Phishing ist eigentlich nichts anderes als Bauernfängerei. Hierbei versuchen Cyberkriminelle über E-Mail-Kampagnen, trickreich an unsere gut behüteten persönlichen Daten bzw. Zugangsdaten heranzukommen. Im Fokus der Angriffe stehen Anwender von online Diensten wie Online-Banking, Mailing und Behördenkommunikation. Letztlich aber versuchen Angreifer sämtliche Daten zu stehlen, die für sie brauchbar sind. Laut Experten entstehen so jedes Jahr Schäden in Milliardenhöhe.
Begriff Phishing:
Das Wort „Phishing“ wird vom englischen Work “fishing” (deutsch: Fischen) abgeleitet. Hierbei wurde das “F” durch “Ph” ersetzt, welches von dem Begriff Phreaking abgeleitet wurde, der sich in den 70er Jahren aus „Phone“ und „Freak“ ergab. Bildlich kann man sich das so vorstellen „Angeln nach Passwörtern mit Ködern“.
Früher war es noch so, dass man Phishing-Mails oder Spam-Mails relativ schnell am schlechten Deutsch und vielen Fehlern im Text erkennen konnte. Aber mit fiktiven Kundennummern, persönlichen Anreden und gutem Text, versuchen die Phisher überzeugender auf den Anwender zu wirken.
Über den eingebettenen Link wird der User auf eine gefälschte Webseiten geleitet, optisch wurde diese der originalen Webseite des Anbieter nachempfunden. Über eine Formular, sollen vertrauliche Daten eingegeben werden.Guten Tag,
wir bedauern, Ihnen mitteilen zu müssen, dass ihre Kreditkarte aus Sicherheitsgründen vorläufig gesperrt wurde. Um Sie gegen den Missbrauch Ihrer Kreditkarte zu bewahren, haben wir neue Sicherheitsmechanismen eingeführt. Um diese einzuschalten und gleichzeitig Ihre Kreditkarte zu entsperren, brauchen Sie nur das Online-Formular auszufüllen.
Bitte folgen Sie dem Link…
Bitte füllen Sie das Formular vollständig und sorgfältig aus!
Bitte beachten Sie, dass ihre Kreditkarte solange gesperrt bleibt, bis Sie das Formular vollständig ausgefüllt haben.
Diese Daten werden von Ihnen angefordert:
- Nummer der Kreditkarte
- Geheimzahl und TAN für Geldautomaten oder Online-Banking
- Kontodaten
- Sozialversicherungsnummer
- Kennwörter
- Email-Konto-Daten
- andere persönliche Daten
In der Regel wird versucht über vertrauenswürdige E-Mails, den Nutzer auf kompromittierte Internetseiten zu locken. Dort sollen persönlichen Angaben wie Benutzername und Passwörter eingegeben werden, welche direkt “eins zu eins” an den Cyberkriminellen weitergeleitet werden. Mit den gestohlenen Zugangsdaten kann der Phisher die Identität seines Opfers übernehmen und in dessen Namen Handlungen ausführen.
- Social Engineering:
Offizielle Internetadressen werden an unscheinbaren Stellen geändert, die Änderung fällt in der Regel auf den ersten Blick nicht auf, befinden sich aber dann auf einer gefälschten Seite. - Browser-Schwachstellen:
Kompromittierte mit Schadcode behaftete Internetseiten nutzen Schachstellen im Browser aus. Weiterhin können Plugins ausgenutzt werden um Schadcode zu installieren. - Pop-ups:
Zusätzliche Fenster versperren die Hauptseite und verfügen selten über eine Adressleiste. - Keine Adressleiste:
Webseiten ohne erkennbare Adressleiste - Geänderte Hosts-Datei:
Durch Änderungen in der Hostsdatei, können korrekte Internetadressen auf gefälschte Adressen umgeleitet werden. - Man-in-the-Middle:
Der Angreifer sitzt als „Mann in der Mitte“ im Netzwerk und leitet Ihre Verbindung auf einen falschen Server um bzw. belauscht den Netzverkehrverkehr und kann die Informationen nach Belieben einsehen und manipulieren
Was kann ich tun?
- Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter. Wenn Sie sich der Echtheit der E-Mail nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf, offizielle Nachrichten sind oftmals im Account hinterlegt bzw. Erkundigen Sie sich beim entsprechenden Support!
- Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer dieser Phising-Attacke geworden sind, ändern Sie die Zugangsdaten.
- Überprüfen Sie den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool.