Was ist Phishing?

Im Netz von Betrügern

Weltweit sind 25% aller Schäden von Cyberkriminalität auf Phishing zurückzuführen und diese Zahl steigt Jahr für Jahr.

Phishing setzt sich aus den Wörtern „Password" und „fishing" zusammen und steht für das Stehlen von Passwörtern. Dazu versenden Betrüger gefälschte E-Mails oder SMS, die Menschen dazu verführen sollen, Passwörter und weitere persönliche Daten, wie Finanzinformationen oder Benutzernamen preiszugeben.

Die verwendeten E-Mails sehen denen von legitimen Organisationen, Firmen oder Online-Händlern trügerisch ähnlich.

Üblicherweise enthält eine Phishing-E-Mail einen gefälschten Link über den die Kriminellen an Passwörter kommen wollen.

Mit dringend klingenden Betreffzeilen wie „Ihr Konto wurde gesperrt“ oder „Verifizieren Sie Ihre Zugangsdaten“ und „Ihr Passwort ist abgelaufen“ locken die Täter Sie, über den in der E-Mail enthaltenen Link, auf täuschend echt aussehende Kopien der originalen Internetseite des vermeintlichen Absenders.

Auf der manipulierten Website sollen dann sensibel Daten, wie die Geheimzahl (PIN), Passwörter, Kreditkarteninformationen in ein entsprechendes Eingabeformular eingetragen werden, um ein Konto wieder freizuschalten oder Zugang zu einem Service zu erhalten. Doch stattdessen greifen hier die Cyberkriminellen die hochsensiblen Informationen ab.

Phishing-E-Mails enthalten teilweise auch gefährliche Anhänge. Nach dem Öffnen können diese Dateien auf ihrem Gerät unbemerkt Schadsoftware installieren, die ebenfalls Daten dann die Betrüger übermittelt oder zu einer Abo-Falle führen kann.

Wer auf eine Phishing-Attacke reinfällt, kann später mit Malware-Infektionen, Identitätsdiebstahl und Datenverlust und immensen finanziellen Schäden zu kämpfen haben.

So schützen Sie sich

Gegen den Diebstahl von Daten durch Phishing hilft vor allem eines: Aufmerksam sein!

Die positive Nachricht: Sie können sich gegen den Diebstahl von Daten durch Phishing mit einfachen Verhaltensregeln schützen.

• Geben Sie Passwörter und Kontoinformationen niemals an Dritte weiter.

Solaris SE oder einer ihrer Partner fordern Sie niemals auf, Login-Daten, Bestätigungscodes oder persönliche Informationen per E-Mail, Telefon oder SMS weiterzugeben. Lassen Sie sich auch nicht unter Druck setzen – egal, welche Notlage oder Dringlichkeit auch vorgegeben wird. Reagieren Sie nicht auf Nachrichten unbekannter Herkunft.

• Ignorieren Sie die Aufforderung, Ihre Daten auf unbekannten Webseiten einzugeben.

Achten Sie darauf, dass ein kleines „Schlosssymbol“ und das Sicherheitszertifikat (URL beginnt mit „https://“) sichtbar sind, bevor Sie auf einer Website fortfahren.

• Ignorieren Sie Anhänge und Nachrichten unbekannter Absender.

Öffnen Sie E-Mail-Anhänge nur, wenn Sie diese erwartet haben und sicher sind, dass sie vertrauenswürdig sind. Löschen Sie die E-Mail im Zweifel sofort.

• Informieren Sie sich über das Phishing-Radar der Verbraucherzentrale.

Wo finde ich aktuelle Informationen zu Phishing?

Weitere Informationen zum Thema Sicherheit beim Online-Banking finden Sie hier.

Informieren Sie sich über das Phishing-Radar der Verbraucherzentrale. Dort werden aktuelle Betrugsmaschen regelmäßig veröffentlicht.

Bleiben Sie wachsam und schützen Sie Ihre Daten!