Phishing und Pharming

Typische Computerangriffe werden über Phishing und Pharming vorbereitet.

Phishing meint den Passwortdiebstahl per Internet. Er erfolgt meist per E-Mail. Phishing-E-Mails sind als seriöse Nachricht z. B. einer Bank getarnt und fordern den Empfänger oder die Empfängerin auf, persönliche Daten, Passwörter oder PINs zu aktualisieren. Mit den dann auf einer gefälschten Website eingegebenen Daten können die Betrügerinnen und Betrüger ungehindert die Konten plündern. Dies ist eine der häufigsten Spielarten der Online-Kriminalität. Jeder einzelne Vorstoß kann mehrere Millionen Internetnutzerinnen und -nutzer erreichen.

Beim Spear-Phishing wird das Opfer gezielt ausgewählt. Das können auch Sie sein! Alle Hierarchie-Ebenen von der Sachbearbeitung und Assistenz bis zur Leitungsebene stehen im Fokus.

Beim Pharming besteht der Angriff darin, eine in den Browser eingegebene Internetadresse durch eine bereits erfolge Manipulation Ihres Computers unbemerkt auf eine andere Seite umzulenken. Obwohl Sie die korrekte Internetadresse eingetippt haben, erfolgt beim Aufruf der Webseite eine automatische Umleitung auf die Seite des Angreifers! Dort lauern dann Viren oder man will Ihre Kontozugangsdaten unberechtigt abfragen.

Achtung

So verhalten Sie sich richtig:

  • Geben Sie niemals geheime Daten wie Passwörter, Kontodaten, PIN oder TAN nach Aufruf eines Links aus einer E-Mail ein.
  • Passwörter, PIN und TAN sollten Sie nur auf den Original-Servern des Kreditinstituts eingeben - am Besten immer die Internet-Adresse eintippen oder Lesezeichen nutzen!
  • Achten Sie bei der Adresse auf die richtige Schreibweise.
  • Achtung: Banken fragen Sie niemals nach Ihrem Passwort oder fordern Sie per E-Mail zur Aktualisierung Ihrer persönlichen Daten auf!
  • Überprüfen Sie gegebenenfalls die Gültigkeit des Web-Server-Zertifikats

Wie Sie für eine Web-Adresse die Gültigkeit des Web-Server-Zertifikats überprüfen können, erfahren Sie in der Lektion [Surfen im Internet](/04 lektion internet/).

Gut zu wissen

Phishing = Passwortdiebstahl per E-Mail

Pharming = Umlenkung einer häufig genutzten Internetseite auf eine böswillig veränderte