Heute habe ich nach längerer Zeit mal wieder eine sogenannte Phishing-Mail* bekommen. Angeblich von meinem Internetdienstleister, der mich warnte, dass meine Domain vorübergehend gesperrt würde. Wenn ich allerdings auf diesen Link klicke und meine Zahlungsdaten aktualisiere wäre das Problem gelöst.
Psychologisch einwandfrei: erschrecken, Druck aufbauen und eine schnelle Reaktion fordern, damit der Mensch gar nicht groß nachdenken soll. Ein klick auf den Link führt dann zu einer Seite, die der Webseite des Anbieters täuschend ähnlich sieht und wenn dann brav der Username und das Passwort eingegeben wird hat der “Phisher” sein Ziel erreicht und kann mit den so gewonnenen Daten Unheil anrichten.
*Phishing – was ist das eigentlich?
Erstmal zur Wort-Erklärung. “Phising” ist eine Wortneuschöpfung und setzt sich zusammen aus den englischen Worten “password harvesting” (Passwort sammeln) und “fishing” (Angeln). Darunter versteht man Versuche an Passwörter und andere Informationen heranzukommen. Ziel ist, mit den so gewonnenen Daten an Geld zu kommen.
Meine Kundinnen und Kunden können mir jederzeit solche Mails weiterleiten, wenn sie sich unsicher sind. Lieber einmal zu kritisch sein als auf so etwas hereinfallen.
Hilfreich ist auch in die Absenderadresse zu schauen – diese können zwar auch gefälscht werden, aber viele machen sich da nicht die Mühe. Oft findet man auch Schreibfehler oder ein Impressum mit wenig Inhalt.
Linktipps:
Auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik können Sie sich im Detail über dieses Thema informieren Link
Auf der Webseite der Verbraucherschutzzentrale finden Sie die aktuellen Warnungen der gerade im Umlauf befindlichen Phishing-Mails: Link
Erklärung von Phishing auf Wikipedia Link
Ausführliche Informationen und weitere Beispiele im JuraForum: Link