Netzthemen: Was ist Phishing?
Darknet, Filterblase, Touchscreen – du bist ein Digital Native und hast trotzdem keine Ahnung, was diese Begriffe bedeuten? MADS-Autorin Greta erklärt jede Woche ein Netzthema. Dieses Mal: Was ist Phishing?
Oft erbeuten Betrüger per Phishing-Angriff Passwörter und Benutzernamen. Damit kommen sie dann an Nutzerkonten oder sogar Geld. Wie erkennen wir Phishing-Mails?
Das Wort Phishing setzt sich zusammen aus den englischen Wörtern „password“ und „fishing“. Es bedeutet also „Passwörter angeln“. Phishing-Betrüger versuchen, an unsere Passwörter ranzukommen – manchmal per Post oder Telefon, meist aber per Mail. Dafür gaukeln sie uns vor, wir bekämen eine Nachricht von einer vertrauenswürdigen Firma. Das kann eine Bank sein wie die Sparkasse, ein Online-Händler wie Amazon oder ein soziales Netzwerk wie Facebook.
Lest auch:
Was ist eigentlich 5G?
Wikipedia als Quelle? Das musst du beachten
Was ist eine Filterblase? –Wie funktioniert ein Computer?
Was sind Cookies?
Wie funktioniert WLAN?
So funktioniert eine Suchmaschine
Artikel 13: Was bedeutet die Urheberrechtsreform?
Im Namen dieser Firma fordern uns die Betrüger auf, vertrauliche Daten preiszugeben. Meist Benutzernamen und Passwort, bei Banken auch Kreditkartennummer oder TAN. Um an diese Daten zu kommen, wiegen die Betrüger uns in Sicherheit: Ihre Mails sehen meist aus, als kämen sie von der echten Firma. Im Text steht oft, unsere Nutzerdaten seien verloren gegangen oder das System erneuert worden– und wir müssten deshalb unsere Daten bestätigen. Manchmal wird sogar behauptet, das würde unsere Sicherheit erhöhen.
Seriöse Firmen fordern keine Daten per Mail
Um unsere Daten einzugeben, sollen wir meist auf einen Link klicken. Der führt aus der Mail auf eine Webseite, die der Seite der echten Firma täuschend ähnlich sieht. Das heißt auch Spoofing (Verschleierung). Auf dieser Webseite sollen wir uns einloggen oder unsere Kreditkartennummer angeben – unsere Daten landen dann direkt bei den Betrügern. Diese versenden ihre Phishing-Mails an unzählige Mailadressen und hoffen, dass viele Empfänger darauf hereinfallen.
Obwohl Phishing-Mails heute meist in tadellosem Deutsch verfasst sind und zuerst echt wirken, können wir sie erkennen. Denn sie fordern uns auf, vertrauliche Daten einzugeben. Seriöse Firmen würden so etwas niemals per Mail fordern. Schon gar nicht würden sie uns mit einer Kontoauflösung drohen oder knappe Fristen setzen, wie es in Phishing-Mails üblich ist.
Bin ich da überhaupt Kunde?
Außerdem ist die Anrede in Phishing-Mails oft unpersönlich – seriöse Firmen aber kennen die Namen ihrer Kunden. Allerdings können auch Betrüger Namen herausfinden, eine persönliche Anrede macht also noch keine echte Mail. Oft sind aber Absender und Empfänger verdächtig: Die Absenderadresse ähnelt der Mailadresse der echten Firma, doch bei näherem Hinsehen enthält sie kryptische Zahlen oder Buchstabendreher.
Auch unsere eigene Mailadresse kann auf Phishing hinweisen: Wenn wir etwa beim Zahlungsdienst PayPal mit einer Gmail-Adresse angemeldet sind, aber eine Mail von PayPal an eine web.de-Adresse bekommen. Ganz offensichtlich ist es, wenn wir gar kein Kunde der entsprechenden Firma sind. Oder wenn wir eine Gewinnbenachrichtigung bekommen, obwohl wir bei keinem Gewinnspiel mitgemacht haben.
Betrüger-Mails der Verbraucherzentrale melden
Die Links in Phishing-Mails führen scheinbar auf die Webseite der jeweiligen echten Firma. Dahinter steckt aber der Weg zu einer gefälschten Webseite. Diesen eigentlichen Link können wir meist sehen, wenn wir mit dem Mauszeiger über dem Link in der Mail verharren: Er steht dann unten links im Browserfenster. Wer eine Phishing-Mail erkennt oder einen Verdacht darauf hat, sollte sofort reagieren.
Wer sich unsicher ist, kann einfach bei der echten Firma nachfragen. Die Kontaktdaten dafür sollten wir aber selbst nachgucken – nicht die Daten aus der Mail nutzen. Phishing-Mails sollten wir der betroffenen Firma und der Verbraucherzentrale melden. Diese können dann gezielt gegen den Betrug vorgehen und die Verbraucher informieren. Danach sollte der Absender der Mail auf die Spamliste unseres Mailprogramms gesetzt werden.
Schutz gegen Phishing? Sichere Passwörter.
Aber was, wenn wir doch auf den Betrug reinfallen, unsere Daten eingeben oder Anhänge öffnen? Dazu gibt die Verbraucherzentrale Tipps. Um uns allgemein gegen Phishing zu schützen, sollten wir unsere Daten nicht leichtfertig ins Netz stellen. Browser, Betriebssystem und Antivirenprogramm sollten aktuell sein. Und wir brauchen sichere Passwörter – für jeden Dienst eins, damit Betrüger nicht in all unsere Accounts kommen, wenn wir ihnen einmal auf den Leim gegangen sind.
Von Greta Friedrich