Was ist Phishing?
Durch Phishing gelangen Cyberkriminelle an wertvolle Daten, welche sie wiederum verkaufen oder für weitere Angriffe missbrauchen, z.B. Erpressung, Diebstahl oder Identitätsbetrug. .
Sie kennen das sicher: Immer wieder erhält man E-Mails, vorgeblich von einer Bank oder einem anderen Dienstleister, die den Empfänger auffordert, Account-Daten, Kreditkartennummern oder andere sensible Informationen zu „bestätigen“. Hierbei handelt es sich um eine typische Phishing-Mail. ;
Origin of the term
Wie funktioniert Phishing?
Seit es Phishing gibt – und das sind nun schon mehrere Jahrzehnte – haben die Angreifer immer wieder neue Methoden entwickelt, ihre Opfer zu ködern.
Weiterhin typisch ist jedoch, dass sich die Angreifer per Mail als Bank oder Finanzdienstleister ausgeben. Sie versuchen, das Opfer dazu zu bringen, ein Formular in der Mail oder ihrem Anhang auszufüllen oder eine Website zu besuchen und dort Zugangsdaten zu Accounts oder Bankkonten einzugeben.
Weiterlesen
Wie erkenne ich Phishing?
Frühere Phishing-Mails waren oft noch leicht an verdächtig aussehenden Links oder ähnlichen Fehlern zu erkennen. Heute bedienen sich die Angreifer oft wesentlich weiter entwickelter Methoden, sodass die Links und Fake-Websites, auf die sie führen, oft selbst für Experten nur schwer erkennbar sind.
Die Mails selbst enthalten mittlerweile nicht selten offizielle Logos oder andere Elemente, die sie täuschend echt wirken lassen. Einige Hinweise helfen dennoch, Phishing-Versuche zu erkennen.
Hinweise auf Phishing
Wie schütze ich mich vor Phishing?
Beherzigen Sie die Hinweise oben, um Phishing-Mails schnell zu erkennen und nicht auf den „Köder“ hereinzufallen. Schutz bieten folgende Maßnahmen:
Bleiben Sie up-to-date über neue Phishing-Trends
Informieren Sie sich über entsprechende Medien (Blogs, Webseiten etc.) über neuartige Methoden der Angreifer, ihre Opfer zu manipulieren.
Behalten Sie sensible Informationen für sich
Selbst wenn der Absender scheinbar vertrauenswürdig ist: Geben Sie keine Zugangsdaten oder andere sensible Daten preis.
Erst denken, dann klicken
Eine Mail kommt Ihnen komisch oder verdächtig vor? Laden Sie die enhaltenen Anhänge nicht herunter und folgen Sie keinen Links in der Mail. So vermeiden Sie, Malware herunterzuladen oder auf gefährliche Webseiten zu gelangen.
Prüfen Sie Vorgänge auf Ihren Accounts regelmäßig
Sehen Sie regelmäßig nach, was sich auf Ihren Bank- oder anderen Accounts tut – auch wenn Sie keinen konkreten Verdacht haben, dass etwas faul ist. Sicher ist sicher.
Und nicht zuletzt: Verwenden Sie einen zuverlässigen Phishing-Schutz.
Wenn Sie all diese Tipps befolgen, steht Ihrem sicheren Online-Erlebnis nichts mehr im Wege.
Phishing - die Anfänge
Erste systematische Phishing-Kampagnen gab es schon 1995. Ziel war der Internetdienstleister AOL. Die Opfer erhielten Nachrichten per AOL Instant Messenger (AIM) und wurden aufgefordert, angeblichen AOL-Mitarbeitern Passwörter zu „bestätigen“. Im Zusammenhang mit diesen Angriffen wurde auch der Begriff „Phishing“ geläufig: Er tauchte in einer Usenet-Newsgroup auf, die sich mit einem Tool namens AOHell beschäftigte – ein Tool, mit dem die eben erläuterte Methode automatisiert umgesetzt werden konnte. Das Tool selbst verlor nach erfolgreichen Gegenmaßnahmen durch AOL 1997 an Bedeutung, der Begriff blieb. Doch auch die Methode hatte sich als sehr lukrativ für die Angreifer herausgestellt und tauchte entsprechend oft an vielen anderen Stellen im Netz auf. Vor allem Fälle, bei denen sich die Kriminellen als Banken oder andere Finanzdienstleister ausgaben, nahmen schnell dramatisch zu.
Weitere Beispiele aus der Vergangenheit
ESET protects you against phishing
ESET HOME Security Premium
Powerful, multilayered protection to encrypt sensitive data, manage passwords easily, secure online transactions and more. A user-friendly solution for enhanced privacy online. Secures Windows, macOS, Android, and iOS devices.
