Phishing hat mit Identitätsdiebstahl zu tun. Man versteht darunter die Versuche, über E-Mails, gefälschte Webseiten oder Kurznachrichten an die persönlichen Daten von Nutzern zu gelangen. Dabei kann es sich um die Adresse der Nutzer handeln oder auch um Login-Zugänge sowie Zahlungsverkehrsdaten wie Bankverbindungen oder Kreditkartennummern.

Woher stammt der Begriff „Phishing“?

Der Begriff „phishing“ stammt dabei von dem englischen Wort „fishing“ ab und bedeutet übersetzt „angeln“. Bildlich kann man das Vorgehen mit dem Angeln vergleichen. Es werden Köter ausgeworfen (gefälschte Webseiten oder E-Mails), mit denen die Betrüger versuchen, Passwörter, Zugangsdaten oder persönliche Daten zu angeln.

Was ist der Hintergrund für Phishing-Attacken?

In den meisten Fällen versuchen die Kriminellen den Opfern finanziellen Schaden zuzufügen. Es werden die Login-Daten für Onlinebanking oder Bezahlsysteme wie PayPal ausspioniert oder gleich die Bankverbindungsdaten abgefragt.

Seltener, aber dennoch häufig, werden Identitäten gestohlen. Dieses Vorgehen findet vor allem in sozialen Netzwerken statt. Hat ein Betrüger einmal Zugang zu Ihrem Account, kann er immensen Schaden anrichten.

Welche Methoden des Phishings gibt es?

In der heutigen Zeit nutzen die Betrüger vor allem Malware, um durch Man-in-the-Middle-Angriffe die Daten zwischen Bankkunden und Bank abzufangen. Neben den Angriffszielen Bank und Bezahlsystemen haben es die Verbrecher noch auf die Zugangsdaten von Internet-Autktionshäusern, webbasierende Onlineberatungen, Packstationen, sozialen Netzwerken oder Singlebörsen abgesehen.

Das Spear-Phishing ist kein allgemeiner Angriff. Hier beschaffen sich die Kriminellen gezielt Daten einer Benutzergruppe, um diese dann mit Phishing-Mails zu kötern. Die „Trefferquote“ ist bei dieser Art von Betrug weitaus höher als beim allgemeinen Phishing.

Beim Whaling, ebenfalls einer Form des Phinshing, richten sich die Attacken gezielt gegen hohe Führungskräfte.

Auch per SMS (SMiShing) sind Angriffe möglich. So wird beispielsweise eine Bestätigung für ein Abo versendet. Außerdem enthält die Nachricht eine Internet-Adresse für die Abmeldung. Wird diese Seite besucht, wird beispielsweise ein Trojaner installiert, der die Tastatureingaben des Nutzers überwacht und sich weiter verbreitet..

Welchen Schutz gibt es vor Phishing-Attacken?

Generell sollten Sie auf Ihrem Computer ein Antivirus-Programm nutzen. Neben dem gesunden Misstrauen gegenüber merkwürdigen E-Mails, Links und Webseiten, sollten Sie auch immer die Möglichkeiten der verschiedenen Anbieter nutzen.

So finden Sie beispielsweise die Zwei-Faktor-Authentifizierung bei Facebook oder die Anmeldebestätigung bei Twitter. Beim Onlinebanking sollten Sie das iTAN-Verfahren nutzen. Auf Onlinewarnungen.de finden Sie zudem eine Übersicht, welche Onlinedienste die Zwei-Faktor-Authentifizierung anbieten.

Werbung
Werbung
1 2 3 11