Was ist Phishing
Wie der Name schon sagt (Phishing=Fischen) versuchen Cyber Kriminelle mittels Spam-Mails oder gefälschten Webseiten an private Informationen zu kommen. Meist sind die Mails oder Webseiten getarnt als seriöser Anbieter wie beispielsweise Amazon oder Paypal. Dabei werden Sie aufgefordert persönliche Informationen einzugeben. Die Cyber Kriminellen versuchen dann mit diesen Daten zum Beispiel auf Ihr Konto zuzugreifen oder Ihre Daten weiterzuverkaufen.
%
Anstieg an Phishing-Angriffen während der Covid-19 Pandemie im Vergleich zum Jahresdurchschnitt
https://www.it-daily.net/it-sicherheit/cybercrime/26142-phishing-angriffe-steigen-durch-covid-19-um-220-prozent
Phishing-Arten
E-Mails
Spam-Mails sind inzwischen fester Bestandteil eines jeden E-Mail Postfaches. Die Kriminellen schicken diese Mails meist an eine sehr große Spanne an möglichen Opfern, weshalb die Anrede eher unpersönlich ist (bspw. "Lieber Kunde). Da allerdings fast alle E-Mail Postfächer mittlerweile einen Spam-Filter haben, werden die Cyber Kriminellen immer kreativer um die Mails seriös erscheinen zu lassen. Achten Sie daher besonders auf den Absender.
Webseiten
Die Links in den Spam-Mails leiten oft auf gefälschte Webseiten weiter. Die Betrüger achten dabei darauf, dass die Webseite möglichst genau wie die originale von seriösen Unternehmen aussieht. Da diese Webseiten meist täuschend echt aussehen, sollten Sie immer auf die URL achten.
Spear-Phishing
Bei dieser Phishing-Art werden gezielt Unternehmen oder einzelne Personen angegriffen. Die Cyber Kriminellen sammeln erst Informationen über die jeweilige Zielperson, um den Angriff möglichst personalisiert zu starten und so die Täuschung noch echt wirken zu lassen. Ein Unterbegriff des Spear-Phishing ist "Whaling" ("Walfang"). Hierbei geht die Attacke gezielt gegen eine hohe Führungspersönlichkeit.
So erkennen Sie Phishing-Mails
Keine persönliche Anrede
Wie oben schon gesagt, nutzen die Betrüger bei Massen-Spam-Mails keine direkte Anrede. Stattdessen werden Anreden wie “Sehr geehrter Kunde” genutzt.
Fehlende Kundendaten
Echte Mails beinhalten oftmals ihre persönlichen Kundendaten (z.B. Benutzername). Bei Phishing-Mails ist das nicht der Fall.
Falsche Schreibweise
Da die Phishing-Attacken von überall weltweit kommen können, finden sich oft Rechtschreib- oder Grammatikfehler. Auch eingeschobene englische Sätze sind ein Anhaltspunkt.
Dringlichkeit
In Spam-Mails wird oft darauf hingewiesen, dass die Angelegenheit am besten sofort erledigt werden muss, da sonst bspw. eine Konto-Sperre droht.
Absender
Der angezeigte Absender-Name entspricht oft nicht dem richtigen HTML-Name. Wenn Sie mit der Maus über die Adresszeile fahren, wird Ihnen der richtige Name angezeigt.
Häufig ist die Absenderadresse dann ein Wirrwarr an Zahlen und Buchstaben.
Recherchieren Sie bei Unsicherheit
Wenn Sie sich nicht sicher sind, ob es sich bei der Mail wirklich um Phishing handelt, können Sie in Google Textpassagen der Mail eingeben. Bei bekannten Spam-Mails erzielen Sie so einen Treffer.
So können Sie sich schützen
Keine Anhänge oder Links öffnen
- Sobald Ihnen eine Mail dubios vorkommt sollten Sie keinesfalls Anhänge herunterladen oder angehängte Links öffnen.
Account abmelden
- Melden Sie sich auf Ihren Accounts immer ab, statt nur das Browser-Fenster zu schließen.
Bankkonto immer im Blick behalten
- Da es fast alle Betrüger letztendlich auf Geld abgesehen haben, sollten Sie Ihr Bankkonto regelmäßig auf nicht selbst getätigte Abbuchungen prüfen.
Regelmäßige Updates
- Updates auf allen Geräten schließen oft gefundene Sicherheitslücken.
