Täglich gibt es neue Nachrichten über Hacker, die E-Mail-Konten knacken, um an vertraute Daten wildfremder Menschen zu kommen. Die Methoden der Hacker und Betrüger werden dabei immer aktueller und angriffslustiger, die neuste Methode der Hacker ist das Phishing. Mit dem Phishing wurden bereits Tausende Konten und Daten geknackt.
Was ist Phishing überhaupt?
Phishing ist der Versuch über gefälschte Hompageauftritte, E-Mails oder auch Kurznachrichten an persönliche Daten der Betroffenen zukommen. Hintergrund ist der Identitätsdiebstahl, der Nutzer. Der Identitätsdiebstahl soll Betrügern dabei helfen Kontoplünderungen oder Bestellungen auf den Namen des Betroffenen durchzuführen und ihm somit einen Schaden zuzufügen.
Phishing ist keine rein neue Methode, um einen Betrug durchzuführen. In Wirklichkeit gibt es dieses Verfahren schon eine ganze Weile, jedoch wird es von den Hackern immer wieder weiterentwickelt. Das ist auch der Grund, wieso Phishing so gefährlich ist und warum sich viele Internetnutzer davor fürchten. Die Anfänge des Phishing begannen bereits in den 90er Jahren. Die Anfänge von Phishing lagen in den Instant-Messengern. Auch heute wird diese Methode des Phishing immer noch verwendet. Hierbei werden Nutzer durch eine gefälschte E-Mail aufgefordert, Kontodaten und Nutzerdaten zu übersenden.
Die ersten gefährlichen Phishing Angriffe geschahen beim online Banking. Auch hier war der Ausgangspunkt eine gefälschte E-Mail.
Unterschiede zum Virus
Leider hat sich das Phishing schon wieder weiterentwickelt. Die neuste Variante nennt sich Spear- Phishing. Unter diesem Verfahren ist ein gezielter Angriff zu verstehen. Vor allem Studenten haben hier starke Angriffe zu befürchten. Denn der Angreifer sucht sich anhand von Einschreibungen in Hochschulen die E-Mail-Adresse der Studenten heraus und versendet eine gefälschte Mail der ansässigen Bank an den Studenten. Dort wird darum gebeten, Kontodaten herauszugeben.
Der Unterschied zum Virus ist nur sehr gering. Der Virus ist ein kleines Programm, das sich selber verbreitet. Von Antivirenprogrammen kann ein Virus schnell erkannt werden. Beim Phishing jedoch handelt es sich um einen gezielten Angriff, der nur in den seltensten Fällen von einem Virusprogramm erkannt wird, weshalb auch viele Nutzer davon betroffen sind.
Phishing kann zusätzlich nicht nur über die E-Mail betrieben werden, sondern SMS und andere Kommunikationswege, die etwas übermitteln, können für das Phishing verwendet werden. Der Virus selber kann nur über das Internet verbreitet werden.
Worauf sollte man achten
Da es bereits zahlreiche Wege gibt das Phishing umzusetzen und auch immer neue Methoden erscheinen, ist es sehr schwer genau zu sagen, auf welche vielen Dinge und Merkmale man achten sollte.
Eine einfache Phishing E-Mail ist einfach zu erkennen, ein seriöses Unternehmen (meistens eine Bank) bittet darum Kontodaten, TAN-Daten oder andere relevante Kontodaten, in der versendeten E-Mail bekannt zu geben.
Generell gilt jedoch, dass eine Bank, ein Versandhaus oder ein Internet-Portal nie nach kontorelevante Daten per E-Mail fragt. Nutzer sollten ein gesundes Misstrauen an den Tag legen, wenn es um E-Mails geht, die von einem Anbieter kommen, den man selber nicht kennt. Man sollte das Internet immer mit einem gewissen Misstrauen nutzen und nur selten Daten weitergeben, um sich vor Angriffen zu schützen.
Tipp:
Klicken sie niemals auf Links in Mails von Banken oder Firmen bei denen Sie ein Kundenkonto haben. Dieser Link könnte manipuliert sein. Oft ist nur ein Zeichen geändert, und man erkennt nicht auf den ersten Blick, dass die URL falsch ist. Manchmal ist auch die URL so lang, dass man die Domain gar nicht erkennen kann. Geben Sie die URL des Unternehmens / der Bank stets von Hand ein.
Woran erkennt man gefährdete E-Mail und SMS, sowie Internet Seiten
Phishingangriff zu erkennen ist sehr einfach. Es handelt sich meistens um eine E-Mail, die von einem Unternehmen an einen Empfänger versendet wird, das man entweder selber nicht kennt oder es handelt sich um ein bekanntes Unternehmen.
In Phishing E-Mails wird immer nach Kontodaten gefragt. Auch die Schreibweise ist immer etwas anders, als man das gewohnt ist. Auch die typischen Anzeigenfehler ist immer ein gutes Anzeichen auf eine Phishing E-Mail. Hinzu kommt die falsche Grußform in der E-Mail. Das sind eindeutige Merkmale, mit denen man einen Angriff im Internet auf das eigene E-Mail Postfach erkennt.
Bei der SMS-Variante wird meistens eine Bestätigung einer Abobestellung versendet. In solchen SMS kommt immer eine Internetadresse vor, die der Nutzer anklicken soll. Auch hier sollte man vorsichtig sein.
Kann ein Virenscann im Internet helfen
Ein Virenscanner kann bei einem Verdacht auf Phishing-Missbrauch zum Teil helfen, einige Virenscanner besitzen im E-Mail Filter einen Phishing Filter, der solche E-Mails oder Internet Auftritte erkennt. Hierfür ist es aber wichtig, das Virenprogramm auf den neusten Stand zuhalten.
Zahlreiche Banken haben bereits gegen das Phishing gehandelt und verwenden im Internet die Extended Validation-SSL-Zertifikate (EV-SSL-Zertifikate). Erkennen kann man diese Zertifikate in der Browserzeile, hier wird ein zusätzliches Zeichen eingebunden. Zusätzlich zum Virenscanner können auch aufwendige Passwörter und andere sicherheitsrelevante Daten im Internet sein. Misstrauen ist aber immer noch der beste Schutz.
Kann eine Firewall im Internet helfen
Eine Firewall kann grundsätzlich im Internet ein hilfreicher Helfer sein. Grundsätzlich kann man sich nie zu 100 % gegen das Phishing schützen, dafür wird es zu oft weiterentwickelt.
Aber mit einem Virenscanner, eine Firewall und natürlichem Misstrauen kann man einigen Schaden vorbeugen.
