Phishing-Mail

Als Phishing-Mails werden betrügerische E-Mails bezeichnet, mit der ein Angreifer ein Opfer auf eine gefälschte Website lockt und dort persönliche Daten wie Passwörter und Bankdaten (PIN und/oder TAN) abgreift.

Die Gefahr

Phishing-Mails sind in ihrer Aufmachung so gestaltet, als handele es sich um E-Mails eines seriösen Unternehmens. Besonders häufig werden E-Mails von Banken und Kreditkartenunternehmen gefälscht, da dort die persönlichen Daten den Angreifer ermächtigen können, direkt auf ein Konto zuzugreifen oder Einkäufe zu tätigen.

In der Mail befindet sich ein Link zur gefälschten Website, der meist mit verschiedenen Techniken getarnt ist und so aussieht, als leite er auf die offizielle Unternehmenswebsite weiter. Meist wird ein angeblich dringendes Problem angeführt, weshalb der Link angeklickt werden soll. Die verlinkte Website ist ähnlich wie die Unternehmenspräsenz gestaltet. Dort wird das Opfer aufgefordert, persönliche Daten einzugeben. Gibt man die Daten ein, übermittelt man sie an den Angreifer.

Verhaltenstipps

Man sollte Websites von Finanzunternehmen nur besuchen, indem man die Internetadresse in die Adresszeile des Browsers eingibt, nie über einen Link in einer E-Mail! Banken teilen dem Kunden wichtige Probleme meist auf dem Postweg mit. Im Zweifel kann man sich den Quelltext der Mail anzeigen lassen, so kann man Links auf verdächtige Websites entdecken. Potenziell gefährliche Aktionen wie Online-Banking sollte man nie auf unsicheren Systemen ausführen, da bei einer Vireninfektion schwer erkennbare Phishingtechniken möglich werden, wie die Manipulation der Adresszeile des Browsers.

Einige E-Mail-Programme und Virenscanner können Phishing-Mails erkennen und beseitigen. Auf diese Funktionen sollte man sich jedoch nicht verlassen, sondern verdächtige Mails ignorieren und löschen.


Weitere Infos im Bereich Betrug


Hinterlasse eine Antwort