Phishing – Das kriminelle „Daten-Angeln“

von | Feb 20, 2023 | Prozesse, Vorgehensweisen, Abläufe | 0 Kommentare

Bei meiner Recherche für die Blog-Artikel beginne ich meist mit der Definition der Fachbegriffe und ihrer Herkunft. Besonders das Kunstwort „Phishing“ hat diesmal mein Interesse geweckt. Es ist ein Begriff, der sich bei Diskussionen zum Thema Cyber-Security still und heimlich eingenistet hat. Deshalb habe ich mich einmal auf die Suche nach seiner Herkunft gemacht. Dieser englische Begriff setzt sich aus password harvesting (Passwörter ernten)  und fishing (Fischen) zusammen und steht somit für das Fischen nach Passwörtern mit einem Köder.

Okay, die Idee, die dahintersteckt ist klar: Cyber-Kriminelle versuchen mithilfe eines Köders meine Passwörter zu ergattern. Der Köder hierbei ist meist eine E-Mail.

Doch nun drängt sich sofort eine weitere Frage auf:

Wie erkenne ich Phishing-Mails?

Erhält die eingegangene E-Mail eines oder gleich mehrere dieser Merkmale, handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:

  • Anrede und Sprache: Meist fehlt eine persönliche Ansprache und der Text der E-Mail ist angefüllt mit Rechtschreibfehlern. Häufig erkennen sie eine Phishing-Mail auch an der Sprache: Nimmt eine Organisation immer in deutsch Kontakt zu ihnen auf, erscheint es doch ungewöhnlich, wenn die E-Mail plötzlich in Englisch oder Französisch verfasst ist.
  • E-Mail-Adresse: Kennen sie den Absender? Eventuell können sie die Adresse anhand vorheriger Kontakte überprüfen. Haben sie diese Möglichkeit nicht, sollten sie beim Absender telefonisch nachfragen, ob diese E-Mail tatsächlich auch vom angezeigten Absender stammt.
  • Handlungsbedarf wird vorgetäuscht: Werden sie dazu aufgefordert dringend etwas zu unternehmen, sollte sie das ebenfalls stutzig machen.
  • Drohungen werden ausgesprochen: Kommt diese Handlungsaufforderung dann auch noch gepaart mit einer Drohung um die Ecke, wie z. B. dem Sperren ihres Kontos oder dem Einleiten eines Inkassoverfahrens, ist äußerste Vorsicht geboten.
  • Links: Der Aufforderung, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder über einen Link zum Download bereitsteht, sollten Sie auf keinen Fall nachkommen. Diese leiten Sie zu gefälschten Webseiten weiter, auf denen sie dann aufgefordert werden, ihre Daten und Passwörter einzugeben oder sie laden sich eine Ransomware direkt auf ihr Gerät.

Was können Sie tun, falls sie Daten weitergeben haben?

Das Bundesamt für Sicherheit in der Informationstechnik hat eine Checkliste* herausgeben, die im Ernstfall weiterhilft:

Haben sie Zahlungsdaten weitergegeben?

  • Informieren sie Ihre Bank und sperren Sie Ihr Bankkonto
  • Kontrollieren sie die Umsätze auf Ihrem Bankkonto
  • Vergeben sie neue Passwörter und PINs

Haben sie Zugangsdaten zu anderen Konten weitergeben (z.B. Online-Shops)?

  • Generieren sie ein neues Passwort (Hilfe hierzu finden sie in unserem Blog-Beitrag: Ändere-dein-Passwort-Tag )
  • Kontaktieren sie den Anbieter
  • Sind auch Zahlungsdaten betroffen? Dann sollten sie die o. g. Schritte durchführen.

Haben sie Zugangsdaten zu Ihrem E-Mail-Konto weitergegeben?

  • In diesem Fall sollten sie schnellstmöglich ein neues Passwort vergeben.
  • Möglicherweise können hiervon auch andere Online-Dienste betroffen sein, deshalb sollen sie auch die Anmeldedaten anderer Online-Dienste neu generieren.

Haben sie auf einen Link geklickt und anschließend eine Geldforderungen erhalten:

  • Sie sollten auf keine Fall Geld an Kriminelle zahlen.
  • Erhalten sie Geldforderungen Unbekannter, wenden sie sich an die Polizei, die Verbraucherzentrale oder suchen sie Rat bei einem Rechtsbeistand.

Haben sie den Verdacht, dass Ihre Daten abgeschöpft wurden?

  • Auch wenn es sich nur um einen vagen Verdacht handelt: Erstatten sie in jedem Fall Anzeige bei Ihrer örtlichen Polizeidienststelle, denn als Opfer von Internetkriminalität haben sie die gleichen Rechte wie Opfer anderer Straftaten.

*Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Checklisten/BSI-ProPK-Checkliste-Phishing.pdf?__blob=publicationFile&v=1

Wir bleiben dran!

Das Thema Cyber-Security liegt uns sehr am Herzen. Denn oft werden wir unverschuldet zu Opfern.

Deshalb ist es uns eine Herzensangelegenheit so viel Aufklärung wie möglich zu betreiben und Tipps zusammenzutragen, die sie vor solchen Angriffen schützen.

Schützen sie sich und Ihre Daten!

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert