Inhalt

„Amateure hacken Systeme, Profis hacken Menschen.“

Bruce Schneider (Experte für Cybersicherheit, Harvard Universität)

Phishing – was ist das eigentlich?

Das Wort „Phishing“ ist abgeleitet von „fishing“ und bezeichnet das Angeln nach Passwörtern, Kontakt- und Kontodaten. Durch gefälschte Webseiten, Apps und E-Mails wird versucht, diese Daten von Internetnutzern zu erbeuten. Oft sind diese gar nicht als Fälschungen zu erkennen.

Worauf sollten Sie achten?

  1. Ist die Anrede unpersönlich, ohne Ihren Namen zu nennen (Bsp.: „Sehr geehrter Kunde“)?
  2. Täuscht der E-Mail-Inhalt dringenden Handlungsbedarf vor, etwa „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann…“?
  3. Kommen Drohungen zum Einsatz, wie z.B. „Wenn Sie das nicht tun, müssen wir leider Ihr Konto sperren…“?
  4. Werden Sie aufgefordert, vertrauliche Daten wie PIN, Zugangsdaten oder Kreditkartennummer einzugeben?
  5. Ist der Text in schlechtem Deutsch verfasst?
  6. Enthält die Mail Links oder Formulare?
  7. Kommen Ihnen die Bewertungen einer App komisch vor?

ABER ACHTUNG: Bleiben Sie auch bei gut formulierten E-Mail-Inhalten wachsam! Inzwischen weisen viele gefälschte Mails keine Schreibfehler mehr auf.

Leider ist der Kreativität der Phishing-Betrüger schier grenzenlos. Sie erfinden sehr fantasievoll Geschichten, entwickeln Apps und nehmen Bezug auf aktuelle Ereignisse, damit sie glaubwürdiger erscheinen.

Wie schützen Sie sich also am besten vor Phishing?

  • Überprüfen Sie stets die Adressleiste in Ihrem Browser. Nutzen Sie Ihre Favoritenleiste für häufig besuchte Seiten.
  • Überprüfen Sie die Absenderzeile OHNE DARAUF ZU KLICKEN. Oft reicht es aus, wenn sie den Cursor der Maus über die Adresszeile führen oder werfen Sie einen Blick auf den Quelltext der HTML-Mail. Oft verbirgt sich hinter den vermeintlichen Absender eine ganz andere Adresse.
  • Halten Sie Ihre Antivirus-Software aktuell und die achten Sie darauf, dass die Firewall aktiv ist! So minimieren Sie immerhin die Auswirkungen.
  • Haben Sie Ihre Kontoumsätze im Blick. Kontrollieren Sie regelmäßig welche Bewegungen dort stattfinden. So können Sie schneller bei unrechtmäßigen Abbuchungen reagieren!
  • Starten Sie niemals einen Links direkt aus einer E-Mail heraus, wenn Sie nicht sicher sein können, wenn Sie nicht sicher sein können, dass diese echt sind!
  • Öffnen Sie keine Dateien aus E-Mails, die Sie nicht erwartet haben oder zuordnen können!
  • Fragen Sie ggf. telefonisch bei dem genannten Anbieter/Provider nach
  • Geben Sie niemals persönliche Daten wie Passwörter, Zugangsdaten, Transaktionsnummern oder Kreditkartendaten preis!
  • Vertrauen Sie auf Ihr Bauchgefühl: Kommt Ihnen eine Website seltsam vor, beenden Sie sofort die Verbindung!
  • Geben Sie persönliche Informationen nur in der gewohnten Weise, z.B. direkt auf der Online-Banking-Homepage, ein.
  • Beenden Sie jede Online-Session IMMER durch einen Log-out anstatt einfach nur das Website-Fenster zu schließen!
  • Lesen Sie Bewertungen anderer Nutzer von Apps und bewerten Sie selbst!
  • Beschränken Sie Apps in der Datennutzung, z.B. Ortungsfunktionen oder Adressbuchfreigabe

Mehr Artikel entdecken:

Cloud Security

Gemäß einer BITKOM-Studie im Auftrag von KPMG nutzten 76% der Unternehmen im Jahr 2019 Cloud-Dienste. Die Studie sagt zwar nicht, wie geschäftsrelevant und umfangreich die Nutzung ist. Aber es zeigt wie Unternehmen mehr und mehr auf gemietete Rechnenleistung, Speicherplätze oder Anwendungen setzen.

Weiterlesen »

OPNsense: IPS konfigurieren

Mit Hilfe einer OPNsense-Firewall lassen sich neben der reinen Firewall-Funktionen auch zusätzliche Sicherheitsfeatures aktivieren, die man normalerweise nur in den großen Produktlinien der namhaften Firewall-Hersteller

Weiterlesen »
Picture of Denis Uckel

Denis Uckel

DU Consult ist Ihr Experte für ein maßgeschneidertes IT-Sicherheitskonzept. Ihr Unternehmen und Ihre individuellen Arbeitsabläufe stehen dabei im Mittelpunkt!