Phishing ist eine englische Wortschöpfung für das Fischen von Passwörtern und anderen privaten Zugangsdaten. Die Fantasie der Kriminellen kennt keine Grenzen. Sie missbrauchen die Namen von Kreditkartenunternehmen und Banken ebenso wie die von Versandhäusern, Online-Shops, Ministerien oder Behörden. Mit einem sogenannten Phishing-Radar versucht die Verbraucherzentrale Nordrhein-Westfalen, Nutzer vor aktuellen Maschen zu warnen. Laut Polizeilicher Kriminalstatistik hat sich die Zahl der gemeldeten Phishing-Fälle in den letzten fünf Jahren mehr als verdoppelt. Allein 2011 betrug der Schaden 26 Millionen Euro.
„Klicken Sie niemals auf einen Link oder Anhang“
Der Köder kommt entweder per Mail ins Postfach oder wird über soziale Netzwerke oder Webseiten verteilt. Ein Schreckensszenario wie die Sperrung eines Kontos, soll den Empfänger dazu bringen soll, übereilt und unüberlegt zu handeln – zum Beispiel auf einen Link zu klicken oder einen Anhang zu öffnen. Dann schnappt die Falle zu: Der Link führt zu einer Webseite, die dem Internet-Auftritt einer Bank oder eines Online-Shops täuschend ähnlich sieht. Dort wird der Nutzer aufgefordert, sensible Daten einzugeben. Manchmal steckt in dem Anhang auch noch ein Virus.
„In den vergangenen Monaten haben wir einen starken Anstieg an E-Mails mit angehängten Schadprogrammen beobachtet“, warnt Patricia Baumann vom Bundesamt für Sicherheit in der Informationstechnik. Die Schädlinge spionieren Daten und Passwörter aus oder sperren sogar den Rechner. Deswegen ist die erste Regel im Umgang mit verdächtigen Mails: „Klicken Sie niemals auf einen Link oder Anhang“, betont Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Eine Adresse sollte immer per Hand eingegeben werden. Zudem gilt es, Betriebssystem, Browser und Virenscanner immer aktuell zu halten.
Phishing-Mails werden immer raffinierter
„Der beste Schutz ist aber, solche Mails zu ignorieren“, sagt Baumann. Misstrauisch werden sollte man bereits, wenn plötzlich eine E-Mail der Hausbank im Postfach liegt, obwohl die Bank sonst nie Mails verschickt. Wenn dann etwa eine persönliche Anrede fehlt, Handlungsdruck aufgebaut wird oder sich Grammatik- und Rechtschreibfehler häufen, gehört die Mail gelöscht. Doch längst gibt es auch fast perfekte Phishing-Mails – sogar mit korrekter Anrede.
Zuerst veröffentlicht auf:
Tags: auf einen, Betrug, einen link, Phishing