Phishing

Der Begriff „Phishing“ setzt sich aus „password“ und „fishing“ zusammen und bedeutet wortwörtlich das Fischen nach Passwörtern. Beim Phishing werden Nutzer*innen von Angreifer*innen über echt wirkende E-Mails dazu gebracht, Links anzuklicken und auf den gefälschten Zielseiten Passwörter oder personenbezogene Daten einzugeben.

Phishing Checkliste

An diesen Merkmalen kann man Phishing-Mails erkennen:

  • Unpersönliche Anrede
  • Grammatikalische Fehler
  • Falsche Umlaute
  • Dringlichkeit: Es muss sofort reagiert werden.
  • Drohungen: Wenn nicht sofort reagiert wird, muss z.B. das Konto gesperrt werden
  • Abfrage vertraulicher Daten: z.B. abfrage der PIN oder TAN
  • Gefälschte Absenderadresse: die Adresse enthält zusätzliche Buchstaben, die keinen Sinn ergeben
  • Links zu gefälschten Internetseiten: der Link ähnelt einer „echten“ Seite, enthält aber unübliche Zeichen
  • Fehlendes Sicherheitszertifikat: Bei Phishing-Internetseiten fehlt häufig das Schlosszeichen für die verschlüsselte Verbindung.
  • Falsches Kürzel: http statt https
  • Datenabfrage: Zur Anmeldung auf einer Internetseite werden sensible persönliche Daten abgefragt.

Quelle:
Digitale Nachtbarschaft

Bundesamt für Sicherheit in der Informationstechnik