Phishing ist der gängige Sammelbegriff für Versuche, über Spam-Mails oder Direktnachrichten sowie über fingierte Webseiten an die persönlichen (Zugangs-)Daten eines fremden Benutzers zu gelangen. Sehr gerne versenden Cyberkriminelle täuschend echt nachgemachte E-Mails, mit denen sie den unbedarften Anwender auf gefälschte Internetseiten von Banken, Onlineshops oder anderen Onlinediensten locken. Dort werden dann – im schlimmsten Fall – Benutzerkennungen und Passwörter ergattert. Durch diese Zugangsdaten ist es dem Kriminellen dann möglich, die Identität seines Opfers auf der jeweiligen Internetplattform zu übernehmen bzw. sein Bankkonto zu plündern.

Phishing-Mails sind oft durch ihren Inhalt identifizierbar. Es gibt keine persönliche Ansprache und die Texte sind oft ausgesprochen schlecht bzw. fehlerhaft geschrieben. Mit einer Ausnahme: Eine besondere Form des Phishings ist nämlich das so genannte Spear Phishing. Hier werden die Nachrichten individuell und personenbezogen gestaltet und sind daher schwieriger zu enttarnen.

Generell ist davon abzuraten, in E-Mails enthaltene Links anzuklicken und auf den aufgerufenen Seiten persönliche Daten einzugeben. Bank-Webseiten oder ähnliches sollten immer direkt über den Browser aufgerufen werden. Zusätzlich sollte man die Identität der geöffneten Seite unbedingt über die Adresszeile prüfen.

Nach oben