Was ist Phishing?
Das Wort «Phishing» stammt aus dem Englischen und setzt sich aus Passwort und fishing zusammen. Es ist ein Versuch, an sensible oder persönliche Daten zu gelangen. Phishing ist die häufigste Methode für Cyberangriffe.Betrüger, die solche E-Mails verschicken, haben nur ein Ziel. Sie versuchen den Empfängern Daten (wie z.B. Passwörter / Bankdaten) zu entlocken.Seit der globalen Corona-Pandemie hat das Online-Shopping stark an Bedeutung gewonnen. Wir verbringen einen grösseren Teil am Computer. Diesen Umstand nutzen auch die Kriminellen aus.Phishing können per E-Mail aber auch per SMS oder Telefon vorkommen.
Wie funktioniert Phishing?
In den meisten Fällen werden Empfänger aufgefordert, ihre Daten zu aktualisieren oder eine Überweisung zu tätigen. In den Mails steht oft, dass irgendetwas abgelaufen ist und in wenigen Tagen dann endgültig gelöscht wird. Der Empfänger ist dann unter Zeitdruck und unternimmt, ohne nachzudenken etwas. Phishing-Nachrichten sind nur sehr schwer zu erkennen. Denn die Betrüger werden immer cleverer und verstehen ihr Gebiet.
Wie erkennen Sie Phishing-Mails
Absender prüfen (Punkt 1)
Stimmt die Absenderadresse nicht mit dem angezeigten Absender überein oder sieht die Absender-Adresse merkwürdig aus? Wenn ja, ist die Wahrscheinlichkeit gross, dass es sich um Phishing handelt. Leider können auch die Absenderadressen in der heutigen Zeit gefälscht werden. Es ist also kein definitiver Beweis.Auffällige BetreffzeilenKriminelle versuchen mit raffinierten Betreffzeilen, um zu erreichen, dass Leser die E-Mail öffnen.Beispiele für häufig angeklickte Betreffzeilen
- Ihre Bestellung ist unterwegs
- Ihr Account wurde gesperrt
- LinkedIn: Ihr Konto ist in Gefahr!
- Ändern Sie bitte umgehend Ihr Passwort
- PayPal: Vervollständigen Sie Ihre Daten
- Sie haben eine neue verschlüsselte Nachricht
- FedEx/DHL: Wir haben Sie verpasst
- Rechnung / Mahnung / Scan
- Rechnungsanschrift korrigiert
- Ihre Rechnung …
Anrede (Punkt 2)
Wenn Sie eine E-Mail bekommen, die Sie mit “Sehr geehrte Damen und Herren” oder Ähnlichem beginnt, kann dies eine Phishing-Mail sein. Grössere Unternehmen z.B. Banking-Dienst sprechen Sie in Ihrem E-Mail immer persönlich an.
Inhalt-E-Mail (Punkt 3)
Phishing E-Mails werden oft in Englisch erfasst. Wenn die E-Mails in Deutsch verfasst sind, haben diese oft Schreibfehler. Meistens wird in den Phishing-Mails versucht, das ausgewählte Opfer unter Druck zu setzen. Von fragwürdigen Verlinkungen im E-Mail ist abzuraten anzuklicken.Links auf WebseitenIn vielen Fällen verweisen verdächtige E-Mails auf Webseiten. Die Links zu diesen Seiten sehen oft dem Original zum Verwechseln ähnlich.Wenn man nun eine derartige Website aufruft, kann diese auf den ersten Blick aussehen wie eine echte Seite. Klickt man nun auf bestimmte Bereiche, erhält man eine Fehlermeldung. In den meisten Fällen wird auf der Website entweder zur Eingabe von sensiblen Daten aufgefordert oder automatisch ein Computervirus heruntergeladen.
Schädliche Anhänge
In einem Phishing E-Mail kann sich auch ein Dateianhang befinden. Die Datei kann z.B. ein Word (.doc) oder PDF (.pdf) sein. Auf solche Dateien sollte man auf keinen Fall klicken. Es sind meistens unsaubere Dateien, die z.B. alle Ihre Dateien auf dem PC sperren und unbrauchbar machen. Solche Malware-Infektion können sich dann auf externe Festplatten, Server und sogar Cloud Systeme ausbreiten.==> Erklärvideo Phishing
Wie schützen Sie sich dagegen?
Überlegen Sie lieber zwei oder dreimal bevor Sie etwas in einem Mail oder Browser anklicken. Halten Sie Ihren kostenpflichtigen Antivirus und Ihr Betriebssystem auf den neusten Stand. Wenn Sie ein E-Mail erhalten, das Ihnen komisch vorkommt, löschen Sie es. Setzen Sie den Absender auf die Spamliste.Die meisten Anbieter wie Swisscom, PayPal, Hostpoint etc. haben ein Benutzer-Portal. Bei solchem Anbieter können Sie immer alle Rechnungen oder News Online auf Ihrer Webseite einsehen.Phishing Mails oder Phishing Webseiten können auch gemeldet werden. Auf dieser Webseite finden Sie alles Wichtige dazu: www.antiphishing.ch Phishing Mails an reports@antiphishing.ch weiterleiten
Tipp
Als Tipp ist noch anzufügen: Wenn Sie persönliche Daten oder E-Banking im Internet handhaben wollen, loggen Sie sich immer über ein gesichertes Netzwerk ein. Unter gesichertes Netzwerk zählt Ihr eigenes Heimnetzwerk. Öffentliche WLAN-Verbindungen, wie z.B. in Restaurants, sollten nur zum Surfen verwendet werden. Auf den ersten Blick sehen solche Netzwerke vielleicht seriös aus. In solchen Netzwerken kann jeder herumpfuschen.
Häufige Arten von Phishing Angriffen
Wenn Sie noch mehr lesen möchten, hier ein Blog von Kaspersky. Die 10 gängigsten Phishing Attacken.
FazitPhishing Angriffe können per E-Mail, SMS, Webseiten oder Telefonanrufe vorkommen. Die Angreifer versuchen sensible Daten von Ihnen zu stehlen, um Sie damit finanziell zu schädigen. Prüfen Sie also immer, ob eine E-Mail auch von der Person stammt, von der sie vorgibt zu sein. Checken Sie die Webseite, bevor Sie sensible Daten eingeben. Seien Sie stets auf der Hut, wenn Sie mit Unbekannten telefonieren.