4.4. Betrugsemails erkennen und Handeln

Wissen Medienkompetenz
, ,
1

Betrugsemails erkennen und Handeln

:four_o_clock: 4:30 Minuten

image
image350×256 18.6 KB

Nach der Lerneinheit: :books:

:check_mark: wissen Sie, was unter dem Begriff „Phishing“ verstanden wird.
:check_mark: kennen Sie verschieden Arten von Phishing-Attacken und Phishing-Mails.
:check_mark: wissen Sie, wie Sie Phishing Attacken erkennen und sich dagegen schützen können.

Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten, insbesondere das Passwort eines Internet-Benutzers, zu gelangen.

Phishing-Mails oder -Attacken

  • Die häufigste für das Phishing verwendete Methode beruht auf dem massenhaften Versenden von E-Mails mit gefälschtem Inhalt.
  • Beim Spear-Phishing, wie der Name andeutet, erfolgt eine gezielte Phishing-Attacke auf eine eng abgegrenzte Benutzergruppe. Der Name kommt vom Jagen mit der Harpune.
  • Phishing Mails kann man oft an ihrem Inhalt erkennen. Meist fehlt eine persönliche Ansprache mit Namen oder anderen Kundendaten. Zudem können sie durch Mängel in der Rechtschreibung und die Dringlichkeit der Ansprache auffallen.

Was heißt Phishing, was passiert dabei und wie kann man sich schützen?

  • „Das Wort „Phishing“ ist ein Homophon (ein Wort, das die gleiche Aussprache wie ein anderes mit unterschiedlicher Bedeutung hat) zu „Fishing“, was „Fischen“ bedeutet. Das bezieht sich auf die Idee, dass der Phisher nach fremden Passwörtern fischt.“
  • „Leute betreiben Phishing aus verschiedenen Gründen, Phishing ist für den Betroffenen aber immer schlecht. Phishing wird oft zum Identitätsdiebstahl oder für das Leerräumen von Bankkonten eingesetzt.“
  • „Die häufigste für das Phishing verwendete Methode beruht auf dem massenhaften Versenden von E-Mails mit gefälschtem Inhalt.“
  • „Die E-Mails sind so gestaltet, dass sie den originalen E-Mails von Banken, Onlineshops oder anderen Internetplattformen in puncto Design, Absenderadresse und Kundenansprache möglichst nahekommen.“
  • „Der Empfänger wird in der E-Mail dazu aufgefordert, einen in der Mail enthaltenen Link anzuklicken und dort seine Zugangsdaten einzugeben. Der Link führt zu einer gefälschten Login-Seite des Angreifers. Diese Seite ist der Originalseite der Internetplattform täuschend echt nachempfunden.“
  • „Hält der Empfänger die E-Mail für echt und gibt seine Daten auf der gefälschten Internetseite ein, ist der Phisher im Besitz seiner Zugangsdaten und kann diese beliebig für seine Zwecke einsetzen.“
  • „Eine besondere Form des Phishings ist das Spear-Phishing. Beim Spear-Phishing erfolgt eine gezielte Phishing-Attacke auf eine eng abgegrenzte Benutzergruppe, über die der Angreifer vorher Informationen einholt.“
  • „Ziel einer Spear-Phishing-Attacke können beispielsweise die Mitarbeiter der Personalabteilung eines Unternehmens sein, denen eine E-Mail mit einer gefälschten Bewerbung auf eine aktuelle Stellenausschreibung des Unternehmens zugeht.“
  • „Um sich vor Phishing zu schützen, ist neben verschiedenen technischen Schutzmaßnahmen eine gesunde Vorsicht im Umgang mit E-Mails und der Eingabe von Zugangsdaten im Netz erforderlich.“
  • „Grundsätzlich ist davon abzuraten, in E-Mails enthaltene Links anzuklicken und auf den aufgerufenen Seiten persönliche Daten einzugeben. Login-Seiten sollten immer direkt über die Adresszeile des Browsers geöffnet werden.“
  • „Die Identität der geöffneten Seite ist zusätzlich in der Adresszeile zu prüfen. Dort lässt sich verifizieren, ob die aufgerufene Seite ein gültiges Zertifikat des jeweiligen Anbieters verwendet.“
  • „Oft ist es möglich, Phishing-Mails direkt an deren Inhalt zu erkennen. Meist fehlt eine persönliche Ansprache mit Namen oder anderen Kundendaten. Schlecht gemachte Phishing-Mails fallen zudem durch Mängel in der Rechtschreibung und die Dringlichkeit der Ansprache auf.“
  • „Sind Sie sich bei einer erhaltenen Mail nicht sicher, ob es sich um eine Phishing-Mail handelt, können Sie nach enthaltenen Textpassagen im Internet suchen. Oft zeigen die Suchtreffer direkt, dass der Inhalt aus einer bekannten Phishing-Mail stammt.“
  • Das Risiko von Phishing-Attacken lässt sich durch technische Maßnahmen zusätzlich minimieren. Viele Virenprogramme, aber auch E-Mailprogramme sind in der Lage, Phishing-Mails aufgrund bestimmter Merkmale zu erkennen und vor diesen zu warnen.
  • „Zudem lässt sich die HTML-Darstellung von E-Mails in den Mailprogrammen ausschalten oder so wählen, dass nur Inhalte von vertrauten Quellen angezeigt werden.“
  • Verwenden Sie auf unterschiedlichen Webseiten verschiedene Passwörter. Ansonsten könnte, falls eine dieser Webseiten gehackt wird und Phising betreibt der Phisher sich damit in andere Systeme unter Ihrem Namen einloggen.

:warning: Wenn Sie vermuten, dass Sie gerade gephisht wurden, ändern Sie sofort das Passwort (auf der richtigen Seite).

Zusammenfassung:

:check_mark: Die Häufigste Form des Phishings ist das Verschicken von Tausenden E-Mails an verschiedene Leute.
:check_mark: Phishing nutzt man, um von den Opfern die Passwörter und Daten für bestimmte Konten zu erhalten, um so Identitätsdiebstahl zu betreiben oder Bankkonten leerzuräumen.
:check_mark: Man kann sich schützen, indem man z.B. E-Mails genau nach Ansprache und Rechtschreibung prüft. Zudem können E-Mail- und Virenprogramme auch schützen.

Quellen

[details=„Quellen“]

:orange_book: Phishing – Das deutschsprachige Scratch-Wiki (2016, März), CC-BY-SA 4.0, bearbeitet durch Franziska Günter und Sebastian Schroeder, CC-BY-SA 4.0

:orange_book: Dipl.-Ing. (FH) Stefan Luber für Security insider.de: Was ist Phishing? (2017, März)

[/details]2025-08-04T11:00:00Z