Phishing ist eine Cyberstraftat, bei der sich Kriminelle als vertrauenswürdige Person oder Firma ausgeben, um Ihre persönlichen Daten zu stehlen, wie Passwörter und Kreditkartennummern.
Sie nutzen Tricks, zum Beispiel gefälschte Webseiten oder dringende Nachrichten, damit Sie schnell handeln, ohne nachzudenken.
Zu diesem Thema geben wir Ihnen praktische Informationen zu Phishing-Arten, wie sie in unsere Computer eindringen und welche Vorsichtsmaßnahmen wir ergreifen können.
Arten von Phishing
Altersbedingte Ermüdung kann durch schnelle technologische Entwicklungen entstehen.
Unsere digitale Heldin, Tante Ayşe, hatte im digitalen Raum auch mit Phishing zu kämpfen.
Aber sie war entschlossen und packte die Sache schnell an.
Bitte lesen Sie die folgenden Beschreibungen und versuchen Sie, die verschiedenen Formen von Phishing zu verstehen und wie sie uns bedrohen.
Danach lösen wir die folgenden Zuordnungen im nächsten Abschnitt, um zu sehen, wie viel wir verstanden haben:
- E-Mail-Phishing: Versand gefälschter E-Mails an viele Personen mit einem Link zu einer gefälschten Website.
- Spear-Phishing: Gezielter E-Mail-Angriff auf eine bestimmte Person oder ein bestimmtes Unternehmen.
- Whaling: Eine Form von Spear-Phishing, die Führungskräfte auf hoher Ebene angreift.
- Smishing: Versand schädlicher Links per SMS.
- Vishing: Betrügerische Anrufe, um Menschen zur Preisgabe von Informationen zu bringen.
- Pharming: Umleitung auf eine gefälschte Website, selbst wenn Sie die richtige Adresse eingegeben haben.
Quiz-Zeit
Testen wir uns jetzt mit diesem Test, der die allgemeinen Informationen zu Phishing-Arten und Vorsichtsmaßnahmen abdeckt.
Tante Ayşes Weg zur digitalen Sicherheit
Begriffsbestimmung (Lesetext)
Phishing: Der Trick mit der Angel
Phishing ist einer der häufigsten und gefährlichsten Tricks im Internet. Stellen Sie sich vor, die Betrüger werfen eine digitale Angel aus (daher der Name Phishing, der wie das englische Wort Fishing klingt), um Ihre Daten zu fangen.
Wichtige Begriffe einfach erklärt
-
Phishing: Das ist eine Art von digitaler Betrugsmasche (Cyberstraftat). Kriminelle versuchen, an Ihre geheimen persönlichen Daten zu kommen, indem sie Ihnen eine Falle stellen.
-
Vortäuschen einer vertrauenswürdigen Identität: Das ist der Kern des Tricks. Die Betrüger geben sich absichtlich als jemand aus, dem Sie vertrauen. Am häufigsten sind das:
-
Ihre Bank (z.B. per E-Mail, die aussieht wie die Ihrer Bank).
-
Ein bekannter Online-Shop (wie Amazon oder PayPal).
-
Eine Behörde oder ein Telekommunikationsanbieter.
-
Ziel: Persönliche Daten stehlen: Die Kriminellen wollen Ihre wichtigsten Geheimnisse haben:
-
Gefälschte Webseiten: Das ist die Falle. Sie erhalten eine E-Mail mit einem Link. Wenn Sie darauf klicken, landen Sie auf einer nachgemachten Webseite, die Ihrer Bank oder Ihrem Online-Shop täuschend ähnlich sieht. Wenn Sie dort Ihre Zugangsdaten eingeben, stehlen die Betrüger diese sofort.
-
Dringende Nachrichten: Die Betrüger machen Ihnen Angst oder setzen Sie unter Druck, damit Sie schnell handeln und nicht nachdenken.
| Fachbegriff |
Wie funktioniert der Angriff? |
Einfache Erklärung |
| Email Phishing |
Das ist die häufigste Art. Es werden Massen-E-Mails verschickt, die alle Empfänger mit einem Link auf eine gefälschte Seite locken sollen. |
Der Standard-Trick per E-Mail an viele Empfänger gleichzeitig. |
| Vishing |
Bei dieser Methode versuchen Kriminelle, Sie über gefälschte Telefonanrufe zur Preisgabe von Daten zu bewegen. |
Der Betrug passiert über das Telefon (Anrufe, die z.B. von Ihrer Bank zu kommen scheinen). |
| Smishing |
Die Kriminellen nutzen gefälschte Textnachrichten (SMS), um Sie zur Preisgabe von Informationen oder zum Klicken auf einen Link zu verleiten. |
Der Betrug passiert über Kurznachrichten auf Ihrem Handy (SMS). |
| Pharming |
Hierbei werden Sie unwissentlich auf eine gefälschte Webseite umgeleitet, auch wenn Sie die richtige Adresse in Ihren Browser eingegeben haben. |
Sie werden ohne Ihr Wissen auf eine Betrugsseite umgelenkt. |
| Spear Phishing |
Das ist ein gezielter Angriff per E-Mail auf eine bestimmte Einzelperson, oft unter Verwendung persönlicher Informationen, um besonders glaubwürdig zu wirken. |
Eine maßgeschneiderte E-Mail nur für Sie, die sehr persönlich wirkt. |
| Whaling |
Das ist eine Form des Spear Phishing, die sich gezielt gegen sehr hochrangige Manager oder Chefs in Organisationen richtet. |
Ein gezielter Angriff auf die „großen Fische“ in einer Firma. |
So schützen Sie sich (Vorsichtsmaßnahmen)
Der beste Schutz vor Phishing ist, ruhig und achtsam zu sein:
-
Adresse prüfen: Sehen Sie sich die E-Mail-Adresse des Absenders genau an. Steht da wirklich die offizielle Adresse Ihrer Bank? Oft sind kleine Fehler eingebaut, z.B. sparkasse.de statt sparkasse.de.
-
Links nicht blind anklicken: Fahren Sie mit dem Mauszeiger über einen Link (ohne zu klicken!). Unten im Fenster oder daneben wird dann die echte Adresse angezeigt, zu der Sie geleitet werden. Wenn die Adresse komisch aussieht, klicken Sie nicht!
-
Keine Daten in gefälschte Formulare eingeben: Wenn Sie unsicher sind, gehen Sie lieber direkt über Ihren Browser auf die offizielle Webseite Ihrer Bank oder Ihres Shops und melden Sie sich dort an.
Merke: Banken und seriöse Firmen werden Sie niemals per E-Mail oder SMS auffordern, über einen Link Passwörter oder Kreditkartennummern einzugeben!
Zusammenfassung der Lektion
Solange es positive Entwicklungen in der digitalen Welt gibt, werden auch viele negative Entwicklungen folgen.
Diese negativen Entwicklungen sollten uns jedoch nicht entmutigen.
Auch wenn sie kompliziert wirken, können wir sie durch fokussiertes Lernen verstehen und bewältigen, wenn wir diese drei Punkte im Kopf behalten:
- Wissen ist die beste Verteidigung.
- Selbstvertrauen kommt mit Kompetenz.
- Phishing ist besiegbar.
