Aufgrund der Dringlichkeit und Schäden die mit Phishing verursacht werden, informieren und sensibilisieren wir nachfolgend zu diesem Thema.
Der Begriff „Phishing“ ist eine Wortkombination aus „Password“ und „Fishing“. Phishing bezeichnet den Versuch, Internetnutzerinnen/Internetnutzern Geheimdaten (z.B. für Online-Banking, Auktionsplattformen oder Online-Shops) zu entlocken.
Sie erhalten dabei in der Regel eine E-Mail, in der Sie unter einem Vorwand aufgefordert werden, beispielsweise die Homepage Ihrer Bank aufzusuchen und dort Ihre Kontodaten einzugeben. In der E-Mail ist meist eine Internetadresse angegeben. Wird diese angeklickt, gelangen Sie auf eine Seite, die der tatsächlichen Bankseite täuschend ähnlich sieht, aber in Wahrheit von Betrügerinnen/Betrügern betrieben wird. Die Betrügerinnen/die Betrüger hoffen darauf, dass Sie die Bankdaten dort eingeben, damit diese so Zugang zu Ihrem Konto erhalten und illegale Zahlungen von diesen veranlassen können. Die betrügerische Website verschwindet in der Regel nach wenigen Stunden oder Tagen wieder, jedoch können vorher auf diese Weise große finanzielle Schäden angerichtet werden.
Wie können Phishing Mails erkannt werden?
- Phishing-E-Mails betonen oft die Dringlichkeit der geforderten Dateneingabe oder es wird ein Gewinn in Aussicht gestellt, obwohl Sie an keinem Gewinnspiel teilgenommen haben. Häufig wird auf angebliche Sicherheitslücken auf den Seiten Ihrer Bank hingewiesen, die eine Eingabe Ihrer Zugangsdaten „zur Überprüfung“ erforderlich machen.
- Die in den Phishing-E-Mails angegebenen Internetadressen weichen von den tatsächlichen Internetadressen der betroffenen Unternehmen ab (z.B. www.nelbanking.at statt www.netbanking.at)
- Die E-Mails sind vereinzelt in schlechtem Deutsch verfasst
- Die Internetadresse wird beim Aufrufen der Seite ausgeblendet
- Es sind überraschende Änderungen im Aussehen der vertrauten Log-in-Seite oder fehlerhafte Links zu erkennen
Bekannte Fälle war der Betrug mit FinanzOnline: E-Mails mit der falschen Absende-E-Mail-Adresse finanzOnline@bmf.gv.at versprachen Steuerrückerstattungen von über tausend Euro. Folgte man dem Link, gelangte man auf eine Phishing-Webseite, die die Eingabe von persönlichen Informationen und Kreditkartendaten forderte.
Weiters waren alle größeren Bankinstitute in Österreich mittels Phishings von Zugangsdaten für eBanking betroffen, wobei mit schädlichen Android-Applikationen mobile TANs für das Onlinebanking abgegriffen wurden.
Die Liste von Beispielen an Betrugsmaschen liesse sich noch beliebig weiterführen. Wichtig ist dass wir alle User(innen) entsprechend sensibilisieren um dem Treiben ein Ende zu setzen. Unternehmen haben hierbei die Möglichkeit mittels Überprüfungen und anschliessender Awareness Schulungen gezielter vorzugehen und somit die Bedrohungen im Unternehmen zu reduzieren.
Datenstrom bietet Unternehmen diese Leistung an. Sprechen Sie mit uns, um davon zu profitieren!
Gerd Moser, gerd@datenstrom.it