Phishing

Angreifer versuchen sensitive Information wie Logindaten zu erlangen, indem sie sich als bekannter, vertrauenswürdiger Partner ausgeben.

Phising erkennen

Folgende Situationen deuten auf Phishing hin:

  • Sie werden aufgefordert, auf einer verlinkten Webseite Ihren Benutzernamen und das Passwort oder andere Zugangsdaten einzugeben.
  • Solche Aufforderungen enthalten oft einen drohenden Unterton und lassen ernsthafte Konsequenzen durchblicken (z.B. dass sonst der Account oder die Kreditkarte gesperrt wird).
  • Als Absender steht zwar vielleicht "Postfinance" oder "PayPal", aber die dazugehörige E-Mail sieht komplett anders aus (die Domain stimmt nicht).
  • Die Nachricht ist oft in einer Fremdsprache verfasst und/oder enthält Fehler.
  • Sie werden unpersönlich oder seltsam angesprochen ("Sehr geehrte Nutzer", "Lieber fritz@hotmail.com").
  • Die Adresse (URL), die sich hinter dem Link verbirgt, zeigt nicht auf die richtige Webseite. Oft sind es Kleinigkeiten, die man gerne übersieht (z.B. http://www.ubs.com.login.ru/ oder http://www.paypa1.com/).

Achtung:
Solche Nachrichten werden nicht nur per E-Mail verbreitet sondern auch per SMS oder Instant Messaging-Dienst.

repo
Letzte Änderungen: