Phishing – professioneller Datenklau und die Folgen
Im Zeitalter der digitalen Technik ist es heutzutage üblich, dass sämtliche Korrespondenz, Buchungen, Bestellungen, Terminierungen etc. am PC erledigt werden. Einige wenige Klicks, um sich Informationen heranzuziehen, ein paar Zeilen schnell als E-Mail versenden, kurz einige Überweisungen und Buchungen per Online-Banking erledigen, oder schlicht kurzerhand die Lieblingsjacke bestellen. Kaum jemand tätigt heutzutage nicht irgendetwas online am PC, am Laptop oder am Handy und Millionen Menschen nutzen diesen digitalen Komfort. Das Internet macht es möglich. Aber genau dort lauern auch Gefahren, wie das digitale Phishing.
Durch geschickt formulierte Mails, gefälschte Webseiten oder Kurznachrichten „angeln“ sich Kriminelle die persönlichen Daten von Millionen Usern und treiben ihr Unwesen. Nicht selten werden Opfer so unbemerkt in den finanziellen Ruin getrieben und diese stehen dem meist machtlos gegenüber. Einige Vorkehrungen kann man als Internetnutzer dennoch treffen, um nicht in die Phishing-Falle zu tappen.
So funktioniert das Phishing
Das Phishing ist nichts anderes als der digitale Diebstahl persönlicher Daten auf teils ganz professionelle Art und Weise. Die meisten Opfer bemerken erst dann die Gefahr, wenn es zu spät ist. Und dieser Moment der richtigen oder falschen Entscheidung ist in den meisten Fällen nur von einem einzigen Klick mit der Maustaste abhängig. Der Dieb versendet eine gefälschte und spezielle präparierte E-Mail an seine Opfer. Diese sehen in der Eingangspost lediglich eine für sie völlig normal erscheinende E-Mail von ihrer Bank beispielsweise und öffnen sie. Mit dem Öffnen der Mail, die in der Regel mit allen vertrauenswürdigen Merkmalen und bekannten Logos versehen ist, die das Opfer dementsprechend als vertrauenswürdig einstuft, beginnt schon der Kreislauf des Diebeszuges. Das Opfer klickt auf den auffordernden Link und gibt unbescholten alle Login-Daten ein. Was man als User aber nicht bemerkt ist, dass man nun diese Daten auf einer vom Phisher präparierten Seite eingibt, die lediglich nur vortäuscht, die echte, der Hausbank beispielsweise, zu sein. Die Login-Daten werden unbemerkt an den Dieb gesendet, der dann völlig ungehemmt das gesamte Konto plündern kann. Das Schlimme ist, dass sobald diese Verzahnung der Dinge einmal ins Rollen kommt, es für Geschädigte keine Chance gibt, dagegen zu steuern.
Mails genauer durchlesen
Selbst wenn die Verbraucherzentrale immer wieder, Jahr für Jahr, darauf aufmerksam macht und vor der Gefahr der Phishing-Mails warnt, fallen jährlich Tausende diesem digitalen Datenklau zum Opfer. Es gibt einige wichtige Merkmale, die schon beim ersten Durchlesen verraten, dass es sich hierbei um eine gefälschte oder präparierte Mail handelt. Schon in der Betreffzeile kann es sich um eine Aufforderung, Änderung oder ähnliches bezüglich des Online-Bankings handeln. Auch hier sollten schon die Alarmglocken läuten. Als Empfänger dient meistens eine unbekannte Verteiler-Liste. Im Anschreiben selbst sind häufig Rechtschreibfehler oder falsche Zeichensetzungen auffällig. Hinzu kommt die unpersönliche Anrede, wie „Sehr geehrter Kunde …“.
Des Weiteren erscheinen oft seltsame Sonderzeichen in den Zeilen, die nicht einzuordnen sind. Die Weiterleitung auf eine unbekannte URL, also eines unbekannten Links, ist die größte Gefahr. Denn genau in diesem Moment wird man beim Anklicken eben auf die präparierte Webseite geleitet und das Spiel des Betruges nimmt seinen Lauf. Grundsätzlich gilt an dieser Stelle: Niemals Aufforderungen jeglicher Art folgen und bestenfalls ist der Computer mit einem Phishing-Filter versehen, sodass er schon beim Anklicken des weiterführenden Links vor dieser Webseite warnt und sie als gefährlich und betrügerisch einstuft.