Was ist phishing?

Was genau bedeutet phishing ?

Phishing ist eine Form des digitalen Betrugs, bei der sich Betrüger zum Beispiel als wichtige Behörde ausgeben und eine dringende Nachricht für Sie haben. Per E-Mail, Telefonanruf, WhatsApp oder SMS werden Sie aufgefordert, bestimmte Informationen anzugeben. Dadurch haben Sie dem Betrüger Zugang zu Ihren Bankdaten oder persönlichen Dokumenten verschafft, ohne dass Sie es bemerken.

Der Begriff "phishing" leitet sich von dem Wort "fishing" ab, was "fischen" bedeutet. Da Cyberkriminelle sozusagen nach persönlichen Daten "fischen", sagt dieser Begriff etwas darüber aus, wie sie versuchen, Sie zu betrügen.

Phishing in den Niederlanden

Nach Angaben des Central Bureau of Statistics (CBS) wurden im Jahr 2021 nicht weniger als 2,5 Millionen Niederländer Opfer von phishing . Diese Form der Internetkriminalität wird immer häufiger, weil diese Art von Betrug immer schwerer zu erkennen ist. Gefälschte E-Mails sehen immer professioneller aus, so dass es selbst für digital versierte Personen schwierig ist, zwischen einer "echten" und einer gefälschten E-Mail zu unterscheiden.

Verschiedene Formen von phishing

Es gibt verschiedene Formen von Phishing. Die häufigste Form ist das Versenden einer gefälschten E-Mail. Eine andere Form von phishing ist Spear phishing. In diesem Fall nimmt der Cyberkriminelle gezielt Kontakt zu einer Person oder einem Unternehmen auf. Zuvor recherchiert der Kriminelle die verschiedenen Rollen und Funktionen innerhalb eines Unternehmens, was es dem Betrüger ermöglicht, sich als Kollege oder Manager auszugeben, der die Zahlungen abwickelt. Im Namen dieses Kollegen bittet der Betrüger um die schnelle Überweisung einer Zahlung und nennt dabei verschiedene Details, die zum Unternehmen passen.

Clone phishing ist ebenfalls eine Form von phishing. Der Betrüger kopiert an das Unternehmen gesendete E-Mails. Der Betrüger ersetzt die Originalanhänge in diesen E-Mails durch Anhänge, die Schadsoftware enthalten. Sobald diese Malware geöffnet wird, kann sich der Betrüger in den Computer hacken und die Daten der gehackten Person für kriminelle Zwecke nutzen.

Wir kennen auch das Telefon phishing. In diesem Fall wird jemand von einer unbekannten Telefonnummer angerufen. Am anderen Ende der Leitung sitzen Betrüger, die sich zum Beispiel als Bankangestellte oder Polizisten ausgeben. Sie sagen, man müsse dringend etwas tun, um Probleme zu vermeiden oder etwas zu überprüfen. Zum Beispiel müssen Sie Ihre Kontonummer oder Ihre Anmeldedaten für Ihr Internet-Banking angeben.

Wie können Sie phishing Nachrichten erkennen?

Das Erkennen von gefälschten E-Mails ist ein wichtiger Schritt, um das Risiko, betrogen zu werden, zu minimieren. Phishing E-Mails lassen sich an mehreren Details erkennen. Achten Sie zum Beispiel auf die E-Mail-Adresse, von der die E-Mail gesendet wurde. Wenn die E-Mail-Adresse von einem vertrauenswürdigen Unternehmen stammt, stehen die Chancen gut, dass der Teil nach dem Zeichen den richtigen Namen des Unternehmens enthält. Gefälschte E-Mails werden oft von einer falschen E-Mail-Adresse verschickt oder enthalten einen zusätzlichen Zusatz.

Wenn eine E-Mail einen Link enthält, können Sie ihn überprüfen, indem Sie mit der Maus über den Hyperlink fahren. Der Link zum Abbestellen wird dann auf Ihrem Bildschirm angezeigt. Wenn dieser Link mit dem Link zur Website des Absenders übereinstimmt, kann man ihm vertrauen. Cyberkriminelle verwenden oft lange, unlogische URLs oder kürzen sie mit bit.ly.

Schließlich ist es wichtig zu wissen, dass Cyberkriminelle ein Interesse daran haben, dass Sie handeln, bevor Sie es sich zweimal überlegen. Cyberkriminelle senden Ihnen oft Nachrichten, die schnelles Handeln erfordern. Wenn Sie dies nicht tun, können Sie Geld verlieren oder gesperrt werden. Bei dieser Art von Nachrichten ist es besonders wichtig, dass Sie keine übereilten Entscheidungen treffen.

Phishing über soziale Medien

Eine relativ neue Form sind Betrügereien über verschiedene Social-Media-Plattformen. Der Betrüger gibt sich in einer gefälschten Nachricht als eine andere Person aus und kann Sie z.B. auffordern, sich erneut bei dem Medium anzumelden. Oft ist das Login-Portal gefälscht und wird genutzt, um an Ihre Daten zu gelangen. Die Kriminellen, die in den Besitz dieser Anmeldedaten kommen, versuchen, sich mit diesen Daten auf anderen Websites anzumelden oder über Ihr Konto Geld von Freunden und Verwandten anzufordern.

QR-Code

QR-Codes werden verwendet, um schnell und einfach von Ihrem Telefon aus auf Websites zuzugreifen. Allerdings müssen Sie dabei vorsichtig sein. Wenn Sie einen QR-Code scannen, sehen Sie nicht im Voraus, zu welcher Website Sie geleitet werden. So können Sie Ihre Anmeldedaten für Ihr Bankkonto auf einer von Kriminellen erstellten Website eingeben.

Was wäre, wenn Sie auf eine E-Mail von phishing geklickt hätten?

Was sollten Sie tun, wenn Sie auf eine E-Mail von phishing klicken? In diesem Fall müssen Sie so schnell wie möglich Ihre Passwörter für die verschiedenen Konten, die Sie nutzen, ändern. Wenden Sie sich außerdem an Ihre Bank, wenn Sie der Situation nicht trauen, und kontaktieren Sie die Polizei.

Wenn Sie auf eine gefälschte E-Mail geklickt haben, müssen Sie mit den Dingen, die Sie auf diesem Gerät getan haben oder tun werden, vorsichtig sein. Mit der Cyber-Bedrohungserkennung von Guardey können Sie überwachen, ob es ein verdächtiges Verhalten gibt. Testen Sie es jetzt kostenlos für 14 Tage, und wir senden Ihnen eine Cyberwarnung, wenn wir ein verdächtiges Verhalten feststellen.

Möchten Sie die Bedrohungen von phishing blockieren?

Sie können phishing E-Mails mit einem guten Spam-Filter stoppen. Leider lassen sich alle Arten von phishing nie ganz ausschließen. Richten Sie zusätzlich zu einem Spam-Filter eine zweistufige Verifizierung für wichtige Konten ein und übermitteln Sie Daten nur über offizielle Websites. Mit einer sicheren VPN-Verbindung geben Sie auch Cyber-Kriminellen kaum eine Chance, und alle Daten sind gesperrt.

Möchten auch Sie besser gegen phishing geschützt sein? Melden Sie sich jetzt für den kostenlosen 14-tägigen Test bei Guardey an.