Phishing setzt sich aus dem englischen Begriff für Passwort-Fischen zusammen. Es handelt sich um eine besondere Form von unverlangt zugesandten E-Mails, Spam genannt, mit denen Gauner versuchen geheime Zugangsdaten abzufragen, wie zum Beispiel die zum Konto. Wie beim Fischen hoffen die Täter auch, dass ihnen dabei einige arglose Verbraucher ins Netz gehen.
Phishing kann auch andere Zugangsdaten betreffen, zum Beispiel die zum Benutzerkonto bei einem Internet-Auktionshaus oder anderen Diensten im Netz.
Wie funktioniert Phishing?
Im wesentlichen sind zwei Hauptmerkmale festzustellen.
Mit der Mail wird Ihnen ein Link zugesendet, mit dem Sie angeblich auf die Seite Ihrer Bank gelangen, um dort mit Hilfe Ihrer Zugangsdaten zu Ihrem Konto zu gelangen. Dieser Link ist aber falsch und führt zu einer Seite, die nicht der Bank, sondern Betrügern gehört.
Wichtig: Es ist leider ohne weiteres möglich, die Adressangabe so zu verfremden, dass die Tatsache der Fälschung der echten (Bank)Adresse kaum erkannt werden kann. Wenn Ihr Browser zum Beispiel zu Beginn der Internetadresse in der Adresszeile die Adresse Ihrer Bank zeigt, ist dies allein leider KEIN verlässliches Zeichen, dass Sie sich auch auf deren Internetseite befinden.
Besonders gefährlich sind Links, die im Browserfenster lange kryptische Anhänge enthalten, wie man dies aber gewohnt ist, wenn man sich bei der Bank eingewählt hat. In diesen Anhängen ist zum Teil extrem raffiniert die Adresse des betrügerischen Servers versteckt. Selbst fortgeschrittene Nutzer können sie leicht übersehen. Die neueren Phishing-Mails täuschen regelmäßig auf diese Weise über die in Wahrheit angesurfte Internetadresse. Die falschen Internetseiten sehen aber oft den echten Internetseiten Ihrer Bank zum Verwechseln ähnlich.
Die Betrüger täuschen Ihnen einen Grund vor, warum Sie Ihre "Bankseite" ansurfen und Ihre persönlichen Zugangsdaten eingeben sollen. Das ist eigentlich eine alte Masche von Hackern. Mal probieren es die Gauner mit der "platten" Aufforderung, Kontonummer sowie PIN und eine TAN einzugeben. Mal werden Sie gebeten, aus technischen oder Sicherheitsgründen unbedingt Ihr Konto durch Eingabe der Codes "freizuschalten". Wer der Bitte nachkommt, schaltet das Konto tatsächlich frei - für den Betrüger. Bisweilen wird auch per E-Mail vor dem Phishing gewarnt, nur um dem Adressaten einen falschen Link zur angeblichen Kontrolle seines Kontos unterzujubeln. Wie Sie sehen, der kriminellen Kreativität sind keine Grenze gesetzt.
Fazit:
- Trauen Sie mitgesandten Links niemals!
- Geben Sie die Internetadresse zu Ihrer Bank immer selbst ein bzw. legen Sie selbst einen Link in Ihrem Browser an.
- Vertrauen Sie auch keinen Linklisten oder Angaben auf dritten Internetseiten oder Funktionen, die Ihnen einen Link im Browser anlegen.
- Schauen Sie in Ihre Kontounterlagen. Misstrauen Sie im Zweifel auch Postzusendungen, die eine Ihnen nicht bereits bekannte Adresse enthalten. Prüfen Sie genau, ob diese Post wirklich von Ihrer Bank stammt.
- Ihre Bank wird von Ihnen niemals die Angabe von PIN und TAN zu Kontrollzwecken verlangen. Nutzen Sie beide Angaben nur für die Kontobewegungen auf der von Ihnen angesurften Webseite. Seien Sie im übrigen misstrauisch.
- Wenn Ihre Bank Sie sonst nicht per E-Mail anspricht, ist die Wahrscheinlichkeit besonders hoch, dass die Mail nicht echt ist.
