Was ist Phishing und wie du dich davor schützen kannst

Was ist Phishing und wie du dich davor schützen kannst

Beim Phishing geht es darum sich Vertrauen zu erschleichen und persönliche Daten mittels Social Engineering abzugreifen. Dabei kann das Vertrauen über gefälschte Emails, per Telefon oder andere Telekommunikationsmedien aufgebaut werden, indem der wahre Absender verschleiert wird und eine vertraute Person oder ein vertrautes Unternehmen vorgegaukelt wird.

Das soll dem Zweck dienen, vertrauliche Zugangsdaten, Passwörter oder Kreditkartendaten zu erlangen. Dazu wird meist der Weg über Emails als Köder genutzt, auch weil sich mit einmaligem Aufwand beliebig viele Menschen angreifen lassen.

Durch die teilweise hochwertige und seriöse Darstellung wird häufig vorgegeben, sich unter einem Vorwand im Benutzerkonto der vorgegebenen Seite einzuloggen. Dabei verweist der Link in der Email auf ein Duplikat der ursprünglichen Website. Die Login-Daten werden hier abgegriffen und können für einen nachgelagerten Angriff verwendet werden. Oder eben um damit sensible und private Daten abgreifen zu können.

Meist handelt es sich dabei um einen ungezielten Angriff auf möglichst viele Opfer. Aber auch gezielte Angriffe auf eine oder mehrere Personen sind möglich (Spear Phishing). Ziel solcher Attacken sind meist hochrangige Mitarbeiter von Unternehmen.

Durch häufig freizugängliche persönliche Daten in Social Media, können solche individuellen Phishing-Angriffe auf das Opfer zugeschnitten werden. Es ist also Vorsicht geboten, welche Informationen über Social Media verfügbar sind und wem sie zugänglich gemacht werden.

Wie kannst du Phishing Emails erkennen?

Erkennbar ist ein Angriff meist am Pfad des Links in der Email. Denn dieser verweist nur auf eine ähnlich klingende Website, jedoch niemals auf die echte Website. Hier ist ein Blick aufs Detail wichtig, um diese Angriffsart erkennen zu können.

Auch sollte man sich nicht sofort von namhaften Unternehmen täuschen lassen und erst einmal mit gesundem Menschenverstand fragen, ob die Handlungsaufforderung tatsächlich seriös ist, ob das Unternehmen dies also tatsächlich per Email tun würde. Banken verlangen grundsätzlich keine vertraulichen Informationen per Email.

Es hat sich mittlerweile gebessert oder verschlimmert, aber früher konnte man Phishing-Email auf einen Blick an grammatikalischen Fehlern im Text erkennen. Die Hacker haben jedoch auch hier gelernt und denken mit. Gleiches gilt auch für Texte in fremder Sprache. So etwas würde eine deutsche Bank nie tun.

Ein Indiz für eine Phishing-Email ist häufig, dass keine individuelle Anrede verwendet wird. Banken und andere Institutionen kennen jedoch deinen vollen Namen und sprechen dich auch dementsprechend an.

Vorsicht ist geboten, wenn im Text ein Zeitdruck aufgebaut wird und eine Handlungsaufforderung schnelles handeln erfordert.

Auch vor unbekannten Anhänge sollte man misstrauisch werden. Vor allem dann, wenn man keine Daten von anderen erwartet.

Fazit zu Phishing Email

Du siehst, Möglichkeiten für Phishing-Angriffe gibt es viele. Doch genau so einfach lassen sie sich abwehren. Deshalb ist es wichtig, nicht nur sich selbst zu sensibilisieren, sondern auch seine Mitarbeiter oder Kollegen.

Auch mit der richtigen Software oder Hardware lassen sich solche Attacken auf Unternehmen unterbinden. Spreche uns an, wenn du dabei Unterstützung benötigst.