Das Internet hat seit seinen Anfängen eine rasante Entwicklung hingelegt. Dass dies auch Potentiale für Betrüger birgt, war seinerzeit bereits abzusehen. Während man früher jedoch lediglich mit unerwünschten Viagra Spam-Mails rechnen musste, stehen heute vor Internetbedrohungen in Form von Phishing, Trojaner und Malware. Während Trojaner und Malware meist in Form dubioser EXE-Dateianhängen bei E-Mail-Nachrichten, oder über infizierte Webseiten auf den eigenen Computer gelangen, ist Phishing eine ganz andere Art der Bedrohung, welcher jährlich, trotz vieler Schutzmechanismen und Aufklärungsarbeit, Millionen Internetnutzer zum Opfer fallen.
Was ist Phishing?
Die Bedeutung des Kunstwortes „Phishing“ wurde aus 2 Wörtern zusammengesetzt: „Password“ und „fishing“ – Das Angeln, oder stehlen von Passwörtern. Dabei geht es insbesondere darum, an sensible Daten zu gelangen. Die E-Mail Nachrichten erwecken zunächst den Eindruck, als würde diese tatsächlich von einem großen Konzern zugestellt werden, wie beispielsweise von Amazon, Deutsche Bank, Ebay, Paypal, Postbank, Sparkasse und Volksbank, um nur einige wenige zu nennen. Dabei wird dem Empfänger suggeriert, dass dieser entweder sein Passwort aktualisieren muss, bzw. dass wichtige Kundeninformationen im Kundencenter vorliegen. Über einen gefälschten Link gelangt man auf eine Internetseite, welche rein äußerlich den Anschein erweckt, dass man tatsächlich auf der Unternehmensseite ist. Meldet man sich nun mit seinen Zugangsdaten an, werden diese Daten umgehend an den Betrüger weitergeleitet, welcher damit diese sensiblen Daten missbrauchen kann. Hat erst einmal der Betrüger ihre Zugangsdaten, können diese beispielsweise Bestellungen bei Amazon tätigen und diese an eine andere Lieferanschrift schicken lassen. Aber auch Ihre Bank-Zugangsdaten können missbraucht werden. So werden beispielsweise Tan-Nummern abgefragt, die dann natürlich dem Betrüger für entsprechende Transferzahlungen zur Verfügung stehen.
Wie erkennt man Phishing Nachrichten?
Zunächst einmal sei gesagt, dass professionelle E-Mail Anbieter wie GMX, Web.de und Google-Mail diese Art von Nachrichten meist direkt in den Spam-Ordner verschieben. Das sollte zunächst einmal als Warnung genügen. Kommt es dennoch vor, dass eine solche Nachricht nicht als Spam/Junk Mail erkannt wird, lassen sich Phishing-Nachrichten an folgenden Merkmalen erkennen:
Domain/ URL
Meist wird einem die Domain/ URL der richtigen Seite angezeigt, doch beim Klick auf den Link gelangt man dann auf eine andere Domain. Auf einmal kann man über die Adresszeile des Browsers zwar einen ähnlich klingenden Domainnamen, jedoch mit einer anderen Domainendung (.de, .com, .ru, .cn, etc.) feststellen.
Rechtschreibung und Grammatik
Ebenfalls auffällig an Phishing Nachrichten ist die fehlerhafte Rechtschreibung und Grammatik. Dies ist sowohl in der E-Mail Nachricht selbst, als auch auf der Phishing-Seite festzustellen.
Phishing Warnhinweis des Browsers
Gute Webbrowser wie Google Chrome und Safari melden meist frühzeitig, wenn es sich bei einer Internetseite um eine Phishing-Seite handelt und unterbinden das Laden dieser Seite.
Hinweis zum Schutz vor Phishing:
Ihre Bank würde Sie niemals per E-Mail zur Änderung ihres Passwortes, oder anderer Maßnahmen kontaktieren. Insbesondere deshalb nicht, weil die meisten Banken und Kreditinstitute ihre E-Mail Adresse gar nicht haben. Im Zweifel sollten Sie stets zum Telefon greifen und bei ihrer Bank nachfragen. Zudem steuert kostenlose Software, wie beispielsweise Spybot Search & Destroy zu einer erhöhten Sicherheit ihres Computers bei.
