Phishing – in aller Gemütlichkeit erklärt

Hin und wieder schaue ich in meiner Statistik, nach welchen Begriffen meine Blogleser so suchen. Phishing ist bei den Top-Begriffen immer dabei (obwohl doch schon so alt) und weil ich gerade aus einem meiner Internet-LearnLetter eine schöne Beschreibung gefunden habe, will ich die mit Euch teilen!

Phishing – lass uns fischen gehen!

Phishing ist eine “ältere” Plage und hört sich etwas danach an, als wolle man “Fischen” gehen, oder? Und was könnte man fischen wollen?
Die Antwort lautet: Persönliche Passwörter (und andere vertrauliche Daten).

Phishing steht denn auch für Password-Fishing und bezeichnet einen Weg an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern zu gelangen.

Und das ist ganz einfach!

Denn der Benutzer gibt diese vertraulichen Daten “freiwillig” preis.

So funktioniert es!

Die Betrüger tarnen sich mit einem seriösen Kostüm, häufig als Bank (oder andere “wichtige” Firma). So getarnt fordern sie den Empfänger mit einer E-Mail auf, seine Daten zu aktualisieren. Dabei wird meist eine “Sanktion” in Aussicht gestellt, wenn die Aktualisierung nicht erfolgt. Beispielsweise wird darauf hingewiesen, dass die Kreditkarteninformtionen falsch zu sein scheinen und wenn diese nicht innerhalb einer bestimmten Frist aktualisiert würden, müsse man das Konto sperren. Wenn man so eine E-Mail vermeintlich von “seiner Bank” erhält, dann wird man anfänglich durchaus nervös, wenn man diesen Trick noch nicht kennt.

Der Inhalt einer so genannten Phishing-Mail wirkt übrigens täuschend echt. Innerhalb der E-Mail befindet sich ein Link zum vermeintlich offiziellen Login, wo der Empfänger der E-Mail komfortabel seine Daten ändern kann. Tatsächlich führt dieser Link jedoch auf eine ganz andere Webseite, die wiederum dem Original täuschend ähnelt. Gibt man nun dort die Daten ein, übermittelt man diese also an einen Betrüger. Wenn dieser richtig clever ist, geht er mit Ihren Daten auf den echten Webserver und ändert dort Ihre Daten entsprechend. Somit merken Sie nichts und er kann nun fröhlich auf Ihre Rechnung einkaufen.

Abhilfe: Augen auf!

Wann immer man direkt oder indirekt zur Übermittlung von persönlichen Daten aufgefordert wird, sollte man ganz genau hinschauen.
Man sollte dabei sowohl die Absenderadresse der E-Mail als auch jeden einzelnen Link überprüfen.

Wann immer ein anklickbarer Link in der E-Mail erscheint, einfach mit der rechten Maustaste daraufklicken. Im sich dann öffnenden Kontextmenü gibt es einen Auswahlpunkt, der die Anzeige der Verlinkungsadresse erlaubt. Da werden Sie unter Umständen ziemlich überrascht sein, wo der Link hinführt.

Lösungen gegen die Plage?

Die Phishing-Problematik beschränkt sich aber nicht nur auf die Kunden, die den gefälschten Mails auf den Leim gehen.
Es ist natürlich für diejenigen Unternehmen, in deren Namen die Betrüger auftreten, nicht gerade humorfördernd, dass ihre Kunden von Betrugsversuchen überrollt werden. Das führt längerfristig zu einem merklichen Image-Schaden, egal ob Bank oder Unternehmen wie Ebay.
Der Kunde erwartet eine Lösung und die gibt es eben kaum. Phishing ist schwer zu bekämpfen, da Fälschung und Original kaum voneinander zu unterscheiden sind und die Gutgläubigkeit vieler Menschen schamlos ausgenutzt wird. Was will man da als Unternehmen gegen tun?
So versucht jedes betroffene Unternehmen sich irgendwie mit der Phishing-Problematik zu arrangieren – mit mehr oder weniger großem Erfolg.

Wie gesagt, Phishing ist eigentlich ein alter Hut und doch wird er seit Jahren eingesetzt.

Es gibt eigentlich nur dieses zu tun:
Augen auf beim E-Mail-Klick!

Tags: Phishing