1. Dezember 2021
Beim Betrugsphänomen Phishing geht es im Prinzip darum, dass Kriminelle versuchen,
- an vertrauliche Daten von ahnungslosen Internet-Benutzern zu gelangen
- an das Geld des Opfers zu kommen.
Beim Begriff handelt6 es sich um eine Wortkombination der Wörter “phreakings” (Telefonpiraterie) und “fishing” (Angeln). (swissquote, März 2023, S. 68)
Instrumente (E‑Mails mit Links)
Häufig tarnen sich die Täter als eine bekannte Firma oder Behörde und versenden fiktive E‑Mails, die teilweise täuschend echt aussehen. Die elektronischen Nachrichten enthalten einen Link, welchen der Empfänger anklicken soll. Dieser führt zu einer Seite, wo der Benutzer persönliche Daten eintragen soll oder wo er eine Datei herunterladen soll. Dies führt dann unweigerlich dazu, dass Schadsoftware (Malware) auf dem betroffenen Rechner installiert wird.
Die Täuschung kann auch durch imitierte Supportanrufe, falsche Zahlungsbestätigungen oder Anzeigen erfolgen.
Auch Grossunternehmen fallen immer wieder dem Spear-Phishing zum Opfer. Ein Beitrag des Manager Magazins (27. September 2018) informiert über die bekanntesten Fälle von fingierten Betrugs-Mails.
Präventive Massnahmen
- Geben Sie nie sensible Daten wie Passwörter oder Kreditkartendaten bekannt. Seriöse Institutionen wie Banken oder Behörden würden Sie dazu nie per E‑Mail oder Telefon auffordern.
- Melden Sie verdächtige E‑Mails sofort hier (öffnet in einem neuen Fenster)
- Falls Sie Daten preisgegeben haben, sollten Sie sich sofort an Ihre Bank oder Ihren Provider wenden. Ändern Sie sofort betroffenen sämtliche Passwörter.
- Seien Sie misstrauisch gegenüber E‑Mails von angeblich seriösen Dienstleistern wie Banken, Behörden, Verwaltungen oder KMU-Betrieben.
- Nehmen Sie bei Unsicherheiten Kontakt mit dem jeweiligen Dienstleister auf. Überprüfen Sie vorher Telefonnummer oder Email auf deren Richtigkeit.
(Quelle: Kantonspolizei Kanton Aarau)
Weitere Informationen zur Prävention: Phishing und Hacking: Vorsicht ist besser als Nachsicht. (mimikama.org)