Über Phishing
3. Oktober 2023
ID 213015
Phishing ist eine Art des Internetbetrugs, bei dem personenbezogene Daten gestohlen werden. Phishing wird über E-Mail und andere Kanäle verbreitet.
E-Mails können gefälschte Nachrichten von Banken, Internetanbietern, Online-Shops, elektronischen Zahlungssystemen oder anderen Absendern sein. Die E-Mails sollen den Empfänger unter falschem Vorwand dazu zu verleiten, die Website der Betrüger zu besuchen. Sie werden z. B. aufgefordert, ihre Anmeldedaten zu aktualisieren oder sich über ein Produkt oder eine Dienstleistung zu informieren.
Arglose Empfänger, die dem Link in einer Phishing-E-Mail folgen, gelangen auf eine Phishing-Website, die genauso aussieht wie die Website des vermeintlichen Unternehmens.
Benutzer können im Internet auch auf andere Weise auf eine Phishing-Seite geraten, beispielsweise über einen Link aus einer Suchmaschine.
Betrüger können eine ganze Reihe unterschiedlicher Ziele verfolgen. Eines der Ziele besteht darin, Benutzer dazu zu bringen, vertrauliche Daten wie Benutzernamen, Kennwörter für Benutzerkonten oder Krypto-Wallets, andere Registrierungsdaten, Bankkontonummern und Bankkartendaten preiszugeben. Benutzer sollen diese Informationen in ein Webformular auf der gefälschten Website eingeben, damit die Betrüger Zugriff auf fremdes Geld erhalten. Es drohen aber noch andere Fallen. Der Klick auf einen Phishing-Link kann auch zur Infektion des Computers durch Viren und Schadsoftware führen.
Erkennung betrügerischer E-Mails und Websites
Betrügerische E-Mails und Websites (Phishing) können auf den ersten Blick völlig harmlos erscheinen. Aufgrund authentisch wirkender Firmenlogos oder echter Telefonnummern wiegen sich die Benutzer in falscher Sicherheit. E-Mails können auch Links zur echten Website des Unternehmens enthalten. Nur der eigentliche Phishing-Link führt auf die Website der Kriminellen.
Hier einige auffällige Merkmale, die einen Benutzer vor Phishing warnen können:
- Domänen von Phishing-Websites können wie die Webdomänen echter Unternehmen aussehen. Bei näherer Betrachtung fallen aber möglicherweise zusätzliche Wörter im Domänennamen auf (die offizielle Unternehmensdomäne www.example.com wurde z. B. in www.login-example.com geändert) oder Schrägstriche wurden durch Punkte und Bindestriche ersetzt (www.example.com/personal/login wurde in www.example.com.personal.login oder www.example.com-personal.login geändert). Bitte beachten Sie: Der E-Mail-Text kann die echte Domänenadresse des Unternehmens enthalten. Klickt der Benutzer aber auf den Link, wird in der Browser-Adressleiste eine andere Domäne angezeigt.
- In der E-Mail wird eine unpersönliche Anrede verwendet, z. B. „Sehr geehrter Benutzer“ oder „Hallo“.
- Grafiken in der E-Mail oder auf der Website wirken unprofessionell, der Text enthält Tippfehler oder fehlerhafte Grammatik.
- Der E-Mail-Empfänger wird aufgefordert, seine vertraulichen Daten sofort zu bestätigen. Dazu soll er einem Link folgen oder seine Daten in ein Formular im E-Mail-Text eingeben. Die Dringlichkeit wird mit angeblicher Kontosperrung, Hackerangriffen oder drohendem Datenverlust erklärt.
Phishing-Check
Die Kaspersky-App überprüft E-Mail- und Website-Inhalte auf Phishing-Links. Links werden mit einer regelmäßig aktualisierten Datenbank für Phishing-Webadressen und gefälschte Kryptobörsen abgeglichen.
Für zusätzlichen Schutz verwendet Kaspersky eine heuristische Analyse und sendet während der Untersuchung Anfragen an die Cloud-Dienste von Kaspersky Security Network (KSN). Kaspersky Security Network enthält aktuellste Informationen über kürzlich aufgetretene Bedrohungen, einschließlich Phishing-Websites, die noch nicht in den Kaspersky-Datenbanken verzeichnet sind. Die vom KSN empfangenen Daten werden von den Virus Lab-Experten in Echtzeit analysiert.
Wenn Sie auf eine Phishing-Website geraten sind, können Sie die Website mithilfe der Kaspersky Protection-Erweiterung an Kaspersky Security Network melden.