Was ist Phishing?
Phishing setzt sich aus den englischen Wörtern “Password” und “Fishing” zusammen. Es beschreibt eine Taktik, Passwörter zu sensiblen, nutzerbezogenen Daten in Erfahrung zu bringen.
Ein klassisches Mittel, um Kontakt mit den Opfern aufzunehmen, ist die E-Mail. Diese sieht aus, als wäre sie von einem echten Unternehmen versendet worden. Nutzer werden aufgefordert, einen Link anzuklicken. Dieser führt zu einer Webseite, die täuschend realistisch aussieht. Wenn Nutzer sich jetzt einloggen, haben die Angreifer ihre Zugangsdaten und können beispielsweise Zahlungen von einem echten Bankkonto tätigen.
Nach kurzer Zeit ist die Fake-Webseite aus dem Internet verschwunden.
Wie erkennt man eine Phishing Attacke?
Es gibt einige Anzeichen, die bei fast jeder Phishing Attacke zu finden sind:
- Seriöse Unternehmen fordern Ihre Kunden niemals auf, wichtige Angelegenheiten per E-Mail zu erledigen.
- Die E-Mails sind in schlechtem Deutsch verfasst.
- Es fehlt die persönliche bzw. direkte Anrede.
- Die gefälschte Internetadresse unterscheidet sich in geringen Maßen von der echten Internetadresse.