Klick sicher: Phishing – eines der größten Ärgernisse im Netz

Phishing bedeutet das Abfangen von persönlichen Daten. Dazu gehören Login, Passwort, Name, Adresse aber auch Informationen von verschiedenen Zahlungsmethoden wie Bank- oder Kreditkarten. Danny Loos von der Föderalen Kriminalpolizei Eupen mit den Statistiken für das erste Halbjahr 2017.

Phishing Initiative

Phishing Mails werden millionenfach versandt in der Hoffnung, dass irgendjemand auf der Welt darauf hereinfällt. Laut einer Studie des Sicherheitsanbieters „webroot“ erschienen 2017 jeden Tag mehr als 46.000 neue Phishing-Seiten. Das sind im ersten Halbjahr 2017 insgesamt 1,4 Millionen Seiten. Die Top Drei der gefälschten Webseiten sind die von „Amazon“, „Paypal“ und „eBay“. Die Login Seiten sehen dabei dem Original zum Verwechseln ähnlich.

Weshalb bekommt man dieses Phänomen nicht unter Kontrolle?

Die Phishing Seiten sind meist nicht lange online, oftmals nur sechs bis acht Stunden und verschwinden dann komplett. Wir haben auch festgestellt, dass die Cyberkriminellen zudem oftmals einen Webserver kapern und sich dort einnisten, ohne dass der Betreiber etwas davon merkt. Den Strafverfolgungsbehörden wird es daher sehr schwer gemacht, die Drahlzieher zu finden.

Wie erkenne ich eine Phishing Mail?

  • Die Mail wird meist ohne persönliche Anrede/Ansprechpartner und in manchen Fällen auch in einem schlechten Deutsch verfasst.
  • Sie werden aufgefordert, Ihre Daten über einen Link einzugeben.
  • Ein Hinweis zum Account fehlt völlig. Viele Nutzer erhalten so z.B. eine Phishing Mail von Amazon, obwohl sie dort gar nicht Kunde sind.
  • Die Absender- und Linkadressen klingen irgendwie komisch. Vergleichen Sie hier unbedingt den angegebenen Link mit dem Original-Link des jeweiligen Unternehmens.
  • Sie werden mit irgendeiner Frist bzw. eventuellen Kosten unter Zugzwang gesetzt.
  • Ihr Antiviren-Schutzprogramm schlägt Alarm oder die Mail wurde durch den Mailserver als SPAM erkannt.

Was raten Sie den Opfern?

  • Falls Sie den Betrügern auf den Leim gegangen sind, ändern Sie unbedingt umgehend alle betroffenen Passwörter. Auch bei den anderen Anbietern, bei denen Sie das gleiche Passwort nutzen.
  • Melden Sie die Phishing-Seite einer kompetenten Stelle wie z.B. der Webseite „Phishing initiative“. Die Seite ist leider nur in französischer Sprache verfügbar, aber die belgische Behörde für Cybersicherheit, Microsoft und Paypal  gehören zu den Partnern. Bei „Phishing Initiative“ wurden alleine dieses Jahr bereits knapp 100.000 Meldungen eingereicht.

Links :

phishing-initiative.fr

ccb.belgium.be

Infos: Danny Loos, RCCU Eupen, Screenshot Phishing Initiative

Kommentar hinterlassen
Keine Kommentare
Kommentar hinterlassen

Ihre Email-Adresse wird niemals veröffentlicht!
Pflichtfelder sind mit * gekennzeichnet.
Bitte beachten Sie unsere Richtlinien zu Kommentaren.

Restl. Anzahl Wörter: 150