Datenklau per Fake-Seiten

Phishing-Attacken Datenklau per Fake-Seiten

Kevin Schwarzinger
von Kevin Schwarzinger
10.05.2017
Auf einen Blick
  • Mit der sogenannten Phishing-Methode versuchen Betrüger, über gefälschte E-Mails oder Internetseiten, an die persönlichen Daten von Verbrauchern zu kommen.
  • Oftmals sind diese Fake-Seiten auf den ersten Blick nicht von dem Original zu unterscheiden. Hier müssen Verbraucher auf Details achten.
  • Verbraucher sollten verdächtige E-Mails schnell der eigenen Hausbank melden.
Artikelbewertung
Schrift

Die Masche ist so alt wie das Internet selbst – das Phishing. Und wer kennt sie nicht? Die dubiosen Mails im Postfach, die mit gebrochenem Deutsch versuchen, persönliche Daten abzugreifen. Doch nicht immer sind solche Betrugs-Mails so einfach zu erkennen und Kriminelle denken sich regelmäßig neue Tricks aus, um ahnungslose Verbraucher hinters Licht zu führen.

Für weitere Beiträge rund um das Thema Internet-Sicherheit, abonnieren Sie unseren kostenlosen Newsletter!

Bitte geben Sie eine korrekte E-Mail Adresse ein

Was sind Phishing-Mails?

Bei dem Begriff Phishing handelt es sich um ein Kunstwort aus "Passwort" und "Fishing". Den Internet-Kriminellen geht es darum, ihre Opfer dazu zu bringen, persönliche Daten wie beispielsweise Pin, Girokontonummer oder Kreditkartennummer preiszugeben. Dafür nutzen Hacker sogenannte Phishing-Mails. Speziell präparierte E-Mails oder Internetseiten, die so aussehen als würden sie von der eigenen Hausbank stammen – in Wahrheit jedoch ziehen Betrüger im Hintergrund die Strippen (Social Engineering).

Meistens arbeiten die Internet-Schwindler mit einem Link, der ihre Opfer zu einer Seite mit einer Eingabemaske für persönliche Daten führt. Alle Informationen, die Verbraucher dort eingeben, landen in den Händen der Cyberkriminellen.

  • Biallo-Tipp: Verbraucher sollten beim Online-Banking stets einen genauen Blick auf die Adresszeile der Website werfen. Dabei sollten sie darauf achten, ob die Sicherheitszertifikat in der Adresszeile vollständig ist, also, ob Links vor der https-URL das entsprechende Symbol mit dem Sicherheitsschloss erscheint.
3
 
Anbieter
Monatspreis
Dispozinsen
Jahrespreis
Girocard
 
1.
0,00
6,90%
0,00
2.
0,00
6,99%
0,00
3.
0,00
6,50%
0,00
Geldeingang 1.000 €, niedrigster Kontostand 500 €

Phishing rechtzeitig erkennen

So manch betrügerische E-Mail lässt sich nur schwer vom Original unterscheiden. Jedoch gibt es einige Punkte, die deutlich machen, dass gerade ein Internet-Ganove die Daten-Angeln ausgeworfen hat. Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens werden diese in einer anderen Sprache verfasst und mittels Übersetzungsprogramm übersetzt.

In der Mail wird dem Opfer ein dringender Handlungsbedarf vorgegaukelt und zur Eingabe von persönlichen Daten (wie etwa Pin oder Tan) aufgefordert. Schwieriger ist es allerdings eine betrügerische Internetseite zu erkennen.

Hier zeigen sich die Internet-Schwindler von ihrer besonders kreativen Seite. Ob Logo, Wortlaut oder Funktionen, hier überlassen Betrüger meist nichts dem Zufall. Oft unterscheidet sich eine Betrugsseite von der Seite des echten Anbieters lediglich durch einen kleinen Zusatz in der Adressleiste. So wird aus etwa "https://paypal.com/" zu "http://paipale.com/ "oder auch "http://paypal-sicherheit.com/" usw.

"Verbraucher sollten darauf achten, ob das Sicherheitszertifikat in der Adressleiste vollständig ist, also, ob links vor der https-URL das entsprechende Banner mit dem Sicherheitsschloss erscheint. Grundsätzlich empfiehlt es sich, die Adresse für das Online-Banking als Lesezeichen abzuspeichern und nur über dieses Lesezeichen die Banking-Seite aufzurufen", erklärt Chris Wojzechowsk, IT-Experte beim Institut für Internet-Sicherheit in Gelsenkirchen.

Was tun im Schadensfall?

Sind einmal die Kontodaten in die falschen Hände geraten, ist schnelles Handeln gefragt. Betroffene sollten unverzüglich Konten und Karten sperren lassen und Kontakt mit der Hausbank aufnehmen. Im Anschluss sollten Verbraucher die Antivirussoftware aktualisieren und daraufhin den gesamten Computer überprüfen.

Und zu guter Letzt: Passwort und Sicherheitsfrage ändern. Dabei sollte man darauf achten, dass das Passwort aus mindestens acht Buchstaben besteht und mindestens einen Großbuchstaben, eine Zahl sowie ein Sonderzeichen enthält.

Ihre Meinung ist uns wichtig
Kevin Schwarzinger
Kevin Schwarzinger
Redakteur
Jetzt Artikel bewerten
E-Mail an den Autor
Kevin Schwarzinger
Kevin Schwarzinger

Jahrgang 1988, studierte Geschichte und Philosophie an der Ludwig-Maximilians-Universität in München und war währenddessen bereits als Werkstudent bei biallo.de angestellt. Seit Januar 2016 ist er Volontär.

E-Mail an den Autor
Artikelbewertung
Drucken
Zur Startseite
Kevin Schwarzinger
Kevin Schwarzinger

Jahrgang 1988, studierte Geschichte und Philosophie an der Ludwig-Maximilians-Universität in München und war währenddessen bereits als Werkstudent bei biallo.de angestellt. Seit Januar 2016 ist er Volontär.

E-Mail an den Autor
Newsletter
Keine News mehr verpassen
Bitte geben Sie eine korrekte E-Mail Adresse ein:

Regeln für das Schreiben von Kommentaren:

  1. Kommentieren Sie sachlich und ohne persönliche Angriffe.
  2. Verfassen Sie keine Beiträge mit strafbarem, diskriminierendem, rassistischem, anstößigem, beleidigendem oder kommerziellem Inhalt und verweisen Sie nicht auf Seiten mit solchem Inhalt.
  3. Stellen Sie weder zu lange Texte noch Bilder ein, außer, wenn es unbedingt nötig ist.
  4. Veröffentlichen Sie keine personenbezogenen Daten Dritter, wie Namen, Adressen, Telefonnummern oder E-Mail-Adressen.
  5. Wenn Sie persönliche Mitteilungen oder Texte anderer Verfasser einstellen oder Kommentare anderweitig veröffentlichen möchten, beachten Sie die Rechte Dritter. Bei einer Verletzung dieser Rechte (z.B. Persönlichkeitsrecht, Urheberrecht, Datenschutz) haften Sie.
  6. Sie haben die Möglichkeit, Ihren Benutzernamen frei zu wählen. Sie sollten aber im eigenen Interesse markenrechtlich geschützte Namen vermeiden.

Quelle: www.datenschutzbeauftragter-info.de