramme ebenfalls, die Phishing-E-Mails erkennen können. Eine schlechte Rechtschreibung kann ebenfalls ein Indiz sein, dass es sich um eine Fake-E-Mail handelt. Des Weiteren sollten Nutzer die E-Mails sorgfältig lesen und abwägen, ob die in ihr gestellten Forderungen seriös wirken – ein Kreditinstitut beispielsweise wird nicht verlangen, dringend ein Formular mit den eigenen Zugangsdaten auszufüllen, um das Konto zu schützen.
Gerade bei derart sensiblen Informationen wird eine Bank sich postalisch an ihre Kunden wenden. Außerdem können die HTML und Java-Script Darstellungen deaktiviert werden, damit unerwünschten und meist versteckten Funktionen einer Phishing-E-Mail nicht ausgeführt werden können. Mit [Strg] und [U] kann der Quelltext einer E-Mail untersucht werden, was ebenfalls hilfreich sein kann, eine gefälschte E-Mail als solche zu identifizieren. Bei Unsicherheit sollte sich an den vermeintlichen Sender der E-Mail gewandt werden, am besten telefonisch, und abgeklärt werden, ob die E-Mail tatsächlich von der Person oder Institution stammt.
Bei gefälschten Webseiten ist eine bewährte Möglichkeit, die Adresse in die Adressleiste selbst einzugeben, anstatt auf Links zu klicken, die von Betrügern ggf. manipuliert wurden. Des weiteren nutzen Kriminelle mittlerweile gelegentlich eine sichere Verbindung, die für Laien an dem Präfix „https“ zu erkennen ist. Damit soll vorgetäuscht werden, dass es sich um eine sichere Seite handelt, jedoch hat dieses Protokoll lediglich etwas mit der Verbindungssicherheit zu tun. Da hinzu kommt, dass häufig andere Funktionalitäten der Webseite nicht kopiert wurden. Sollte also nur die Anmeldeseite, nicht aber andere Rubriken aufrufbar sein, handelt es sich wahrscheinlich um eine Phishing-Webseite.

Was mache ich, wenn ich Opfer eines Phishing-Angriffs bin?

Solltest du trotz aller Vorsicht trotzdem Opfer eines Phishingangriffs werden ist es zunächst wichtig, Ruhe zu bewahren. Bankkonten und -karten sollten gesperrt werden, wenn du deren Daten auf einer gefälschten Seite eingegeben hast.
Dein Kreditinstitut kann dir ebenfalls helfen, wenn du Opfer eines Phishing-Angriffs geworden bist und hilft, die notwendigen Schritte einzuleiten. Solltest du Account-Daten eingegeben haben musst du ohne Verzögerung die Passwörter ändern. Ein Antivirenprogramm, das den Computer nach einem solchen Angriff untersucht, ist ebenfalls unumgänglich, um weiteren Schaden zu vermeiden.
Sollten Viren oder Malware gefunden werden, ändere erneut deine Passwörter, um deine Konten zu sichern. Wenn bereits Geld oder Konten entwendet wurden hilft es, Anzeige zu erstatten und mit Hilfe eines spezialisierten Anwalts gegen die Betrüger vorzugehen.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen

Mimikamer werden und unterstützen

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

zum Webshop

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

„Kapeka“: Neue russische Malware für Windows entdeckt

Hat Selenskyj wirklich Highgrove House gekauft?

Gibt Bill Gates Milliarden für Medienkontrolle aus? Die Wahrheit über Fördergelder

Wird ein Video, das Menschen auf der Flucht vor einem Angriff zeigt, fälschlicherweise als Aufnahme aus Israel verbreitet?

Wird ein Video, das rennende Menschen zeigt, fälschlicherweise als Aufnahme aus Israel verbreitet?

So entlarven Sie Fakes beim Online-Shopping

Wie ein CGI-Video als moderne Kriegsführung missverstanden wird

Wie ein CGI-Video als Kriegshandlung in Israel missverstanden wird

Biometrische 2FA: Ein ungenutztes Potenzial in der Cybersicherheit

Ist die Ukraine wirklich „sicher“?

Warnung vor gefälschten Postbenachrichtigungen in Österreich!

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung