Phishing ist eines dieser Schlagworte, das man heutzutage leider immer öften hört. Betrüger versuchen über gefälschte, aber täuschend echt aussehende Websites, E-Mails oder sonstige Nachrichten (SMS etc.), an Nutzerdaten zu kommen.
Eine täuschend echt aussehende Phishing-Mail – das Androhen von anwaltlichen Schritten sollte aber stutzig machen. (Bild: Screenshot BSI, 15.04.14)
Der Nutzer klickt einen Link in einer E-Mail, auf einer Website oder in einer SMS, WhatsApp Nachricht etc. und landet auf einer Website, die in der Regel vertrauenswürdig und echt aussieht. Dort werden Daten wie Benutzername und Passwort oder die Kreditkartendaten abgefragt – gibt man dies ein, haben die Betrüger genau diese Daten erhalten.
Das Wort Phishing setzt sich zusammen aus den Begriffen „Password“ und „fishing“ und bedeutet tatsächlich, dass jemand quasi nach dem Passwort eines Nutzers fischt, in betrügerischer Absicht. Möglichkeiten und Beispiele, wie das Phishing abläuft gibt es unzählige, die Betrüger werden dabei auch immer kreativer. Auf jeden Fall aber zielen sie auf die Naivität und Gutgläubigkeit der Nutzer ab.
Schützen kann man sich eigentlich nur durch eines: Durch Vorsicht! Das heißt, dass man bei E-Mails genau auf den Absender schauen sollte, bei einem Link nicht nur auf den Text, den man anklickt, sondern auch in die Adresszeile des Browsers – dort steht nämlich bei Phishing-Versuchen meist etwas ganz anderes als das, was man eigentlich angeklickt hat.
Es gibt verschiedene Anzeichen, an denen man erkennen kann, dass es sich um einen Phishing-Versuch handelt. Dazu gehören unter anderem schlechte Rechtschreibung oder in einer fremden Sprache geschriebene Texte, E-Mails beispielsweise von einer Bank, bei der man gar nicht Kunde ist oder wenn man unter Druck gesetzt wird, zu handeln, und das möglichst schnell.
Sollte einem etwas verdächtig erscheinen, sollte man auf jeden Fall erhöhte Vorsicht walten lassen. Die Verbraucherzentrale bietet auf ihrer Website eine Übersicht über aktuelle Phishing-Aktionen. Die ist natürlich nie vollständig, gibt aber zumindest einen guten Überblick.