Pishing – Was ist Pishing?

Als Phishing bezeichnet man den Versuch von Internet-Kriminellen, sensible Daten von Usern, insbesondere Passwörter zu stehlen.

Die ergaunerten Daten werden danach verwendet, um die betroffenen User zu schädigen. Besonders anfällig für Phishing-Attacken sind Online-Banking-Portale. Mit gestohlenen Passwörtern und Transaktions-Nummern Konten können die Betrüger dort Konten plündern.

Bei der gängigsten Masche bauen die Internet-Kriminellen das Design einer vertrauenswürdigen Seite nach. Beispielsweise das Online-Portal einer großen Bank. E-Mails mit dem Link dieser Seite werden verschickt, um User anzulocken, die versuchen werden, sich mit ihrem Passwort einzuloggen. Tatsächlich landet das Passwort aber bei den Betrügern. In einer weiteren Variante versuchen die Kriminellen ein Programm, sogenannte Maleware in den Kommunikationsweg zwischen Bank und Kunde zu schleusen, das verwendete Passwörter speichert und an die Betrüger weiterleitet.

Gegen Phishing schützen die neuesten Versionen der Antivirenprogramme, die solche E-Mails und Programme im Idealfall erkennen und eliminieren. Auch sollten User wichtige Sicherheitsregeln einhalten. Beispielsweise ist es besser beim Online-Banking die Website händisch einzugeben, statt einem Link zu folgen.

Phishing ist übrigens ein englisches Kunstwort, das sich aus den Begriffen ‚password fishing’ zusammengesetzt. Gemeint ist damit bildlich das Angeln nach Passwörtern.

Hinterlassen Sie eine Antwort