Cyber-Attacke Phishing: Gefälschte Mails und Webseiten erkennen

Unter Phishing Mails versteht man den Versand gefälschter E-Mails oder das Aufsetzen gefälschter Websites mit dem Ziel, auf einen Betrug hereinzufallen. Häufig werden sensible Nutzerdaten wie Kontoinformationen oder Zugangsdaten abgefragt.

Phishing Mails erkennen

Vor einigen Jahren fielen Phishing Mails dadurch auf, dass die Anrede unpersönlich oder die Nachricht in einem schlechten Deutsch verfasst war. Heute gehen Kriminelle professioneller vor.

An folgenden Merkmalen erkennen Sie Phishing Mails:

  • Im Text wird zur Handlung aufgefordert. Bsp.: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren…“
  • Es wird gedroht. Bsp.: „Wenn Sie dies nicht tun, müssen wir Ihr Konto leider sperren…“
  • In der Mail erfolgt eine Aufforderung, sensible Daten wie PIN für das Online-Banking oder die Kreditkarte anzugeben.
  • Die Person oder Organisation kommt Ihnen bekannt vor, aber das Anliegen des Absenders ist merkwürdig.

Trifft mindestens eins der genannten Merkmale zu, sollten Sie misstrauisch werden.

Phishing-Webseiten erkennen

Besitzt eine Website das SSL-Zertifikat (https://) steht dies für eine gesicherte Verbindung und eine vertrauenswürdige Website. Doch immer mehr Phishing Betrüger nutzen dieses Zertifikat, um Vertrauen zu erwecken.

Prüfen Sie daher jeden Link in E-Mails und sozialen Netzwerken vor dem Klick.

An folgenden Merkmalen erkennen Sie Phishing Webseiten:

  • Wenn die Internetadresse den Namen der jeweiligen Institution enthält, aber mit seltsamen Zahlen oder Zeichenkombinationen wie „www.145x-Bank.de“ in Verbindung steht.
  • Die TAN wird abgefragt, ohne dass Sie eine Transaktion ausgelöst haben.
  • Nach der Abmeldung, wie zum Beispiel beim Online Banking, werden Sie aufgefordert, sensible Daten wie Name, Adresse oder IBAN erneut einzugeben.

Risiken und Gefahren von Phishing-Attacken

Die Schäden von Cyber-Attacken, die mit Phishing beginnen, werden jährlich allein in Deutschland auf einen zweistelligen Millionenbetrag geschätzt.

Je nach Phishing-Angriff ergeben sich für Verbraucher:innen verschiedenen Risiken: Wer auf einen Betrug hereinfällt und seine Kreditkartennummer inklusive Gültigkeitsdauer und den Sicherheitscode hinterlässt, gibt Kriminellen alles Notwendige für ein ausgiebiges Internet-Shopping mit. Ebenso zielen gefälschte Websites von Online-Versandhändlern darauf ab, auf Kosten fremder Personen einzukaufen.

Finanzielle Schäden zählen demnach zu den Hauptgefahren von Phishing-Attacken.

Weiterhin transportieren Phishing-Mails immer mehr Malware enthaltene Datei-Anhänge. Jeder Klick auf diese Dateien führt zu einer Infektion mit einem Schadprogramm wie Trojaner, Bots oder Ransomware.

 

Quelle: Bundesamt für Sicherheit in der Informationstechnik