Donnerstag, 21. Juli 2016

Phishing

Phishing setzt sich aus den beiden Wörtern "Password" und "fishing" zusammen. Darunter versteht man den Versuch, durch das Verschicken von gefälschten Webseiten via E-mail an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

Sie tarnen sich als seriöse Bank oder Firma und fordern den Internet-Benutzer auf, seine Kontaktdaten zu aktualisieren. Hierfür sind die Betrüger sehr kreativ: es sei zum Beispiel die Kreditkarte abgelaufen, das Passwort müsse erneuert werden, die Zugangsdaten seien verloren gegangen oder aus Sicherheitsgründen müssen Kontoinformationen bestätigt werden. 

Der Inhalt dieser Phishing Mails wirkt auf den ersten Blick täuschend echt, da diese in einem HTML-Format angezeigt werden und sie dabei dann einen "offiziellen" Link angeben, hinter dem sich jedoch tatsächlich ein ganz anderer Link verbirgt. Der Benutzer wird für die Dateneingabe über diesen Link auf eine Internetseite geführt, welche zum Beispiel der Banken oder Firmen-Homepage ähnlich sieht. Auf den ersten Blick scheint alles ganz normal, selbst die Eingabeformulare sehen gleich aus. Jedoch gibt es viele Möglichkeiten, trotz dieser täuschend echten E-mail oder Webseiten, eine solche Phishing-Mail zu erkennen.
  • Grammatik- und Rechtschreibfehler
  • E-mail in fremder Sprache
  • fehlender Name ("Sehr geehrter Kunde")
  • es besteht ein "dringender Handlungsbedarf"
  • Eingabe von Daten
  • E-mail enthält eine Aufforderung zum Öffnen einer Datei
  • E-mail beeinhaltet einen Link oder eingefügte Formulare
  • erstmaliges Schreiben via E-mail der Bank oder Firma
  • eine Bank würde niemals per E-mail den Kunden wegen der Daten kontaktieren


Keine Kommentare:

Kommentar veröffentlichen