1. Was ist eigentlich Phishing?
Der Begriff Phishing ist zusammengesetzt aus den Worten „Password“ und „fishing“ und bedeutet, dass wichtige Daten wie eben Passwörter abgegriffen werden. Dazu werden beispielsweise E-Mails in großem Stil verschickt, die so aussehen, als ob sie von bekannten Unternehmen oder sogar von deinem Chef kommen.
2. Wie funktioniert Phishing?
Phishing-Mails enthalten Links zu vermeintlichen Login-Seiten. Die Login-Seiten sind meist recht gut nachgebaut und sollen den Anschein vermitteln, dass sie von dem tatsächlichen Unternehmen sind. Die Angreifer möchten nun also, dass der User seine Login-Daten preisgibt. Dazu wird meist in den E-Mails geschrieben, dass eine dringende Nachricht auf den Kunden wartet, dass das Kundenkonto vorübergehend eingefroren wurde oder die Zugangsdaten schnell aktualisiert werden müssten. Damit soll vermittelt werden, dass ein schnelles Einloggen unabdingbar ist und der User kaum Zeit hat, Fehler zu bemerken.
Natürlich erzeugen diese konstruierten Situationen bei dem E-Mail-Empfänger Verwunderung, so dass er die Sache möglichst schnell geklärt haben möchte und loggt sich ein…. Oh nein! Vorsicht! Genau das wollen die Angreifer erreichen. Denn es gibt kein Problem mit dem Kundenkonto und es wartet keine Nachricht im Postfach – die Angreifer wollen die Zugangsdaten stehlen.
Eine andere Art von Phishing-Mails sind E-Mails mit Anhängen. Öffnest du diese Anhänge, installieren sie auf deinem Gerät unbemerkt Schadsoftware, fangen Daten ab oder locken dich gar in eine kostspielige Abo-Falle.