Ausgespäht

Phishing: Gefahr für Kontodaten

Mit Phis­hing-Angriffen - d Begriff setzt sich aus den engli­schen Begriffen "Pass­word", "Harve­sting" und "Fishing" zusammen - vsu­chen Betrüg, in den Besitz von Zugangs­daten od Konto­infor­mationen unbe­dacht Us zu gelangen.
Von Björn Brodsen / Julian Rueck /

Phishing: Gefahr für Kontodaten Phishing: Gefahr für Kontodaten
Bild: vyus.de
Mit Phis­hing-Angriffen - d Begriff setzt sich aus den engli­schen Begriffen "Pass­word", "Harve­sting" und "Fishing" zusammen - vsu­chen Betrüg, in den Besitz von Zugangs­daten od Konto­infor­mationen unbe­dacht Us zu gelangen.

Dazu locken sie un­fahrene Nutz mit legitim ausse­henden E-Mails auf täuschend nach­geahmte Dupli­kate bekannt Websites - vornehm­lich von Banken od Aukti­onshäu­sn -, um dort die psön­lichen Daten d in die Irre geführten Nutz abzu­greifen. Oft wird den E-Mail-Empfän­gn in den Nach­richten vorge­gaukelt, dass die Konto­infor­mationen od Zugangs­daten nicht mehr aktuell seien und üb einen mitge­schickten Link aktua­lisit wden könnten. W dem Link folgt, landet auf d betrü­gi­schen Website und nicht auf d Origi­nalseite ein Bank od eines Aukti­onshauses. Mit den durch das Phis­hing schli­chenen Daten können Betrüg dann beispiels­weise Üb­weisungen vornehmen od bei Online-Auktionen mitbieten. Phis­hing gehört zu den größten Online-Bedro­hungen und vur­sacht enorme Schäden. Im schlimmsten Fall droht ein Iden­titäts­dieb­stahl. Phishing: Gefahr für Kontodaten Phishing: Gefahr für Kontodaten
Bild: vyus.de

Kaum zu durch­schauen: Phar­ming

Eine beson­de Form des Phis­hing ist das Phar­ming. Hi wird d Nutz zusätz­lich durch die Mani­pula­tion zentral Sv unbe­mkt auf eine gefälschte Int­netseite gelenkt, wo dann vsucht wird, Kenn­wört, PINs und ande vtrau­liche Daten auszu­spio­nien. Phar­ming ist kaum zu durch­schauen: Dabei wden nämlich die DNS-Sv dart mani­pulit, dass d Anwend auch bei d selbst vorge­nommenen Eingabe ein URL im Brows nicht mehr zu d echten gewünschten Origi­nalseite geführt wird, sondn zu ein täuschend echten Kopie.

W nicht Opf eines Phis­hing-Angriffs wden will, sollte bei allen Links miss­trau­isch sein, die in E-Mails mitge­lieft wden. Vor allem die Auffor­dung zur Angabe psön­lich Daten sollte stutzig machen - kein siös Int­netan­biet und keine Bank wird Sie p E-Mail dazu auffor­dn, vtrau­liche Infor­mationen wie etwa Pass­wört, PINs, TANs od ande Konto­daten im Intnet preis­zugeben. Solche Auffor­dungen sollten Sie imm igno­rien. Im Zwei­fels­fall setzen Sie sich mit dem jewei­ligen Unt­nehmen in Vbin­dung und fragen nach, was es mit d entspre­chenden E-Mail auf sich hat.

Ein wich­tig Schutz kann auch die Einrich­tung ein Zwei-Faktor-Authenti­sie­rung sein.

Ratgeb zum Einkaufen und Bezahlen im Intnet

Weite Ratgeb zum Thema Sich­heit für Handy, PC & Co.