Phishing bezeichnet die Vortäuschung von falschen Namen, Internetseiten oder Adressen zum Zweck des Betrugs.
Das Schema ist fast immer gleich: Ein Angreifer verschickt massenweise E-Mails, die vermeintlich von einer Bank kommen. Diese E-Mails scheinen - zumindest auf den ersten Blick - echt zu sein. In den E-Mails wird der Empfänger mit drastischen Argumenten (z.B. "wenn Sie dieser Aufforderung nicht folgen, wird ihr Konto gesperrt") auf externe Webseiten gelockt.
Diese externen Webseiten sehen denen der eigentlichen Bank meist verblüffend ähnlich, sie enthalten oft sogar deren Original-Grafiken. Dort wird der Anwender schließlich zur Eingabe bestimmter Authentisierungsdaten (PIN, TAN) aufgefordert - diese landen also unmittelbar in den Händen des Angreifers.
Problematisch sind diese Angriffe per E-Mail letztlich auch, weil Banken selbst völlig legitime E-Mails an ihre Kunden verschicken, die manchmal schwer von Phishing-Mails zu unterscheiden sind.
Tanja folgt dem Link zu ihrer Bank, den sie per E-Mail zugeschickt bekommen hat. Dadurch gelangt sie auf eine gefälschte Seite ihrer Bank und entdeckt dort eine Gutschrift für sie über 2000 Euro. Sie ruft die Kontoübersicht auf - plötzlich öffnet sich ein Fenster, in dem ihr mitgeteilt wird, dass versehentlich 2000 Euro auf ihr Konto überwiesen worden seien. Ihr Girokonto würde deshalb so lange gesperrt, bis sie das Geld zurücküberwiesen hätte. Anschließend klickt Tanja die einzelnen Fenster an, die ihr angezeigt werden. Sie befolgt deren Anweisungen und lässt sich eine Transaktionsnummer generieren, gibt diese im entsprechenden Feld ein und schließt die Überweisung ab – zugunsten der Täter.
Erfahren Sie, wie Sie E-Mails und Webseiten leicht enttarnen können.