Phishing: Wenn Fremde an Ihre Daten kommen wollen
Immer wieder «fischen» Täter durch das Versenden von gefälschten E-Mails unberechtigt Passwörter und Zugangsdaten anderer Menschen. So erhalten sie zum Beispiel übers e-Banking unbemerkt Zugriff auf Bankkonten oder auf Zugänge zu Online-Portalen. Lesen Sie hier, wie Sie sich schützen können.
Phishing erfolgt z.B. durch vermeintlich seriöse E-Mails, per SMS, Instant Messages oder gefälschte Websites. Ziel ist es, Personen vertrauliche Daten zu entlocken wie beispielsweise geheime Passwörter. Der Begriff kommt von «fishing», dem englischen Wort für «angeln». Das eingesetzte «ph» steht für «password harvesting», was übersetzt so viel heisst wie «Passwort ernten». Mit den durch Täuschung erbeuteten Daten können die Täter z.B. per E-Banking unberechtigte Transaktionen auslösen, Kreditkartendaten oder Zugangsdaten zu Online-Shops erhältlich machen.
Wie die Täter vorgehen
Phishing-Angriffe erfolgen sehr oft mittels gefälschter E-Mails. Diese sehen den Nachrichten echter, seriöser Unternehmen täuschend ähnlich und fordern die Empfänger auf, persönliche Daten preis zu geben, diese zu aktualisieren oder zu ändern. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen, Zugangsdaten wie Passwörter etc. nicht mehr sicher oder aktuell seien und es diese anhand des in der E-Mail angefügten Links ändern soll. Dieser Link führt dann jedoch anstatt auf die Originalseite des jeweiligen Absenders (z.B. der Bank) auf eine von der Täterschaft identisch erstellte Webseite.
Wie erkennen Sie gefälschte E-Mails?
Kein seriöses Institut verlangt von seinen Kunden sensitive persönliche Daten per E-Mail. Wenn Sie also eine solche Aufforderung erhalten, sollten Sie von vornherein misstrauisch sein und allenfalls beim Institut nachfragen.
Wenn Sie eine verdächtige E-Mail erhalten haben und Sie unsicher sind, setzen Sie sich am besten direkt mit dem Kundendienst des vermeintlichen Absenders in Verbindung. Dieser kann Ihnen mitteilen, ob die Nachricht echt ist oder nicht. Nutzen Sie dazu nicht die Angaben in der verdächtigen Nachricht. Diese könnten ebenfalls gefälscht sein.
Was Sie tun können, um sich zu schützen
- Seien Sie misstrauisch, wenn Sie unerwartete E-Mails, SMS, etc. erhalten, die angeblich von Ihrer Bank, Ihrem Kreditkarteninstitut oder von Ihrem Online-Broker stammen. Dasselbe gilt für Nachrichten von Ihnen unbekannten Absendern.
- Benutzen Sie auf keinen Fall die Verbindungswege, die in der verdächtigen Nachricht aufgeführt sind.
- Beantworten Sie grundsätzlich keine Anfragen, und schon gar nicht von Ihnen unbekannten Personen, in denen Sie gebeten werden, Ihre persönlichen Daten preiszugeben.
- Klicken Sie keine Links an und öffnen Sie keine Anhänge in E-Mails, deren Absender Sie nicht kennen. Dies könnte zur Folge haben, dass automatisch durch die Täterschaft Schadsoftware auf Ihren Computer geladen wird.
- Melden Sie E-Mails, die Ihnen verdächtig erscheinen oder E-Mails mit bedenklichem Inhalt an MELANI
- Halten Sie die verifizierten Sicherheitsempfehlungen betreffend Nutzung von Online Services Ihrer Bank, Ihres Kreditkartenanbieters und anderen Unternehmen, die über Ihre persönlichen Daten verfügen, konsequent ein.
- Wenn Sie verdächtige Feststellungen machen, melden Sie diese unverzüglich der Polizei.
- Eindrückliches Beispiel einer Phishing-Seite (unten auf der Seite)
- Meldeseite für Links von Phishingseiten oder Phishing E-Mails – antiphishing.ch
Das Thema Phishing, bzw. Cyber crime im Allgemeinen, ist auch an unseren diesjährigen Messeauftritten ein Thema. Die Daten der Messeauftritte finden Sie auf unserer Website. Wir freuen uns auf Ihren Besuch.
Schreiben Sie einen Kommentar
Wir sind sehr an einer offenen Diskussion interessiert, behalten uns aber vor, beleidigende Kommentare sowie solche, die offensichtlich zwecks Suchmaschinenoptimierung abgegeben werden, zu editieren oder zu löschen. Mehr dazu in unseren Kommentarregeln.
Bitte füllen Sie alle mit * gekennzeichneten Felder aus.