Phishing
Angreifer versuchen sensitive Information wie Logindaten zu erlangen, indem sie sich als bekannter, vertrauenswürdiger Partner ausgeben.
Phising erkennen
Folgende Situationen deuten auf Phishing hin:
- Sie werden aufgefordert, auf einer verlinkten Webseite Ihren Benutzernamen und das Passwort oder andere Zugangsdaten einzugeben.
- Solche Aufforderungen enthalten oft einen drohenden Unterton und lassen ernsthafte Konsequenzen durchblicken (z.B. dass sonst der Account oder die Kreditkarte gesperrt wird).
- Als Absender steht zwar vielleicht "Postfinance" oder "PayPal", aber die dazugehörige E-Mail sieht komplett anders aus (die Domain stimmt nicht).
- Die Nachricht ist oft in einer Fremdsprache verfasst und/oder enthält Fehler.
- Sie werden unpersönlich oder seltsam angesprochen ("Sehr geehrte Nutzer", "Lieber fritz@hotmail.com").
- Die Adresse (URL), die sich hinter dem Link verbirgt, zeigt nicht auf die richtige Webseite. Oft sind es Kleinigkeiten, die man gerne übersieht (z.B. http://www.ubs.com.login.ru/ oder http://www.paypa1.com/).
Achtung:
Solche Nachrichten werden nicht nur per E-Mail verbreitet sondern auch per SMS oder Instant Messaging-Dienst.