Über Phishing

Phishing ist eine Art des Internetbetrugs, bei dem personenbezogene Daten gestohlen werden. Phishing wird über E-Mail und andere Kanäle verbreitet.

E-Mails können gefälschte Nachrichten von Banken, Internetanbietern, Online-Shops, elektronischen Zahlungssystemen oder anderen Absendern sein. Die E-Mails sollen den Empfänger unter falschem Vorwand dazu zu verleiten, die Website der Betrüger zu besuchen. Sie werden z. B. aufgefordert, ihre Anmeldedaten zu aktualisieren oder sich über ein Produkt oder eine Dienstleistung zu informieren.

Arglose Empfänger, die dem Link in einer Phishing-E-Mail folgen, gelangen auf eine Phishing-Website, die genauso aussieht wie die Website des vermeintlichen Unternehmens.

Betrüger können eine ganze Reihe unterschiedlicher Ziele verfolgen. Ein Ziel besteht darin, Benutzer zur Preisgabe vertraulicher Daten zu bringen. Dazu gehören verschiedene Anmeldeinformationen, Bankkontonummern und Bankkartendaten. Benutzer sollen diese Informationen in ein Webformular auf der gefälschten Website eingeben, damit die Betrüger Zugriff auf fremdes Geld erhalten. Es drohen aber noch andere Fallen. Der Klick auf einen Phishing-Link kann auch zur Infektion des Computers durch Viren und Schadsoftware führen.

Erkennung betrügerischer E-Mails und Websites

Betrügerische E-Mails und Websites (Phishing) können auf den ersten Blick völlig harmlos erscheinen. Aufgrund authentisch wirkender Firmenlogos oder echter Telefonnummern wiegen sich die Benutzer in falscher Sicherheit. E-Mails können auch Links zur echten Website des Unternehmens enthalten. Nur der eigentliche Phishing-Link führt auf die Website der Kriminellen.

Hier einige auffällige Merkmale, die einen Benutzer vor Phishing warnen können:

• Domänen von Phishing-Websites können wie die Webdomänen echter Unternehmen aussehen. Bei näherer Betrachtung fallen aber möglicherweise zusätzliche Wörter im Domänennamen auf (die offizielle Unternehmensdomäne www.example.com wurde z. B. in www.login-example.com geändert) oder Schrägstriche wurden durch Punkte und Bindestriche ersetzt (www.example.com/personal/login wurde in www.example.com.personal.login oder www.example.com-personal.login geändert). Bitte beachten Sie: Der E-Mail-Text kann die echte Domänenadresse des Unternehmens enthalten. Klickt der Benutzer aber auf den Link, wird in der Browser-Adressleiste eine andere Domäne angezeigt.
• In der E-Mail wird eine unpersönliche Anrede verwendet, z. B. „Sehr geehrter Benutzer“ oder „Hallo“.
• Grafiken in der E-Mail oder auf der Website wirken unprofessionell, der Text enthält Tippfehler oder fehlerhafte Grammatik.
• Der E-Mail-Empfänger wird aufgefordert, seine vertraulichen Daten sofort zu bestätigen. Dazu soll er einem Link folgen oder seine Daten in ein Formular im E-Mail-Text eingeben. Die Dringlichkeit wird mit angeblicher Kontosperrung, Hackerangriffen oder drohendem Datenverlust erklärt.

Phishing-Check

Das Kaspersky-Programm überprüft E-Mail- und Website-Inhalte auf Phishing und bösartige Links. Alle Links werden mit einer Datenbank von Webadressen abgeglichen, die von den Kaspersky-Experten als bösartig oder Phishing identifiziert wurden. Die Datenbanken für bösartige und Phishing-Webadressen werden regelmäßig aktualisiert.

Für zusätzlichen Schutz verwendet Kaspersky eine heuristische Analyse und sendet während der Untersuchung Anfragen an die Cloud-Dienste von Kaspersky Security Network (KSN). Kaspersky Security Network enthält aktuellste Informationen über kürzlich aufgetretene Bedrohungen, einschließlich Phishing und bösartige Websites, die noch nicht in den Kaspersky-Datenbanken verzeichnet sind. Die vom KSN empfangenen Daten werden von den Virus Lab-Experten in Echtzeit analysiert.

Wenn Sie auf eine Phishing-Website geraten sind, können Sie die Website mithilfe der Kaspersky Protection-Erweiterung an Kaspersky Security Network melden.

Nach oben