{"id":195756,"date":"2017-10-28T01:40:00","date_gmt":"2017-10-27T23:40:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=195756"},"modified":"2022-06-24T23:35:39","modified_gmt":"2022-06-24T21:35:39","slug":"online-betrug-schutz-vor-phishing-co","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/10\/28\/online-betrug-schutz-vor-phishing-co\/","title":{"rendered":"Online-Betrug: Schutz vor Phishing & Co."},"content":{"rendered":"

Phishing-Nachrichten, verschickt mit der Absicht zum Online-Betrug, geh\u00f6ren leider zu den Schattenseiten des Internet. Kaum ein Internetnutzer, dessen Postfach w\u00f6chentlich nicht mindestens eine dieser Mails erh\u00e4lt. Was steckt dahinter, wie erkenne ich Phishing-Versuche und wie sch\u00fctze ich mich?<\/p>\n

<\/p>\n

\"\"Erfahrene Anwender fallen eigentlich nicht mehr auf solche Versuche herein. Aber hier im Blog kommen auch Endanwender vorbei, die sich m\u00f6glicherweise schwerer mit dem Thema tun. Daher nochmals ein Beitrag rund um das Thema.<\/p>\n

Phishing ist ein Kunstwort, zusammengesetzt aus den W\u00f6rtern \"Passwort\" und \"Fishing\" \u2013 also so etwas wie Passw\u00f6rter fischen. Unter dem Begriff Phishing versteht man also alle Versuche, mit denen Kriminelle an Benutzerdaten samt Kennw\u00f6rtern von Benutzerkonten (Bankkonto, E-Mail-Konto, Amazon-Konto etc.) heranzukommen versuchen. Es geht darum, vom Empf\u00e4nger der Phishing-Mail pers\u00f6nliche Anmeldeinformationen zu den betreffenden Konten zu erlangen. Diese Daten lassen sich anschlie\u00dfend zur \u00dcbernahme des Kontos oder zum Identit\u00e4tsdiebstahl verwenden (wenn viele Daten des Empf\u00e4ngers bekannt sind, k\u00f6nnen die Kriminellen beispielsweise Waren im Namen des Opfers bestellen).<\/p>\n

Phishing zielt oft auf Bankkunden ab<\/h2>\n

Phishing-Mails zielen oft auf Bankkunden, um diesen die Zugangsdaten zum Konto abzuluchsen. Dabei wird mit den \u00c4ngsten der Empf\u00e4nger gespielt. Ein simpler Ansatz besteht darin, in einer Mail anzufragen<\/p>\n

'Sehr geehrter xxxx,
\nwir haben eine verd\u00e4chtige Transaktion auf ihrem Konto festgestellt. Es wurden xxxx Euro abgebucht.<\/p>\n

Bitte melden Sie sich hier <\/strong><\/u>an, und best\u00e4tigen Sie, dass diese Abbuchung korrekt ist oder teilen Sie uns mit, wenn ein Fehler vorliegt'.<\/p><\/blockquote>\n

Nat\u00fcrlich liefern die Gauner einen Anmelde-Link mit, der zu einer gef\u00e4lschten Anmeldeseite f\u00fchrt. Ziel ist in allen F\u00e4llen, dass der unvorsichtige Empf\u00e4nger der Phishing-Mail dort seine Zugangsdaten eingibt, die die Cyber-Kriminellen dann mitlesen und f\u00fcr eigene Zwecke verwenden. Auf diese Ans\u00e4tze bin ich vor l\u00e4ngerem schon mal dr\u00fcben im 50+-Blog in meinem Beitrag Phishing \u2013 das sollten Sie wissen<\/a> eingegangen. Aber ein paar zusammenfassende und erg\u00e4nzende Informationen sowie Details w\u00e4ren nicht schlecht.<\/p>\n

Phishing hat Erfolg!<\/h2>\n

Laut dem (englischsprachigen) Beitrag<\/a> des Antivirus-Anbieters Kaspersky sind 28 % der Phishing-Angriffe erfolgreich. Der durch Cyberkriminalit\u00e4t j\u00e4hrlich in Deutschland verursache Schaden wird zwischen 40 bis 70 Millionen Euro gesch\u00e4tzt. Zwischen 2010 und 2015 wurden in Deutschland 30.752 Phishing-F\u00e4lle im Online-Banking registriert. Dies geht aus dem nachfolgend abrufbaren Diagramm, welches mir von der Seite betrugstest.com<\/em> bereitgestellt wurde, hervor.<\/p>\n

<\/a>
\nZum vergr\u00f6\u00dfern hier<\/a> klicken (via www.betrugstest.com<\/a>) <\/span><\/p>\n

Die Seite erkl\u00e4rt \u00fcbrigens auch das Prinzip des Phishing und erl\u00e4utert, wie man sich gegen Phishing sch\u00fctzen kann. Es gilt, aufmerksam zu bleiben, wenn eine Phishing-Mail zugestellt wird. Oft kann man an wenigen Merkmalen bereits sehr zuverl\u00e4ssig erkennen, dass es sich um Phishing handelt.<\/p>\n

Phishing erkennen<\/h2>\n

Auf der obigen Seite wird am Beispiel einer Phishing-Mail f\u00fcr Sparkassenkunden f\u00fcr nicht so erfahrene Nutzer sehr sch\u00f6n aufgezeigt, wie die Phisher vorgehen und an was man Phishing-Mails erkennen kann (von schlechter Rechtschreibung, komischen Redewendungen und unpers\u00f6nliche Anrede bis hin zu Links, die auf unbekannte Webseiten verweisen, ist alles dabei).<\/p>\n

Allerdings stelle ich pers\u00f6nlich fest, dass die Phisher immer besser werden. Einige Male musste ich in letzter Zeit schon sehr genau pr\u00fcfen, ob meine Vermutung, dass es eine Phishing-Mail ist, wirklich zutrifft.<\/p>\n

Auf die Warnung des Browsers nicht verlassen<\/h2>\n

Browser und Mail-Programme sollten zwar Phishing-Seiten melden \u2013 was aber (nach meinen Erfahrungen) nicht immer klappt. Pers\u00f6nlich verlasse ich mich nicht auf die Warnung des Browsers oder des Mail-Programms. Aber selbst in Zweifelsf\u00e4llen l\u00e4sst sich an weiteren Merkmalen wie https<\/em>-Verschl\u00fcsselung in der Webadresse oder der Webadresse selbst ein Phishing-Versuch erkennen. Nachfolgendes Bild zeigt eine eigentlich gut gemachte Phishing-Mail (wenn der Text auch an einigen Stellen etwas holprig ist \u2013 z.B. 'F\u00fcr diesen Dienst ohne Unterbrechung fortzusetzen\u2026').<\/p>\n

\"Phishing-Versuch\"<\/a><\/p>\n

H\u00e4ufig hilft es, per Maus auf die in Phishing-Mails angegebenen Links oder Schaltfl\u00e4chen zu zeigen. Die Zieladresse des Links wird dann im Mail-Programm oder im Browser am unteren Fensterrand angezeigt (siehe obiges Bild). Und dort l\u00e4sst sich dann schnell erkennen, ob der Link unter 'falscher Flagge' daher kommt und auf eine g\u00e4nzlich andere Webseite verweist. Die Cyberkriminellen gehen dabei oft recht trickreich zur Verschleierung der URL vor. Die oben abrufbare Infografik f\u00fchrt einige typische Beispiele f\u00fcr die Verschleierung von Phishing-URLs auf.<\/p>\n

Ich habe meine Daten doch eingegeben<\/h2>\n

Es ist niemals auszuschlie\u00dfen, dass jemand doch versehentlich seine Daten auf der Phishing-Webseite angegeben hat und das erst bemerkt, wenn es bereits zu sp\u00e4t ist. Dann hei\u00dft es handeln. Wenn 'das Kind in den Brunnen' gefallen ist, finden sich in der oben verlinkten Infografik einige Hinweise, was man tun kann (z.B. bei der Bank anrufen und das Konto sperren lassen). Wer die Merkmale eines Phishing-Angriffs kennt und vorbereitet ist, kann, mit etwas Vorsicht, eigentlich nicht auf so etwas hereinfallen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nPhishing \u2013 das sollten Sie wissen<\/a>
\nPhishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden<\/a>
\nVorsicht: Neue PayPal-Phishing-Welle im anrollen \u2026<\/a>
\nPhishing-Mail: Steuererstattung vom Finanzamt<\/a>
\nVorsicht vor Amazon Phishing (April 2017)<\/a>
\nAchtung: eBay-Phishing-Mails, Mahnungen mit Trojanern<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Phishing-Nachrichten, verschickt mit der Absicht zum Online-Betrug, geh\u00f6ren leider zu den Schattenseiten des Internet. Kaum ein Internetnutzer, dessen Postfach w\u00f6chentlich nicht mindestens eine dieser Mails erh\u00e4lt. Was steckt dahinter, wie erkenne ich Phishing-Versuche und wie sch\u00fctze ich mich?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,143],"tags":[6605,3175],"class_list":["post-195756","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-tipps","tag-ne-betrug","tag-phishing"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=195756"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/195756\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=195756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=195756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=195756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}