Was ist Phishing?

Im Netz von Betrügern

Weltweit sind 25% aller Schäden von Cyberkriminalität auf Phishing zurückzuführen und diese Zahl steigt Jahr für Jahr.

Phishing setzt sich aus den Wörtern „Password" und „fishing" zusammen und steht für das Stehlen von Passwörtern. Dazu versenden Betrüger gefälschte E-Mails oder SMS, die Menschen dazu verführen sollen, Passwörter und weitere persönliche Daten, wie Finanzinformationen oder Benutzernamen preiszugeben.

Die verwendeten E-Mails sehen denen von legitimen Organisationen, Firmen oder Online-Händlern trügerisch ähnlich.

Üblicherweise enthält eine Phishing-E-Mail einen gefälschten Link über den die Kriminellen an Passwörter kommen wollen.

Mit dringend klingenden Betreffzeilen wie „Ihr Konto wurde gesperrt“ oder „Verifizieren Sie Ihre Zugangsdaten“ und „Ihr Passwort ist abgelaufen“ locken die Täter Sie, über den in der E-Mail enthaltenen Link, auf täuschend echt aussehende Kopien der originalen Internetseite des vermeintlichen Absenders.

Auf der manipulierten Website sollen dann sensibel Daten, wie die Geheimzahl (PIN), Passwörter, Kreditkarteninformationen in ein entsprechendes Eingabeformular eingetragen werden, um ein Konto wieder freizuschalten oder Zugang zu einem Service zu erhalten. Doch stattdessen greifen hier die Cyberkriminellen die hochsensiblen Informationen ab.

Phishing-E-Mails enthalten teilweise auch gefährliche Anhänge. Nach dem Öffnen können diese Dateien auf ihrem Gerät unbemerkt Schadsoftware installieren, die ebenfalls Daten dann die Betrüger übermittelt oder zu einer Abo-Falle führen kann.

Wer auf eine Phishing-Attacke reinfällt, kann später mit Malware-Infektionen, Identitätsdiebstahl und Datenverlust und immensen finanziellen Schäden zu kämpfen haben.

So schützen Sie sich

Gegen den Diebstahl von Daten durch Phishing hilft vor allem eines: Aufmerksam sein!

Die positive Nachricht: Sie können sich gegen den Diebstahl von Daten durch Phishing mit einfachen Verhaltensregeln schützen.

1. Reagieren Sie nicht auf Nachrichten unbekannter Herkunft
2. Sollten Sie unsicher sein: Lesen Sie den Inhalt genau und achten Sie auf den vermeintlichen Absender – oftmals enthalten Phishing-Nachrichten Rechtschreibfehler und merkwürdige Absender
3. Ignorieren Sie die Aufforderung, Ihre Daten auf unbekannten Webseiten einzugeben
4. Öffnen Sie niemals einen E-Mail-Anhang, wenn Sie diesen nicht durch eine vorherige Absprache erwarten
5. Informieren Sie sich über das Phishing-Radar der Verbraucherzentrale

Solaris SE oder einer ihrer Partner wird Sie niemals auffordern, aus einer E-Mail heraus Webseiten zu öffnen und dort persönliche Kontodaten einzugeben. Als Bank Ihres Vertrauens ist Solaris bestrebt Internetbetrug zu verhindern, daher arbeiten wir mit den deutschen Behörden zusammen.