Was ist Phishing? So erkennen Sie die Betrugsmasche

Dass im Internet viel gelogen und betrogen wird, ist den meisten Usern inzwischen klar. Neben Hacking ist Phishing ist eine sehr häufig anzutreffende Masche. Doch was ist Phishing überhaupt und wie funktioniert es? Wie können sich Nutzer effektiv davor schützen?

Dieser Artikel klärt wichtige Fragen rund um Betrug im Internet durch Phishing, sodass User im Alltag mehr Schutz vor Hackern haben. Wir klären Sie über die Frage „Was ist Phishing?“ auf!

Was bedeutet Phishing?

Was ist Phishing? Gemäss der Definition von Phishing handelt es sich um den Versand gefälschter E-Mails. Diese sollen die Empfänger dazu verleiten, in irgendeiner Weise auf einen Betrug hereinzufallen. Dies geschieht beispielsweise, indem Nutzer sensible Daten wie Zugangsdaten oder Finanzinformationen preisgeben. Folgende Methoden wenden Betrüger beim Phishing an:

· Social Engineering
· Imitation
· Irreführung
· Lügen

Was ist Phishing und wie funktioniert es?

Phishing gehört mitunter zu den grössten Hackerangriffen und kann sowohl Einzelpersonen als auch ganze Personengruppen betreffen. Doch was ist Phishing? Meist werden dabei E-Mails verschickt, die wie Nachrichten von legitimen Firmen aussehen. Viele Betrüger treiben die Imitation echter Firmen an die Spitze, sodass viele Nutzer gar nicht erkennen, dass sie Phishing zum Opfer fallen – auch wenn sie eigentlich über die Frage „Was ist Phishing?“ Bescheid wissen.

Phishing-Mails haben gemeinsam, dass aus ihnen immer eine gewisse Dringlichkeit hervorgeht. User sollen möglichst schnell ihre Daten eingeben, oder es ist sehr wichtig, dass sie auf einen bestimmten Link klicken. Das Gefühl wird unter anderem dadurch erzeugt, dass Nutzern damit gedroht wird, dass ihr Account gesperrt wird oder grosse finanzielle Verluste auf sie zukommen, wenn sie nicht sofort die geforderte Handlung durchführen. Manchmal wird Empfängern der Phishing-Mails auch angedroht, dass sie ihren Job oder eine Mitgliedschaft verlieren.

Diese Dringlichkeit ist es, die Phishing-Mails so wirksam macht. Denn angesichts der angeblichen Notlage vergessen Nutzer vor lauter Aufregung, dass sie einem Phishing-Angriff zum Opfer fallen. Sie empfinden Stress und nehmen sich nicht die Zeit, alles genau zu überprüfen. Sie gehen auf die gestellten Forderungen ein, und in diesem Moment ist es bereits zu spät.

So kann man Phishing-Mails erkennen und sich schützen

Wenn die Frage, „Was ist Phishing?“ geklärt ist, sollte man sich Gedanken darüber machen, wie man sich effektiv vor dem Betrug schützen kann. Es gibt technische Hürden, die Phishing-Mails zunächst überwinden müssen. Zum Teil werden Phishing-Mails durch den Spam-Ordner aussortiert. Doch dies ist nicht immer der Fall, sodass sich Menschen in der heutigen Zeit definitiv mit der Frage „Was ist Phishing?“ und damit beschäftigen sollten, wie sie Phishing-Mails erkennen können – das ist auch dem Umstand geschuldet, dass Betrüger immer wieder neue Strategien entwickeln und es immer schwerer wird, zu erkennen, was Phishing ist und was nicht.

Zu den typischen Merkmalen zählen eine fehlende persönliche Anrede, ein seltsamer Satzbau, ein schlechter Schreibstil sowie zahlreiche Rechtschreibfehler. Auch Drohungen und Fristen sind sehr charakteristisch. Zudem geht aus Phishing-Mails immer ein gewisses Gefühl der Dringlichkeit hervor.

Nutzer sollten auch dann aufmerksam werden, wenn sie Mails von unbekannten Unternehmen erhalten oder kein Bezug zu dem Unternehmen besteht, das der vermeintliche Absender ist. Grundsätzlich sollte man bei E-Mail-Absendern, die man nicht kennt, immer misstrauisch sein.

In einigen Fällen missbrauchen Betrüger die E-Mail-Adressen von realen Personen, zu denen sie sich Zugang verschafft haben. Somit kann es passieren, dass man eine Mail von einer Person bekommt, die man kennt. Doch eine Phishing-Mail lässt sich unter anderem daran erkennen, dass sie keinen Sinn ergibt bzw. wie aus dem Nichts kommt und keinen erkennbaren Zusammenhang hat. Fragen daher Personen plötzlich per Mail nach Geld, das man ihnen vermeintlich schuldet, oder schickt jemand, mit dem man schon lange keinen Kontakt mehr hatte, plötzlich einen Link, handelt es sich mit grosser Wahrscheinlichkeit um einen Betrugsversuch.

Was ist Phishing und wie verhalte ich mich bei einem Phishing-Angriff?

Nur wer über die Frage „Was ist Phishing?“ Bescheid weiss und sich im Umgang mit Medien auskennt, kann sich entsprechend verhalten, wenn es zu einem Phishing-Angriff kommt. Wer eine verdächtige E-Mail erhalten hat und vermutet, gerade Opfer eines Phishing-Versuchs zu werden, sollte Ruhe bewahren. Denn solange man nicht unüberlegt auf einen Link klickt oder einen Anhang herunterlädt, stellt Phishing keine unmittelbare Gefahr dar.

Es gilt also, in Ruhe die E-Mail durchzulesen. Wenn man sich nicht absolut sicher ist, dass es sich um eine echte E-Mail eines legitimen Absenders handelt, sollte man weder Anhänge öffnen noch auf Links klicken oder auf die Nachricht antworten.

Zudem sollten Nutzern, die sich die Frage „Was ist Phishing?“ stellen und sich fragen, wie sie sich schützen können, klar sein, dass Finanzinstitute, Fluglinien oder Online-Shops ihre Kunden niemals aus dem Nichts auffordern, Zahlungsdaten oder andere sensible Daten über das Internet preiszugeben. Wenn man sich wegen einer Buchung oder Bestellung dennoch nicht ganz sicher ist, sollte man persönlich Kontakt mit dem Unternehmen aufnehmen. Die Kontaktdaten findet man auf der offiziellen Internetseite. Meist lässt sich schnell mit einem Telefonat klären, ob es sich bei der Mail um Phishing handelt oder nicht.

Ein weiterer Tipp ist die Verwendung einer anonymen Suchmaschine als vorbeugende Massnahme. Eine solche Suchmaschine legt besonders grossen Wert auf Privatsphäre und speichert nur sehr wenige Daten. Somit gerät die eigene E-Mail-Adresse nicht so leicht in die Hände von Betrügern, sodass auch die Wahrscheinlichkeit, eine Phishing-Mail zu erhalten, sinkt.

Fazit: Was ist Phishing und wie sorge ich für mehr Schutz im Web?

Wer sich vor Phishing schützen möchte, muss sich zunächst über die Frage „Was ist Phishing?“ informieren. Erst, wenn diese geklärt ist, kann man entsprechende Vorsichtsmassnahmen treffen. Generell empfehlen sich alternative Suchmaschinen, bei denen ohne Tracking gearbeitet wird und Nutzer weitestgehend anonym bleiben. Mit ein bisschen Erfahrung und dem nötigen Wissen sind Phishing-Mails leicht zu erkennen.