Phishing
Phishing ist ein Kunstbegriff, der sich vom Begriff 'fishing' (angeln, fischen). Das F durch PH zu ersetzen ist eine Anlehnung an eine alte Wortzusammensetzung aus Hackerkreisen (Phreak für Phone Freak - telefonbegeisterte Hacker).
Phishing ist überwiegend das Fischen nach Kreditkartendaten, Zugangsdaten und Passwörtern von Onlinebanking, jedoch auch von anderen Webdiensten wie ebay, Paypal etc.
Die Masche ist immer die selbe - es werden gefälschte E-Mails verschickt, welche scheinbar von ihrer Bank, dem Auktionshaus oder Treuhandservice stammen.
Sie werden aus hochwichtigen Gründen gebeten, Ihre Daten abzugleichen oder zu kontrollieren, wofür Sie auf einen Link klicken und sich dort anmelden sollen.
Hinter dem Link verbirgt sich eine täuschend echte Nachahmung der Originalseite, welche die eingegebenen Daten speichert.
Haben Sie auf einer solchen Phishing-Seite ihre Zugangsdaten fürs Onlinebanking eingegeben und Ihre Daten mit der Eingabe einer TAN bestätigt, können Sie sicher sein, dass Ihr Konto bald ratzekahl leergeräumt ist.
Ihr Geld wird sofort auf ein Konto eines - meist ahnungslosen - Mittelsmanns überwiesen, welcher es per Auslandsüberweisung an den Täter weiterleitet. (Siehe unsere Seite über Geldwäsche)
Um sich vor Phishing zu schützen, müssen Sie nur einige wenige Grundregeln beachten:
- Wenn Sie von einem Dienstleister per E-Mail aufgefordert werden irgendwelche persönlichen Daten einzugeben, benutzen Sie niemals den Link in der E-Mail. Öffnen Sie ihren Browser und tippen Sie die URL der Webseite manuell ein.
- Kontrollieren Sie stets die Adresse in der URL-Zeile ihres Browsers. Phishing versteckt sich oft hinter extrem langen und unleserlichen URLs
- Geben Sie PINs oder TANs nur ein, wenn Sie sich auf einer SSL-gesicherten Seite ihrer Bank befinden. Sie erkennen diese am 'https://' zu Beginn der URL. Ferner sollte beim öffnen der Seite keinerlei Sicherheitswarnung über unbekannte Zertifikate erscheinen.
Weitere Informationen zum Thema:
- Bankenverband.de - Informationen des deutschen Bankenverbandes zum Thema Phishing