Wie erkenne ich Phishing und wie kann ich mich schützen?
"Ich bin ein reicher Prinz aus Nigeria und brauche Ihre Hilfe!" Viele kennen bestimmt noch den Prinzen, der einem in einer E-Mail gegen eine gewisse Gebühr großen Reichtum versprach. Die meisten Menschen tappen in diese Falle wohl nicht mehr herein. Doch leider sind viele der sogenannten Phishing-Mails mittlerweile professioneller gestaltet. Sogar technisch versiertere Menschen haben häufig Probleme authentische E-Mails von gefälschten zu unterscheiden.
Dies bestätigt auch eine europaweite Umfrage von Google, die im Zuge des Safer Internet Day gemacht wurde. Demnach wurden bereits 49% der befragten ÖsterreicherInnen Opfer einer Phishing-Attacke.
Was ist Phishing?
Das Wort Phishing ist eine Zusammensetzung aus den Begriffen Passwort Harvesting und Fishing, Betrüger „angeln“ sich also Ihre Daten.
Wie funktioniert Phishing genau?
Sie werden per E-Mail unter einem Vorwand aufgefordert, etwas zu tun. Häufig werden dabei Passwörter, Kontodaten, aber auch andere persönliche Daten geangelt.
- Sie bekommen eine gefälschte E-Mail. Dass die E-Mail gefälscht ist, ist schwer zu erkennen, zumal der Absender vielleicht jemand ist, der Ihnen bereits bekannt ist (z.B. PayPal, Amazon oder Ihre Bank).
- In dieser E-Mail werden Sie aufgefordert Ihre Daten einzugeben oder es ist ein Link auf eine gefälschte Webseite hinterlegt, die der Original-Webseite zum Verwechseln ähnlich sieht.
- Geben Sie Ihre Daten auf der gefälschten Webseite ein oder Antworten der E-Mail, haben nun die Betrüger vollen Zugriff auf Ihren Account, Kontodaten etc.
Wofür brauchen Betrüger die Daten?
Am naheliegendsten ist natürlich der Kreditkartenbetrug und Leerräumen Ihres Kontos. Nicht so schlimm, denken Sie vielleicht, wenn der Betrüger „lediglich“ Ihre persönlichen Daten, nicht jedoch Ihre Kontodaten erbeutet hat. Die Kriminellen haben jedoch viele Abnehmer für derartige Daten und Sie können sich sicher sein, dass damit mehr als nur Unfug getrieben wird. Im schlimmsten Fall kann damit Identitätsdiebstahl betrieben oder Ihr Computer Teil eines Botnets werden. Werden mit Ihrer Identität dann kriminelle Handlungen begangen, sind auch Sie haftbar! Dann müssen Sie erstmal nachweisen, dass Sie das Opfer sind.
Auf alle Fälle können Ihre Daten in den Händen von Verbrechern für Sie höchst gefährlich werden.
In diesem lustigen TED-Talk macht der Sprecher das, was was man niemals mit Spam-Mails machen sollte. Er antwortet.James Veitch - Das passiert, wenn man auf Spam-Mails antwortet.
Woran erkenne ich Phishing E-Mails?
- Massenemail
In der Regel werden die betrügerischen E-Mails per Massenmail verschickt, um möglichst viele Daten zu sammeln. Sie werden also unpersönlich angesprochen, meist mit "Sehr geehrter Kunde" oder ähnlichem.
- Dringlichkeit
Es wird Druck ausgeübt, beispielsweise wird gedroht Ihr Konto zu sperren, wenn Sie den Anweisungen nicht Folge leisten. Oder es wird ein Gewinn in Aussicht gestellt. Oft werden auf Sicherheitslücken auf den Webseiten der eigenen Bank hingewiesen, die Gründe sind aber unterschiedlich und variieren von Phishing-Mail zu Phishing-Mail.
- Handlungsaufforderung
Sie sollen etwas tun, wie zum Beispiel Ihr Passwort wechseln und dies am besten über einen Link in der E-Mail oder ein beigelegtes Formular tun. Wenn Sie den Verdacht haben, dass es sich um Phishing handeln könnte, öffnen Sie keinesfalls einen Anhang! Es könnte sich um Malware handeln.
- Ungenaue Orthographie
Zwar sind Phishing-Mails besser geworden, was die Rechtschreibung anbelangt, jedoch schleichen sich – zum Glück – oft Rechtschreib- oder Grammatikfehler ein. So erkennen Sie leicht, dass es sich wahrscheinlich um Phishing handelt
- Fehlende Verschlüsselung und falsche URLs
Werden sie z.B. von Ihrer vermeintlichen Bank auf eine andere Webseite geleitet, kontrollieren Sie die URL auf Richtigkeit und ob die URL am Anfang https beinhaltet. Hat sie dies nicht, oder weicht die Adresse von der normalen Internetadresse ab, lassen Sie die Finger davon! Am besten steigen Sie nie über einen Link in Ihr Konto ein, sondern rufen Ihren Account in einem extra Tab auf.
Wie gewieft viele Phishing-Mails sein können, zeigt die Google Tochter Jigsaw in ihrem Online-Quiz „Erkennen Sie Phishing?“. Probieren Sie es aus, es ist schwerer als man denkt.
Phishing geht manchmal Hand in Hand mit Social Engineering.
Sollten Sie Opfer einer Phishing-Attacke geworden sein, dann kontaktieren Sie uns, wir schaffen umgehend Abhilfe!