Was ist Phishing?
Das Wort Phishing setzt sich aus den englischen Wörtern Password und Fishing zusammen. Es umschreibt das Fischen nach Passwörtern. Inzwischen zielt Phishing nicht nur auf Zugangsdaten ab, sondern zusätzlich auf Zahlungsdaten, persönliche Daten, Firmengeheimnisse, militärische Informationen und weiteres.
Ähnlich wie beim wörtlichen Fischen wird eine Art Köder genutzt um dem Betroffenen die entsprechenden Daten zu entlocken. Konkret werden dazu bevorzugt E-Mails oder Anrufe genutzt.
Diese E-Mails führen auf gefälschte Website, welche eine starke Ähnlichkeit zu bekannten vertrauenswürdigen Websites aufweisen und teilweise eine optische 1 zu 1 Kopie sind. Auf dieser Website wird dann der Login oder die Eingabe der entsprechenden Daten gefordert, nach der Eingabe können diese durch den kriminellen Betreiber ausgelesen werden.
Wie erkenne ich Phishing?
Phishing zu erkennen ist nicht immer leicht. Spamfilter können lediglich offensichtliche Phishing-Versuche von E-Mail-Adressen erkennen, welche bereits auf einer Blacklist stehen. Daher ist jede Anfrage die zur Herausgabe von Daten lockt mit großen Misstrauen zu betrachten.
Die entsprechenden E-Mails und Websites werden teilweise mit größter Sorgfalt und Detailgetreu erstellt und sind nicht von originalen E-Mails zu unterscheiden. Es ist daher ratsam die enthaltenen Links genau zu prüfen, kopieren sie mittels Rechtsklick die Linkadresse in ein Textbearbeitungsprogramm ihrer Wahl und prüfen Sie die Rechtschreibung. Es werden gerne sehr ähnliche Domains verwendet, mit nur sehr geringer Abweichung zum Original.
Weiter besteht die Möglichkeit die Herkunft bzw. den Standort der Website zu bestimmen, dazu kann der Link z.B. mittels eines WHOIS-Tools überprüft werden. Dieser sollte zu dem entsprechendem Unternehmen passen und die Domain auf dieses registriert sein.
Wie schütze ich mich vor Phishing?
Die einfachste Möglichkeit sich vor Phishing zu schützen ist keine Links aus E-Mails zu öffnen. Wenn Sie das Gefühl haben das tatsächlich eine Handlung ihrerseits notwendig ist, gehen Sie den direkten Weg über die tatsächliche Website des Anbieters.
Im Falle eines Anrufes rufen sie zurück, nutzen Sie dabei direkt die Nummer des entsprechenden Anbieters und nicht die Nummer des Anrufers.