Was ist Phishing und wie schütze ich mich?

Bei E-Mails, die zur Eingabe von Passwort oder PIN auffordern, sollte man misstrauisch werden. (Bildrechte: Amir Kaljikovic - Fotolia.com)

! Der Begriff „phishing“ (sprich: „fisching“) ist ein Kunstwort, zusammengesetzt aus den Wörtern „password“ und „fishing“. Es geht dabei also um das „Abfischen“ von Passwörtern durch Betrüger.

Was ist Phishing?

Dieses Abfischen kann auf verschiedene Arten passieren. Fast immer gaukeln die Betrüger dabei vor, eine E-Mail oder ein Anruf komme von einer Institution wie z. B. von der Bank, vom eigenen Telefonanbieter oder einem Internet-Unternehmen wie eBay oder PayPal. Dabei gehen sie oft ziemlich geschickt vor. Sie fälschen eine E-Mail nicht selten täuschend echt – inklusive Logo der Firma. Oft ahmen sie sogar die Art nach, wie die Firma ihre Kunden normalerweise auch ansprechen würde.

Digitale Gaukler

Die Methoden können unterschiedlich sein, das Ziel ist immer das Gleiche: Die Betrüger wollen an Daten herankommen, die sie dann für ihre kriminellen Aktivitäten nutzen. Sie gaukeln z. B. vor, das Konto sei gesperrt, man solle bitte noch einmal seine Kontodaten inklusive PIN eingeben. Sie behaupten, es gebe Unregelmäßigkeiten im Mobilfunk-Abrechnung – man solle sich bitte in sein Kundenkonto einloggen. Sie fragen am Telefon nach der PIN oder dem Kundenkennwort, um Änderungen vornehmen zu können.

Gesundes Misstrauen

Erkennen lassen sich solche Aktionen eigentlich recht leicht: Banken, Telekommunikations- oder Internet-Firmen verlangen niemals am Telefon oder per E-Mail die Angabe von Passwörtern oder PIN. Seien Sie also höchst misstrauisch, wenn Sie ein solches Anliegen erreicht – Sie können fast zu 100 Prozent sicher sein, es hier mit einem Betrüger zu tun zu haben. Oft fallen betrügerische E-Mails auch deshalb auf, weil das verwendete Deutsch haarscharf daneben liegt oder unübliche Formulierungen benutzt werden. Wenn Sie unsicher sind: Fragen Sie doch einfach bei Ihrer Bank oder der Telefonfirma nach. Verwenden Sie dabei aber unbedingt die Telefonnummern oder E-Mail-Adressen, die sie bereits vorher notiert hatten.

Reinfall

Wenn Sie doch auf eine Phishing-E-Mail hereingefallen sind und z. B. Ihr Passwort in eine gefälschte Eingabemaske eingegeben haben: Loggen Sie sich schnell in Ihr Kunden- oder Bankkonto ein und ändern Sie die Zugangsdaten. Verständigen Sie im Zweifelsfall auch Ihre Bank und holen Sie sich Rat. Auf den echten Internet-Seiten der Banken finden sich häufig Informationen rund um das Thema Phishing.

Weitere Infos:
Polizei-Infos zu Gefahren im Internet
Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Gefahren im Internet

Bitte bewerten Sie diesen Beitrag:
Durchschnitt aller Bewertungen: 5 Stern(e)

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.