Weitere Informationen zum Phishing und zum Schutz vor den Gaunereien finden Sie über unseren kostenlosen sechseitigen Download
Phishing kann auch andere Zugangsdaten betreffen, zum Beispiel die zum Benutzerkonto bei einem Internet-Auktionshaus oder anderen Diensten im Netz.
Wie funktioniert Phishing?
Im wesentlichen sind zwei Hauptmerkmale festzustellen.
Mit der Mail wird Ihnen ein Link zugesendet, mit dem Sie angeblich auf die Seite Ihrer Bank gelangen, um dort mit Hilfe Ihrer Zugangsdaten zu Ihrem Konto zu gelangen. Dieser Link ist aber falsch und führt zu einer Seite, die nicht der Bank, sondern Betrügern gehört.
Wichtig: Es ist leider ohne weiteres möglich, die Adressangabe so zu verfremden, dass die Tatsache der Fälschung der echten (Bank)Adresse kaum erkannt werden kann. Wenn Ihr Browser zum Beispiel zu Beginn der Internetadresse in der Adresszeile die Adresse Ihrer Bank zeigt, ist dies allein leider KEIN verlässliches Zeichen, dass Sie sich auch auf deren Internetseite befinden.
Besonders gefährlich sind Links, die im Browserfenster lange kryptische Anhänge enthalten, wie man dies aber gewohnt ist, wenn man sich bei der Bank eingewählt hat. In diesen Anhängen ist zum Teil extrem raffiniert die Adresse des betrügerischen Servers versteckt. Selbst fortgeschrittene Nutzer können sie leicht übersehen. Die neueren Phishing-Mails täuschen regelmäßig auf diese Weise über die in Wahrheit angesurfte Internetadresse. Die falschen Internetseiten sehen aber oft den echten Internetseiten Ihrer Bank zum Verwechseln ähnlich.
Die Betrüger täuschen Ihnen einen Grund vor, warum Sie Ihre "Bankseite" ansurfen und Ihre persönlichen Zugangsdaten eingeben sollen. Das ist eigentlich eine alte Masche von Hackern. Mal probieren es die Gauner mit der "platten" Aufforderung, Kontonummer sowie PIN und eine TAN einzugeben. Mal werden Sie gebeten, aus technischen oder Sicherheitsgründen unbedingt Ihr Konto durch Eingabe der Codes "freizuschalten". Wer der Bitte nachkommt, schaltet das Konto tatsächlich frei - für den Betrüger. Bisweilen wird auch per E-Mail vor dem Phishing gewarnt, nur um dem Adressaten einen falschen Link zur angeblichen Kontrolle seines Kontos unterzujubeln. Wie Sie sehen, der kriminellen Kreativität sind keine Grenze gesetzt.
Fazit:
- Trauen Sie mitgesandten Links niemals!
- Geben Sie die Internetadresse zu Ihrer Bank immer selbst ein bzw. legen Sie selbst einen Link in Ihrem Browser an.
- Vertrauen Sie auch keinen Linklisten oder Angaben auf dritten Internetseiten oder Funktionen, die Ihnen einen Link im Browser anlegen.
- Schauen Sie in Ihre Kontounterlagen. Misstrauen Sie im Zweifel auch Postzusendungen, die eine Ihnen nicht bereits bekannte Adresse enthalten. Prüfen Sie genau, ob diese Post wirklich von Ihrer Bank stammt.
- Ihre Bank wird von Ihnen niemals die Angabe von PIN und TAN zu Kontrollzwecken verlangen. Nutzen Sie beide Angaben nur für die Kontobewegungen auf der von Ihnen angesurften Webseite. Seien Sie im übrigen misstrauisch.
- Wenn Ihre Bank Sie sonst nicht per E-Mail anspricht, ist die Wahrscheinlichkeit besonders hoch, dass die Mail nicht echt ist.
Weitere Informationen zum Phishing und zum Schutz vor den Gaunereien finden Sie über unseren kostenlosen sechseitigen Download
