Phishing-Angriffe: Erkennung, Prävention und Reaktion

Sie gilt als eine der am häufigsten ausgeübten Methoden, um Internetnutzer um ihr Geld zu bringen: Phishing ist eine Form der Cyberkriminalität und stiehlt die Identität des Nutzers. Das ultimative Ziel Krimineller dabei ist es, durch den Verkauf von Daten oder das Eingeben von Kontoinformationen Geld zu ergaunern. Da die Phishing-Methoden immer perfider werden, sind die Schäden enorm. Umso wichtiger ist es, Anzeichen für einen Betrugsversuch zu erkennen, Prävention zu betreiben und auf einen versuchten oder erfolgreichen Identitätsdiebstahl richtig zu reagieren. Wie das gelingen kann, beleuchtet dieser Phishing-Ratgeber im Überblick.

Auf welche Weise erfolgt ein Phishing-Angriff?

Die Gefahr von Datendiebstahl lauert an vielen verschiedenen Orten. Dies sind unter anderem:

Innerhalb der Bundesrepublik Deutschland und in einem Zeitraum von fünf Jahren ist im Bereich von Phishing mittels gefälschter E-Mails bereits ein Schaden von 123 Millionen Euro entstanden.

Beim klassischen Phishing werden an den Nutzer E-Mails versendet, die denen einer Institution stark ähneln und scheinbar vertrauenswürdige Merkmale wie das Firmenlogo enthalten. Sobald ein mit der E-Mail versendeter Link angeklickt wird und ein Login auf der hinterlegten Website erfolgt, räumen Phisher daraufhin das Konto leer. Kriminelle sind nun an ihrem Ziel angelangt. Um sich gegen Phishing zu schützen, ist es deshalb wichtig, sich selbst in Bezug auf mögliche Betrugsmaschen zu sensibilisieren und auf entsprechende Warnzeichen zu achten.


(via www.betrugstest.com)

Phishing-Angriffe erkennen – so geht’s

Bereits beim Erhalt einer E-Mail, welche die eindeutige Aufforderung zu einer Aktion des Nutzers enthält, ist es entscheidend, auf mögliche Indizien eines Betrugsversuches aufmerksam zu werden. Dabei ist es essenziell, sich den Aufbau und den Inhalt der E-Mail einmal genauer anzusehen.

Häufig wird der Empfänger in betrügerischen E-Mails nicht direkt angeschrieben, sondern in eine Verteilerliste verpackt. Die E-Mail-Adresse des Absenders verheißt oft ebenso wenig Gutes und entspricht nicht der Schreibweise, wie sie für seriöse Unternehmen Gang und gäbe ist. Wird der Empfänger nicht mit seinem persönlichen Namen angeschrieben oder enthalten Anrede und Inhalt der Nachricht auffällig viele Fehler, sind Betrugsversuche meist nicht weit. Weiterhin bedienen sich Kriminelle psychologischer Tricks, um auf den Empfänger Druck auszuüben und ihn zum Handeln – sprich Klicken – zu bewegen.

Betrug lauert beim Phishing nicht nur hinter einem in den E-Mail-Text implementierten Link, sondern unter Umständen auch im Anhang einer elektronischen Textnachricht. Insbesondere bei Anhängen im Zip-Format oder bei einer Exe-Datei ist das Risiko eines Datenabgriffs hoch. Daher gilt: Links und Anhänge sind keinesfalls (!) zu öffnen, solange man sich der Seriosität des Absenders nicht sicher sein kann!

Wurde ein Link dennoch bereits angeklickt und leitet er auf eine Seite weiter, kann hier eine letzte Möglichkeit gegeben sein, Betrug zu verhindern. Eine unlautere URL ist von einer echten URL – beispielsweise durch eine unsinnige Zusammensetzung von Wörtern, Buchstaben oder Zahlen – zu erkennen. Ist die aufgeploppte Seite nicht mit einem Sicherheitszertifikat versehen, heißt es: Finger weg! Dieses ist am fehlenden „s“ in „https“ zu erkennen. Wer Glück hat, bekommt eine Warnung durch den Phishing-Filter des Browsers gesendet und wird so an der Eingabe persönlicher Daten gehindert.

Präventive Maßnahmen, um sich gegen erfolgreiches Phishing zu schützen

Auch wenn die Betrugsmaschen immer neuere Züge annehmen, so lässt sich das Risiko, zum Opfer von Phishing zu werden, durch gezielte Maßnahmen im Vorhinein eindämmen.

In erster Linie ist ein kritisches Hinterfragen der gesendeten E-Mail empfehlenswert. Besteht mit dem Absender bislang überhaupt ein Kontakt oder hatte man in der Vergangenheit nie etwas mit ihm zu tun? Kann der Absender der E-Mail überhaupt in den Besitz der E-Mail-Adresse gelangt sein oder fand ein Austausch bislang ausschließlich persönlich bzw. über eine Onlineplattform statt? Oft lässt sich durch das Beantworten dieser Fragen bereits eine Rechtmäßigkeit der gesendeten Inhalte ausschließen.

Wer sich sehr unsicher ist, ob es sich um eine reelle oder betrügerische E-Mail handelt, kann mit der jeweiligen Institution Kontakt aufnehmen und sich separat informieren. Wissen die Mitarbeiter einer Bank beispielsweise nichts von zu verifizierenden Kontoinformationen, handelt es sich aller Voraussicht nach um Betrug.

Reaktion im Betrugsfall

Sind alle Vorsichtsmaßnahmen fehlgeschlagen und wurden die persönlichen Daten über den gesendeten Phishing-Link online bereits eingegeben, hilft nur noch die Flucht nach vorn. Der erste Anlaufpunkt ist das Kreditinstitut mit seiner rund um die Uhr geschalteten Sperrhotline. Hier lassen sich EC-Karten, Kreditkarten & Co. sperren und gegen weitere Manipulationen schützen.

Weiterhin gibt es Anwälte, die sich auf Betrug im Internet spezialisiert haben, und gezielte Maßnahmen ergreifen können, um den Schaden so gering wie möglich zu halten. Außerdem sollten weitere Personen im persönlichen Umfeld sowie in der Onlinecommunity informiert werden.

Fazit

Phishing ist ein weitverbreitetes Betrugsphänomen, das immer wieder Erfolge erzielt. Im Zweifel gilt daher: Lieber eine E-Mail löschen, anstelle darin enthaltenen Aufforderungen nachzukommen.

Diesen Artikel teilen

Kommentare sind geschlossen.

Mobilbranche.de Newsletter

Hiermit akzeptiere ich die Datenschutzbestimmungen.