Phishing – Datendiebstahl – Identitätsmissbrauch

Phishing

Phishing bedeutet für das Opfer Identitätsmissbrauch und Betrug unter Verwendung des eigenen Namens

Beim sogenannten  Phishing wird versucht über gefälschte E-Mails, Webseiten, SMS, Messenger oder teilweise auch in Telefongesprächen, an persönliche Daten, speziell auch an Zugangsdaten, wie Benutzernamen und Passwörter der Opfer zu gelangen. Gelingt das, ermöglicht es dem Täter den Identitätsdiebstahl. Gelangt dieser beispielsweise per Phishing an die Zugangsdaten zum Onlinebanking-Banking des Opfers und womöglich sogar an die Tan-Liste oder an einzelne Tans, ermöglicht ihm dies über das Konto nach Belieben zu verfügen. Eh das Opfer etwas bemerkt, ist  der Schaden schon entstanden.

Phishing per E-Mails

Beim Phishing per E-Mails werden gezielt an einzelne Empfänger, meist aber breit gestreut an eine breite Masse von Empfängern E-Mails mit gefälschten Absendern namhafter Unternehmen gesendet. Bei den Unternehmen handelt es sich oft um große, bei Privatkunden weit verbreitete Banken, große Online-Händler, (Amazon z.B. ist aufgrund seiner Verbreitung sehr beliebt) und Auktionshäuser (z.B. eBay) und Zahlungsdienstleister und Online-Payment-Anbieter (z.B. PayPal).

Phishing per gefälschter Webseite

Hierbei werden von Betrügern Domains registriert, welchen originalen Domains stark ähneln und sich nur geringfügig von diesen Unterscheiden. Dabei hoffen die Betrüger entweder auf Schreib- oder Tippfehler (s.g. Schreibfehler-Domains) einiger Kunden oder sie helfen per Phishing E-Mail nach. Ziel ist es in jedem Fall Kunden auf der gefälschten Webseite zur Eingabe persönlicher Daten, wie Benutzername, Passwort, E-Mail Adresse, Tan zu bewegen und diese so abzugreifen.

Phishing per gefälschter SMS

Per SMS, bzw. Kurznachrichten wird ebenfalls versucht an persönliche Daten der Opfer zu gelangen. Vorgehensweise und Ziele sind analog zum Phishing per E-Mail. Phishing-SMS sind aber nicht so stark verbreitet, wie Phishing-E-Mails.

Beim Telefon-Phishing versucht der Angreifer dadurch, dass er sich als Vertreter eines Unternehmens, bei dem der angerufene Kunde ist, wie Bank, Online-Händler oder Auktionshaus, an die personenbezogenen Daten, insbesondere an Benutzernamen und Passwörter zu gelangen, um diese dann anstelle des Kunden einzusetzen.

Varianten des Phishings

Diese Varianten unterscheiden sich in  der Herangehensweise der Betrüger. es gibt verschiedene Wege, den Kunden dazu zu bewegen, seine Daten einzugeben.

Account- oder Kontosperrung

Dabei wird im Allgemeinen ein Problem vorgetäuscht, dass angeblich zu einer Kontosperrung führte. Um diese Kontosperre aufzuheben, soll man eine bestimmte Webseite aufrufen und dort seine Login-Daten eingeben. So werden die eingegebenen Daten für den Fälscher sichtbar, so dass dieser sie nach Belieben verwneden kann, um z.B. Geld abzuheben, zu überweisen (Bank), einzukaufen und sich die Waren an beliebige Adressen senden zu lassen oder zu bezahlen und Guthaben transferieren (Online-Zahldienste wie PayPal).

Datenabgleich

Der Fälscher gibt sich als Vertreter einer Bank, eines Shops oder eines Online-Zahlungsdienstes aus und fordert zum angeblichen Datenabgleich dazu auf, ihm direkt oder auf einer gefälschten Webseite persönliche Daten zu übermitteln.

Vorsichtsmaßnahmen um Phishing zu vermeiden

Bei Abfrage von persönlichen  Daten per E-Mail, SMS oder Telefon, sollte man immer vorsichtig sein. Kein seriöses Unternehmen, keine Bank und kein Online-Shop erfragen beim Kunden die persönlichen Daten. Passwörter sind ohnehin verschlüsselt und können von Mitarbeitern nicht verglichen werden. Sie sind nur dem Kunden selbst bekannt und so sollte es auch bleiben. Wenn man aufgefordert wird, eine Webseite zu besuchen und sich einzuloggen, sollte man unbedingt darauf achten, dass die angegebene Adresse (Link) auch die korrekte ist. Man sollte auch nicht den übermittelten Link benutzen, sondern einen selbst gespeicherten Link, etwa aus den eigenen Lesezeichen.

LESERBEWERTUNG DIESES ARTIKELS:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (9 Bewertungen, Ø 4,78 von 5)
Loading...

1 Antwort

  1. Koller sagt:

    Solche oder ähnliche Phishing-E-Mails erreichen mich auch oft. Da sollte man immer aufmerksam lesen, bevor man leichtfertig Links klickt und dann Daten eingibt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Visit Us On TwitterVisit Us On FacebookVisit Us On Google PlusVisit Us On PinterestVisit Us On InstagramCheck Our Feed