Datenklau im Netz – Was verbirgt sich hinter Phishing?

Immer wieder taucht das Thema Phishing im Netz auf. Um an vertrauliche Daten heranzukommen, lassen sich Betrüger immer wieder etwas Neues einfallen. Krimineller Kreativität scheint hier keine Grenzen gesetzt zu sein. Doch was verbirgt sich hinter dem Begriff „phishing“?

Hier gelangen Sie direkt zur Checkliste – Warnsignale Phishing.

Täuschend echte Mails

Eine Form von Cybercrime ist das Phishing, bei dem vertrauliche Daten wie Passwörter und Bankdaten abgefangen werden können. Und das meist ohne jegliches Misstrauen des Betroffenen, denn beim Phsihing erstellen die Betrüger einfach eine täuschend echte Kopie der bereits bekannten Website. Auf den ersten Blick sind Original und Kopie kaum zu unterschieden. Sind die Login- oder Bankdaten erste einmal auf der kopierten Website eingegeben, haben die Betrüger vollen Zugriff darauf.  

Phishing = P (Passwort) + fishing (dt. fischen/angeln)

In seltenen Fällen kann es vorkommen,  dass E-Mails von einer gefälschten Absenderadresse verschickt werden. Dies kann den Anschein erwecken, dass die E-Mails direkt von einem seriösen Unternehmen versendet wurden. Sie  verlangen, das Passwort zu ändern, zu aktualisieren oder zu bestätigen, um den Service zu verbessern. Ein beliebter Vorwand, den Betrüger gern verwenden. In den meisten Fällen folgt der Nutzer dem Link und wird zu der nachgebauten Login-Seite weitergeleitet und gebeten vertrauliche Daten (z. B. Zugangsdaten) bekanntzugeben. Da die Seite so täuschend echt aussieht und sogar die Bedienung identisch ist, werden die Daten meist wie gewohnt ohne Zögern eingegeben. Nichtsahnend werden die Daten „gephisht“. Das Passwort landet nach der Eingabe direkt im Postfach des Hackers.     

Soziale Manipulation – Doch wie kann ich mich davor schützen?

Wer im Netz private Daten preisgibt, ist vor einem 100%-igen Datenklau nicht sicher. Klar ist, dass Passwörter nicht an Dritte weitergegeben werden sollen. Lassen Sie daher keine Passwort-Notizen offen herumliegen. Haben Sie stets dasselbe Passwort? Machen Sie sich die Mühe und verwenden Sie unterschiedliche Passwörter. So können Betrüger nicht auf weiteren Plattformen ihr Unwesen treiben, sollte es Ihnen gelungen sein, eins zu phishen. Werden Sie auch bei der Schreibweise des Passworts kreativ und wählen Sie ein sicheres Passwort aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen aus, welches nicht personalisiert ist.

Gegen das Problem des Phishings gibt es einige Warnsignale, die Sie beachten können, um Betrügern keine Chance zu geben und auf Nummer sicher zu gehen:

  • Anschreiben: Oftmals sind Rechtschreib- und Grammatikfehler ein Indiz auf eine Phishing-Mail oder es werden unpersönliche Anreden (z. B. Sehr geehrte Damen und Herren) verwendet und die Absenderadresse ist gefälscht.
  • Auf die korrekte Homepage des Anbieters im Link im Browserfenster achten: Die Internetadresse wird nur minimal verändert, ein Buchstabe wird verändert oder ausgetauscht. Vergleichen Sie den Link vorsichtshalber mit der Originaladresse. Geben Sie dazu die Originalseite in Ihren Browser ein!
  • Internetadresse immer kontrollieren: Auch URLs mit einem Sicherheitsschlüssel (https://) und dem Sicherheitszertifikat (Schlosssymbol in der Eingabeleiste) sind vor Phishing nicht geschützt
  • Druck: Seriöse Unternehmen wie traktorpool fordern Sie niemals (!) auf, in einem bestimmten Zeitraum private Daten einzugeben
  • Software gegen Phishing: Aktualisieren Sie regelmäßig Ihr Antivirenprogramm, dieses erkennt Phishing-Mails
  • Browser Update: Aktuelle Browser können vor Phishing-Mails warnen

Geben Sie niemals Ihre persönlichen Daten unter Angabe eines unglaubwürdigen Grundes ein, wenn Sie per E-Mail oder SMS aufgefordert werden sollten. Lesen Sie diese aufmerksam durch!

Betroffen und jetzt?

Viele seriöse Unternehmen können sich vor Phishing Angriffen leider nicht schützen, da das Erstellen solcher Betrugsseiten und –mails ein Leichtes ist. Es ist daher umso wichtiger, dass Sie als User umfassend informiert sind und dementsprechende Betrugsversuche erkennen und vermeiden können.

Generell gilt: traktorpool erfragt niemals unaufgefordert persönliche Daten. Bank- oder Kreditkartendaten werden zu keinem Zeitpunkt von uns eingefordert, sondern ausschließlich für die Kaufabwicklung im Inserat oder im persönlichen Login-Bereich unter „Mein traktorpool“ verwendet. Gerne können Sie uns in unsicheren Fällen kontaktieren: service@traktorpool.de oder telefonisch unter: +49 (0) 2501 801-297. Sollten Sie versehentlich einem gefälschten Link  gefolgt sein, versuchen Sie umgehend auf der Originalseite das Passwort zu ändern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.