Unter Phishing versteht man Versuche, mit Hilfe von gefälschten Webseiten, E-Mails oder Nachrichten an die persönlichen Daten der Internetnutzer zu gelangen. Der Begriff kommt aus dem Englischen und wird von "fishing", also Angeln, abgeleitet.
Das Mailfach wird regelmäßig mit unnützen Nachrichten überhäuft. Doch plötzlich ist da eine Mail von einer Person, die man gut kennt. Der Freund gibt an, in Urlaub zu sein und bestohlen worden zu sein. Er ist nicht per Handy zu erreichen und bittet auf diesem Weg in seiner prekären Situation um Geld. Er befinde sich im Krankenhaus und sei nicht in der Lage seine Rechnungen zu bezahlen.
Was ist passiert?
Der Freund hat die Kontrolle über sein E-Mail Konto verloren, wobei er vermutlich auf einen Phishing-Trick hereingefallen ist und so sein Login und sein Passwort ungewollt preisgegeben hat. Die Betrüger haben daraufhin alle im Konto gespeicherten Kontakte angeschrieben und sich als Inhaber in Not ausgegeben. Sie erhoffen so eine schnelle Zahlung zum Beispiel via Western Union.
Es gibt aber noch andere geläufige Tricks von Phishing. So schreibt der angebliche Administrator Ihres Anbieters eine Mail. Darin werden Sie aufgefordert, in dem beigefügten Link Ihre Daten zu aktualisieren, ansonsten würde Ihr Konto in kürzester Zeit gesperrt. Besonders viele Kunden von Gmail hatten solch eine E-Mail in letzter Zeit erhalten. Sie werden mit dem Link auf eine Webseite gelockt, die der von Google zum Verwechseln ähnlich sieht.
Was tun?
Geld soll man auf keinen Fall überweisen, sondern versuchen, den Freund auf seinem Handy oder an seinem Wohnort zu erreichen.In einigen Länder haben sich Firmen und Organisatonen zur "Anti-Phishing Working Group" zusammengeschlossen. Im französischsprachigen Raum wurde mit Hilfe von namhaften Akteuren wie Microsoft, Paypal und der französischen CERT (also der staatlichen Organisation zur Überwachung und Bekämpfung der Cyberkriminalität) das Projekt "Phishing initiative" ins Leben gerufen. Auf deren Webseite phishing-initiative.com kann man einen Link melden, der allem Anschein nach ein Phishing-Versuch sein könnte. Jede Meldung wird durch einen Mitarbeiter persönlich geprüft und bei positivem Ergebnis in den verschiedenen Browsern gesperrt. Ich habe dort schon mir verdächtige Links mitgeteilt. Meines Wissens nach gibt es im deutschprachigen Raum nichts ähnliches.
Links
http://phishing-initiative.com/index.php
Besuchen Sie uns auch auf Facebook und schreiben Sie uns: facebook.com/klicksicher
Danny Loos, Föderale Kriminalpolizei Eupen
