Was ist "Phishing" und was kann ich dagegen tun?

"Phishing" (Passwort + Fishing) wird der Trick genannt, geheime Daten, die zum Beispiel für das Onlinebanking, Auktionshäuser oder Onlineshops genutzt werden, von Konsument/innen herauszulocken, genannt. Internetnutzer/innen erhalten zum Beispiel eine E-Mail mit der Aufforderung, die Bank-Website aufzusuchen und dort Kontodaten einzugeben.

In der E-Mail ist meist eine Webadresse angegeben. Wird diese angesurft, gelangt der/die Internetnutzer/in auf eine Internetseite, die der wirklichen z.B. Bank-Homepage täuschend ähnlich sieht, aber von Betrüger/innen betrieben wird. Diese hoffen darauf, dass Kund/innen ihre Bankdaten auf der Website eingeben, um danach illegal Zahlungen von deren Konten veranlassen zu können. Die betrügerische Website verschwindet in der Regel nach wenigen Stunden oder Tagen aus dem Internet.

Wichtig: Seriöse Unternehmen und Banken verlangen niemals vertrauliche Daten wie Passwörter oder Transaktionsnummern per E-Mail!

Phishing-E-Mails können Sie oft anhand folgender Merkmale erkennen:

•    Die Internetadresse weicht von der Internetadresse Ihrer Bank ab (zum Beispiel www.nelbanking.at anstatt www.netbanking.at).
•    E-Mails sind oft in schlechtem Deutsch verfasst.
•    die Internetadresse (URL) wird beim Aufrufen der Seite ausgeblendet.
•    fehlende persönliche Anrede
•    Überraschende Änderungen der vertrauten Login-Seiten.

So können Sie sich schützen:

•    Klicken Sie auf keine Links in E-Mails, die dazu auffordern, Kontodaten beziehungswese Passwörter bekannt zu geben. Löschen Sie diese E-Mails sofort!
•    Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter) per E-Mail oder telefonisch.
•    Melden Sie überraschende Änderungen der vertrauten Login-Seiten sofort an die Betreiber/innen.
•    Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar an "https://" am Beginn der Internetadresse und an einem Schlosssymbol am unteren Bildschirmrand).
•    Führen Sie laufend Sicherheits-Updates des verwendeten Internet Browsers durch.
•    Anti-Viren-Software installieren und laufend aktualisieren.
•    Anti-Spyware-Software installieren und laufend aktualisieren.
•    Firewall aktivieren bzw. installieren.

Beispiel einer Phishing-E-Mail:

„Sehr geehrte Kundin,
Sehr geehrter Kunde,

Unser Staat ist in eine unangenehme Situation mit on - line - Banking geraten, infolgedessen wurde uns einen Rat gegeben, alle on - line - Konten von unseren Bankkunden zu überprüfen, um die "Tageskonten" zu bestimmen, die von den Missetätern benutzt werden, um gestohlenes Geld von den Konten unserer Kunden waschen zu können. Wir bitten unsere Kundschaften darum, eine Kontobestätigungsform, die sich auf unserer offiziellen Web-Seite befindet, auszufüllen. Die Konten, die bis zum 12.11.11 darauf nicht angegeben werden, werden bis zur Feststellung der Voraussetzungen ihrer Eröffnung und Benutzung gesperrt. Dieser Prüfung werden sich sowohl die Privatkunden, als auch die Firmenkunden unterzogen. Wir möchten uns bei Ihnen für die Unannehmlichkeiten entschuldigen. Wir sind aber der Meinung, daß wir mit Ihnen auch weiter erfolgreich und wirkungsvoll zusammenarbeiten werden. “

Zurück zu "Betrug im Internet"

Watchlist Internet - Online-Betrug, - Fallen & -Fakes im Blick