Wie erkenne ich einen Phishing-Angriff?

Unter „Phishing“ versteht man den Versuch von Kriminellen, sich über gefälschte Webseiten, E-Mails oder Kurznachrichten Zugang zu Nutzeraccounts zu erschleichen.

Der Ablauf stellt sich i.d.R. wie folgt dar:

Ein krimineller SPAM-Versender verschickt E-Mails unter falschem Namen und im Look-And-Feel eines professionellen Anbieters – z. B. eines Providers. Ist der Mailempfänger selbst Kunde bei diesem Anbieter, ist die Gefahr groß, dass er diese E-Mail als authentisch einschätzt und öffnet.

Durch die optische Gestaltung, eine persönliche Ansprache und einer Handlungsaufforderung werden die Empfänger dazu verleitet, ihren Benutzernamen und das Passwort des dargestellten Anbieters in das Online-Formular einzutragen. Ist dies geschehen, speichert der Betrüger diese Daten, um sich in den Account des Nutzers einzuwählen. Hier kann er dann z. B. Online-Käufe mit alternativer Lieferadresse durchführen und den Accountbesitzer somit in finanzielle und rechtliche Probleme verwickeln.

Aufgrund der bestehenden Gefahr und der einfach vortäuschbaren Identität ist bei eingehenden Handlungsaufforderungen stets große Vorsicht geboten.

  • Prüfen Sie, ob es eine Grundlage für die Handlungsaufforderung gibt.
  • Nehmen Sie im Zweifel über alternative Kommunikationswege Kontakt zum Anbieter auf und erkundigen Sie sich nach der Echtheit der Mail.
  • Achten Sie auf die in den Mails enthaltenen URL-Verknüpfungen. I.d.R. wird der Link beim Überfahren des Links mit der Maus in der Statuszeile des Browsers angezeigt. Zumindest erscheint der Link nach Betätigung in der Adresszeile des Browsers.
  • Löschen Sie verdächtige Mails und ändern Sie Ihr Passwort des attackierten Accounts.

Beispiel für einen Phishing-Angriff

In diesem Fall war ein IONOS-Kunde Ziel des Angriffs. Betrüger versuchten hiermit Zugang zu Mail-Accounts zu erhalten, um diese z. B. für den SPAM-Versand zu missbrauchen.

Eingegangene Phishing-Mail:
Das Mail-Layout sieht dem von IONOS zum Verwechseln ähnlich, klickt man auf den blauen Button kommt man zur Betrügerwebsite.

URL-Zeile der verlinkten Betrügerwebseite:
Die Adresszeile des Browsers entlarvt die betrügerische Absicht. Die „Twins Brothers“ werden mit Sicherheit keine IONOS-Mitarbeiter sein ;-).

 

Foto © peshkov, AdobeStock

Ähnliche Beiträge