Phishing ohne Angel aber mit Erfolg

Zum Angeln im digitalen Netz braucht es keine Rute. Es reichen Köder: sogenannte Phishing-Links. Diese verschicken Internetkriminelle, um im besten Fall einen großen Fang an Passwörtern und anderen persönlichen Daten zu machen. Alleine im ersten Quartal 2015 wurden bei Anwendern von Kaspersky-Lab-Produkten über 50 Millionen Alarme auf Grund von Phishing-E-Mails registriert.

8. Juni 2015 von Linda Kramp

Mit Phishing-Links locken Internetkriminelle Nutzer, um an ihre persönlichen Daten zu kommen. © Artifacts Images/cultura/Corbis

Das Wort „Phishing“ setzt sich aus den Wörtern „Password“ und „fishing“ zusammen. Es steht für das Angeln nach Passwörtern, Kontoverbindungen und anderen sensiblen Daten in der digitalen Welt. Die ausgeworfenen Köder nennt man Phishing-Links. Diese finden sich beispielsweise in gefälschten E-Mails. Sie entsprechen dem Design und tragen meist den Absendernamen bekannter Unternehmen wie DHL oder Paypal, stammen aber nicht von diesen. Auch über soziale Netzwerke werden diese Links häufig weiterverbreitet. Die Links führen zu fingierten Internetseiten mit der Aufforderung, die Kreditkartendaten zu aktualisieren oder ein neues Passwort zu wählen. Wenn Nutzer dann dort der Aufforderung nachkommen und ihre Kreditkartendaten oder ein neues Passwort eingeben, haben Kriminelle diese sensiblen Daten.

Über 50 Millionen Phishing-Alarme im ersten Quartal               

Phishing stellt jedoch nicht nur für Nutzer eine Gefahr dar. Auch das Image seriöser Unternehmen, deren Logo und Webauftritt missbraucht wird, kann dadurch in Mitleidenschaft gezogen werden. Und Phishing wird ein immer beliebterer Sport unter Kriminellen im Netz. Aktuelle Ergebnisse des IT-Sicherheitsanbieters Kaspersky Lab bestätigen das. Alleine im ersten Quartal 2015 wurden bei Anwendern von Kaspersky-Lab-Produkten über 50 Millionen Alarme des Anti-Phishing-Systems registriert. Das ist ein um eine Million höherer Wert als im vorherigen Quartal.

Schutz vor Phishing-Fallen

Vorsicht ist besser als Nachsicht. Um sich vor Phishing zu schützen, geben die WEB.DE Sicherheitsexperten folgende Ratschläge:

  1. Zuerst sollten sich Nutzer fragen, ob sie etwas mit dem potentiellen Absender zu tun haben, zum Beispiel ein Konto bei der Bank die im Absender steht. Sollte das nicht der Fall sein, sollte die E-Mail schnellstens gelöscht werden.
  1. Ein weiteres Merkmal ist die Anrede. Die meisten Unternehmen sprechen ihre Kunden namentlich an. Bei Phishing-Mails handelt es sich jedoch um massenhaft versandte E-Mails, meist ohne personalisierte Anrede.
  1. Kreditinstitute fordern generell keine persönlichen Daten wie PIN oder Transaktionsnummern per E-Mail von ihren Kunden an. Solche Aufforderungen sollten deswegen ignoriert werden.
  1. Links in E-Mails sollten nur aufgerufen werden, wenn der Absender bekannt ist. Wer unsicher ist, sollte Links besser nicht öffnen und die Internet-Adresse des Unternehmens selbst in den Browser eingeben.
  1. Wer eine E-Mail mit einer Zahlungsaufforderung und einem Link erhält, sollte sich im Zweifel direkt mit dem im Absender genannten Unternehmen in Verbindung setzten. Diese Masche ist bei Internetkriminellen beliebt, und häufig liegen keine tatsächlichen Forderungen im Namen des Unternehmens vor.
Kategorie: Sicherheit

Verwandte Themen

E-Mail und Cloud immer im Blick: Der WEB.DE MailCheck

Mit Add-ons lassen sich Desktop-Browser um nützliche Funktionen erweitern. WEB.DE Nutzer können komfortabel auf alle wichtigen Mail-Funktionen zugreifen - mit dem WEB.DE MailCheck. mehr

Urlaubszeit im Netz: Vorsicht vor gefälschten Angeboten und Phishing-Attacken

Urlauber greifen für Besorgungen oder Buchungen vor Reisebeginn bevorzugt auf das Internet zurück. Das wissen auch Online-Betrüger und sind in dieser Zeit besonders aktiv. mehr