Wie Phishing funktioniert

Wie Phishing funktioniert

Phishing ist eine der kriminellen Hacker-Methoden, die besonders hinterhältig ist, aber auch außerordentlich erfolgreich. Allgemein versteht man darunter jeden Versuch, an die Daten eines Nutzers zu kommen, meistens Benutzername und Passwort, aber auch Bankdaten, PIN-Nummer und anderen vertrauliche Informationen. Die klassischen Kanäle für Phishing sind:

  • Gefälschte Webseiten
  • Kurznachrichten (SMS)
  • Emails

Der Begriff leitet sich aus einem Wortspiel zwischen ifishing/i (angeln) und Passwort ab: Der Angreifer versucht, einen Köder auszuwerfen und hofft, dass der Benutzer auch anbeißt. Eine der erfolgreichsten Formen sind gefälschte Webseiten. Dabei wird die Webseite einer Bank oder einer anderer Firma wie Amazon fast identisch nachgebaut. Selbst die Internetadresse scheint echt zu sein und man kann leicht eine kleine Veränderung übersehen. Wer dann auf den Link klickt, kommt zu einer vermeintlichen Anmeldeseite und wird aufgefordert, sein Passwort und seinen Benutzernamen einzugeben. Was man dabei nicht weiß, ist, dass hinter der falschen Seite Kriminelle sitzen, die dann das Passwort nutzen um in das echte Konto einzubrechen. In manchen Fällen wird man auch aufgefordert, aus angeblichen Sicherheitsgründen eine Transaktionsnummer einzugeben. Haben die Diebe diese Daten, dann können sie ein Konto ohne Probleme komplett leer räumen.

Der Druck auf den Nutzer ist groß

Die Links zu den falschen Webseiten werden häufig über Emails und Kurznachrichten versendet. Man bekommt eine Mitteilung von der Bank oder einer Online-Shopping-Webseite (aber auch Facebook und andere soziale Medien) und die Aufforderung, dem Link zu folgen. Gelockt wird meistens damit, dass man dies aus Sicherheitsgründen machen soll. Manchmal werden auch Gewinnspiele angeboten oder gar ein Gewinn versprochen. Damit wird ein psychischer Druck erzeugt, der in den meisten Fällen die Skepsis ausschaltet.

Ganz neu ist Phishing übrigens nicht: Beim so genannten Enkeltrick hatten Betrüger vor allem Senioren angerufen, sich als Freunde der Enkel ausgeben und gesagt, dass es eine Notsituation gäbe und der Enkel dringend Geld brauchte. Die Masche funktioniert noch heute, manche rufen nicht einmal an, sondern kommen direkt an die Tür.

Gegen Phishing kann man sich auf verschiedene Art und Weise wehren. Am Wichtigsten ist ein aktueller Virenscanner für Emails. Gmail zum Beispiel warnt Nutzer, wenn eine Seite verdächtig ist und diese Warnung sollte man auch ernst nehmen. Heute ist der SSL-Standard für Webseiten obligatorisch und eine Bank oder ein Shoppingportal, das keine https-Adresse hat, sollte man besser meiden.

6 Comments
  • Posted at 5:06 am, 4th Juni 2019

    you have Com SB an incredible weblog right here! would you prefer to make some invite posts on my blog?

  • Posted at 6:29 am, 2nd Oktober 2019

    What’s Happening i am new to this, I stumbled upon this I have found It absolutely useful and it has aided me out loads. I hope to contribute & help other users like its aided me. Great job.

  • Posted at 8:46 am, 24th Oktober 2019

    Hey there, You’ve done a great job. I will certainly digg it and in my view recommend to my friends. I am sure they will be benefited from this web site.

  • Posted at 7:43 pm, 27th Oktober 2019

    It’s a shame you don’t have a donate button! I’d most certainly donate to this brilliant blog! I guess for now i’ll settle for bookmarking and adding your RSS feed to my Google account. I look forward to fresh updates and will share this website with my Facebook group. Chat soon!

  • Posted at 6:34 pm, 6th November 2019

    Hiya, I am really glad I’ve found this info. Nowadays bloggers publish only about gossips and web and this is really irritating. A good website with interesting content, that’s what I need. Thank you for keeping this web site, I’ll be visiting it. Do you do newsletters? Can not find it.

  • Posted at 10:05 am, 7th November 2019

    Have you ever thought about publishing an ebook or guest authoring on other blogs? I have a blog centered on the same ideas you discuss and would really like to have you share some stories/information. I know my subscribers would value your work. If you’re even remotely interested, feel free to shoot me an email.

Post a Comment

Comment
Name
Email
Website