Vorsicht, Phishing! – Kriminelle Methoden werden immer perfider

Stand:
Thematik: IT & Digitalisierung

Als Phishing bezeichnet man die Methode, durch Vortäuschen einer vertraulichen E-Mail-Kommunikation an geschäftliche oder private Informationen zu gelangen. Häufig werden E-Mails versendet, die so realitätsnah geschrieben sind, dass der Empfänger meint, mit einem Geschäftspartner, Kollegen etc. zu kommunizieren und gutgläubig in der E-Mail enthaltene Links anklickt oder angeforderte Informationen preisgibt. Viele Täuschungen sind selbst für vorsichtige Nutzer kaum zu erkennen. Ein Beispiel: Wird im Absendernamen ein klein geschriebenes „L“ durch ein groß geschriebenes „I“ ausgetauscht, ist der Unterschied für den Leser kaum zu sehen. Sie denken, Sie kommunizieren mit der Adresse volker.muster@domain. de, doch in Wirklichkeit steckt dahinter ein Betrüger mit der Adresse voIker.muster@ domain.de. Oder haben Sie gerade die unterschiedliche Schreibweise erkannt? Es sind wirklich zwei unterschiedliche Adressen.

Nicht immer werden Ihnen in EMailprogrammen wie Outlook die Absenderadressen überhaupt angezeigt. Oft sehen Sie stattdessen einen vom Verfasser der EMail festgelegten „Anzeigenamen“. Dieser Name kann auch der eines vertrauten Geschäft spartners etc. sein, obwohl die dahinter liegende EMailAdresse jemand anderem gehört. Wenn Sie antworten, antworten Sie in einem solchen Fall einem Unbekannten. So können Daten abgefragt werden, die Sie bei Kenntnis des wahren Empfängers niemals preisgegeben hätten.

Von folgender Steigerung des Phishing wird in jüngster Zeit häufi ger berichtet: Eine freundliche, vertrauensvoll klingende Person meldet sich unter einem Vorwand, zum Beispiel wegen einer angeblichen Studie, per Telefon. Im Verlauf des Gesprächs bietet sie die Zusendung von kostenfreiem Informationsmaterial an und erfragt dafür die EMailAdresse. Kurz danach erhält der Angerufene digital Post – und dann folgt die Überraschung: Die freundliche Person am Telefon bittet darum, die EMail am besten gleich zu öff nen und einen darin enthaltenen Link auszuprobieren, etwa mit der Begründung, dass es aktuell manchmal Probleme mit dem Link geben würde.

Bei solchen Anrufen werden Sie besser sofort hellhörig und brechen das Gespräch ab. Die Untersuchung von EMails dieser Art ergibt leider viel zu oft , dass der „harmlose“ Link zu einem Trojaner geführt hätte, zu Schadsoft ware, die sich automatisch auf dem PC installiert. Solche EMails kommen regelmäßig aus Ländern außerhalb des Europäischen Rechtsraumes, die eine Bekämpfung von Cyberkriminalität in Deutschland nicht unterstützen oder im noch schlimmeren Fall sogar fördern. Die freundlichen Personen am Telefon geben sich fälschlicherweise als Mitarbeiter bekannter, renommierter deutscher Unternehmen aus und sind leider regelmäßig rechtlich nicht zu belangen.

Unser Rat: Fragen Sie sich bei jeder EMail, ob Sie die Anfrage erwartet haben und ob der inhaltliche Aufb au der EMail für Sie schlüssig ist. Klicken Sie nicht unbedarft auf in EMails enthaltene Links. Bei auch nur geringstem Verdacht löschen Sie eine solche EMail oder lassen Sie die EMail vor dem Öff nen eines Links auf PhishingGefahren überprüfen.

 

Bildnachweis: ©Feodora / stock.adobe.com