Oft beginnt ein Phishing-Angriff mit einer E-Mail. Der Absender gibt sich zum Beispiel als Bank oder E-Mail-Provider des Opfers aus und fordert dieses auf, sich über einen Link anzumelden, um etwa das Passwort zu ändern oder schickt ein Dokument mit. Öffnet man dieses, wird Schadsoftware installiert, ohne dass man das merkt.
Der Link führt zu einer täuschend echt wirkenden Fälschung der echten Webseite. Gibt man nun sein Passwort ein, sendet man dieses direkt in die Arme der Angreifer. Es kommt auch vor, dass Angreifer anrufen und in einem Gespräch versuchen, das Opfer auf eine gefälschte Seite zu lotsen.
Wie erkennt man eine Phishing-Mail?
Das ist gar nicht einfach, denn der Absender einer Mail lässt leicht fälschen.
Hellhörig sollte man werden, wenn etwa die vermeintliche Bank oder ein Mail-Provider einen auffordert, auf einen Link in der Mail zu klicken, um sich dann anzumelden, um etwa das Passwort zu ändern. Es empfiehlt sich, die Adresse nochmals von Hand einzugeben, so ist man sicher, dass man es mit der echten Webseite zu tun hat.
Banken kommunizieren solche Anweisungen grundsätzlich nicht per Mail.
Wie kann man sich schützen?
Viele Online-Dienste bieten eine sogenannte Zwei-Faktor-Authentifizierung an. Zur Anmeldung benötigt man in diesem Verfahren neben dem Passwort noch einen zusätzlichen Code, der ständig ändert und der über eine SMS oder eine App vermittelt wird.
Bei Banken gehört die Zwei-Faktor-Authentifizierung zum Standard, aber auch soziale Netzwerke, E-Mail-Provider oder Online-Shops bieten diesen Sicherheitsmechanismus als Option an.
Und nicht zuletzt: Regelmässige Backups der Daten sind auch als Schutz vor Phishing-Attacken entscheidend. Hacker haben es nämlich nicht nur auf Passwörter abgesehen, sondern auch auf die Daten, die sie mit Schadsoftware verschlüsseln. Für deren Wiederherstellung verlangen sie von den Opfern dann Geld.
Der Link führt zu einer täuschend echt wirkenden Fälschung der echten Webseite. Gibt man nun sein Passwort ein, sendet man dieses direkt in die Arme der Angreifer. Es kommt auch vor, dass Angreifer anrufen und in einem Gespräch versuchen, das Opfer auf eine gefälschte Seite zu lotsen.
Wie erkennt man eine Phishing-Mail?
Das ist gar nicht einfach, denn der Absender einer Mail lässt leicht fälschen.
Hellhörig sollte man werden, wenn etwa die vermeintliche Bank oder ein Mail-Provider einen auffordert, auf einen Link in der Mail zu klicken, um sich dann anzumelden, um etwa das Passwort zu ändern. Es empfiehlt sich, die Adresse nochmals von Hand einzugeben, so ist man sicher, dass man es mit der echten Webseite zu tun hat.
Banken kommunizieren solche Anweisungen grundsätzlich nicht per Mail.
Wie kann man sich schützen?
Viele Online-Dienste bieten eine sogenannte Zwei-Faktor-Authentifizierung an. Zur Anmeldung benötigt man in diesem Verfahren neben dem Passwort noch einen zusätzlichen Code, der ständig ändert und der über eine SMS oder eine App vermittelt wird.
Bei Banken gehört die Zwei-Faktor-Authentifizierung zum Standard, aber auch soziale Netzwerke, E-Mail-Provider oder Online-Shops bieten diesen Sicherheitsmechanismus als Option an.
Und nicht zuletzt: Regelmässige Backups der Daten sind auch als Schutz vor Phishing-Attacken entscheidend. Hacker haben es nämlich nicht nur auf Passwörter abgesehen, sondern auch auf die Daten, die sie mit Schadsoftware verschlüsseln. Für deren Wiederherstellung verlangen sie von den Opfern dann Geld.
