Es ist das betrügerische „Abfischen“ von Daten und Zugangsmöglichkeiten zu Konten, auf das sich viele im Internet spezialisiert haben. Dabei machen es sich einige leicht und andere geben sich richtig Mühe. Doch egal wie sie es machen: Ohne Aufklärung, fällt man schnell darauf herein.
Und? Haben Sie auch schon das großartige Funktionsupgrade für Ihren Amazon Echo durchgeführt? Nein? Das ist gut. So etwas gibt es nämlich nicht. Echo Geräte updaten sich im Hintergrund ohne weitere Hilfe von Ihnen. Was Sie hier sehen, ist eine clevere Finte um Sie dazu zu bringen, Ihre Amazon Kontodaten an einen „Angler“ zu senden, der sich damit vielleicht auf Ihre Kosten einen eigenen Echo kauft. Wir haben für diese Täuschung fünf Minuten Zeit gebraucht. In diesem Fall ist es bloß optisch, aber mit geringem Aufwand lässt sich schnell dahinter ein funktionierendes System zum Abgreifen Ihrer Anmeldedaten schaffen. Diese und viele weitere Möglichkeiten sind das Grundprinzip von Phishing.
Bevor es aber weiter geht, hier eine Klarstellung der Begrifflichkeiten.
Phishing: Phishing ist eine betrügerische Tätigkeit, bei welcher man mit gezinkten Karten und die Daten von Nutzern kommen möchte. Dabei ist dem „Angler“ oft jedes Mittel recht.
Scamming: Bei Scams handelt es sich in gewisser Weise um eine ähnliche Methode wie beim Phishing, nur das hier das hauptsächliche Ziel darin besteht, vom Opfer Geld zu ergaunern.
Spamming: Bei Spams handelt es sich eine nervige Methode, Informationen mit aller Gewalt in der Welt zu verteilen, die jedoch meist nicht interessieren. Das können Werbung oder Gewinnspiele sein.
Alle drei Methoden lassen sich wunderbar kombinieren. Bei Phishing kann mit den geangelten Daten möglicherweise auch ein Scam ausgelöst werden. Dabei ist Phishing und Scamming besonders zu beachten.
Die Folgen von erfolgreichem Phishing und Scamming
Opfer von Scamming haben dadurch oft finanzielle Probleme. Entweder durch Bestellungen des Angreifers auf Kosten des Opfers oder bei Bankkonten, mit direkter Abhebung oder Transaktion aller Gelder an andere Konten. Dabei geht man meistens auf solch eine Weise vor, dass eine Rückholung unmöglich ist. Beispielsweise werden gerne ältere Menschen zu unseriösen Transaktionen mittels WesternUnion oder PaySafeCard genötigt. Exzellentes Beispiel sind hier diverse Erpressungstrojaner wie der WannaCry oder der Bundespolizei-Virus, die den Rechner sperren sowie Indische Scam-Callcenter, die sich als Microsoft ausgeben und vorgaukeln, sie würden ein vermeindliches Problem beheben. Am Ende ist es immer dasselbe: Das Problem ist nicht gelöst. Der Rechner immer noch gesperrt. Das Geld ist jedoch weg.
Woher kommt Phishing?
Phishing kommt per Mail, über Werbeanzeigen oder auch teilweise in Programmen vor – und sogar noch per SMS. Beliebte Beispiele sind DHL oder UPS, deren Sendungsverfolgungs-Emails meist von Angreifern nachgebaut werden. Dabei wird den Opfern meistens zugetraut, einfach Wild auf den Link zu klicken.
In diesem Video hier kann man sich gut ansehen, welche Methoden angewendet werden und wie man sich dagegen schützen kann. https://www.youtube.com/watch?v=Usx1zVWM6us (Externer Link)
Erkennen von Phishing und Scamming
Am besten kann man sich schützen, indem man – so paranoid es klingt – jeder neuen E-Mail erst einmal kritisch gegenübersteht. Hinterfragen Sie die E-Mail auf Konsistenz und erst wenn Sie sich sicher sind, lesen Sie sie durch.
Testen Sie hier, wie gut Sie darin sind, Phishing-E-Mails zu erkennen: