Stabsstelle D4  IT-Sicherheit und Datenschutz [DESY Home Page]


englisch  Datenspionage mit "Phishing-Mails"
 
Was ist „Phishing“?
Phishing ist ein Kunstwort aus »Password« und »fishing«. Damit ist klar, worum es geht: das Fischen nach Kennwörtern und anderen vertraulichen Zugangsdaten. Mit Hilfe betrügerischer Mails versuchen die Absender, Ihnen persönliche Informationen wie Kreditkartennummern, Kennwörter, Kontoinformationen oder andere persönliche Daten unter Vorspiegelung falscher Tatsachen zu entlocken.
 
So funktioniert der E-Mail-Betrug
Technisch wenden die Täter hierzu gleich mehrere Tricks an: In massenhaft versandten Phishing-Mails fordern Sie die Empfänger auf, ihre Zugangsdaten durch erneutes Eintippen zu bestätigen und dazu den in der HTML-formatierten E-Mail verzeichneten Link anzuklicken. Weder Absenderadresse noch der in der E-Mail angegebene Link lassen erkennen, dass es sich hierbei um Fälschungen handelt, die nicht von dem jeweiligen Unternehmen stammen und auch nicht auf eine ihrer Webseiten verweisen. Opfer, die den Link anklicken, landen stattdessen auf einer speziell präparierten Webseite, die der echten zum Verwechseln ähnlich sieht.
 
Die im Webbrowser angezeigte Internet-Adresse ist dabei ebenso gefälscht wie das in der Statuszeile eingeblendete Symbol, das eine sichere Verbindung vortäuscht und den Anwender in vermeintlicher Sicherheit wiegt. Mitunter machen sich die Verbrecher aber gar nicht erst die Mühe, die originale Website genau nachzubauen und den Webbrowser mit Tricks zu überlisten: Manchen Phishing-Mails ist gleich ein Formular zur Eingabe der gewünschten Daten beigefügt. Wer dieses ausfüllt und abschickt, spielt die Informationen ebenfalls direkt in die Hände der Kennwort-Fischer.
 
So schützen Sie sich vor Phishing-Angriffen
Grundsätzlich gilt: Geben Sie in keinem Falle vertrauliche Daten preis, wenn Sie per E-Mail dazu aufgefordert werden. Seriöse Unternehmen fordern ihre Kunden niemals dazu auf, vertrauliche Informationen wie Zugangsdaten, PIN und TAN preiszugeben – weder telefonisch noch online per E-Mail.
 
Dies ist ein Auszug aus einer Veröffentlichung von Microsoft

Von Betrugsversuchen waren zum Beispiel Kunden folgender Unternehmen betroffen:
Weitere Links zu diesem Thema:


DESY Homepage    D4 Homepage    top
Dietrich Mönkemeyer