Phishing (Betrugsversuche)

Beim Phishing handelt es sich im einen Betrugsversuch, bei dem persönliche Daten wie Kontakte, Passwörter, Bankdaten, usw. abgegriffen werden sollen. Betrüger geben sich dazu als jemand anderes aus, beispielsweise als Ihre Bank, Ihr Telefon- oder Mobilfunkanbieter, Webhoster, etc. Zwei Dinge spielen dabei eine wesentliche Rolle: Gehackte Webseiten und erbeutete Kontaktdaten wie E-Mail-Adressen, Telefonnummern, Messenger-IDs, usw. Erstere werden benutzt, um Ihre Daten abzugreifen, indem Sie dazu verleitet werden, Ihre Daten dort einzugeben. Letztere werden benutzt, um Sie auf die betrügerische Seite zu locken.

Üblicherweise nutzen Betrüger gehackte Webseiten, in die sie entweder durch Sicherheitslücken in der jeweiligen Webanwendung oder durch erbeutete Zugangsdaten (FTP, SSH, Kundencenter, …) die entsprechende Phishing-Seite eingeschleust haben. Solche Seiten werden in der Regel so gestaltet, dass Sie von echten Seiten kaum zu unterscheiden sind. Diese Seiten sind jedoch so präpariert, dass die Daten, die Sie dort eingeben, im Klartext an die Betrüger weitergegeben werden.

Auch am Telefon kann Phishing betrieben werden. Betrüger geben sich beim Anruf oftmals als (Kundendienst-)Mitarbeiter eines Dienstleisters, als Polizei oder Behördenmitarbeiter aus, um Sie zur Preisgabe von sensiblen Daten zu bewegen. Meist wird von Betrügern ein Sicherheitsproblem mit Ihrem Account oder Ihrem Computer/Notebook/Smartphone/Tablet/… suggeriert, das jedoch praktisch nicht existiert. Da Phishing per Telefon jedoch als sehr Zeit- und Kostenintensiv angesehen wird, bevorzugen Betrüger meist eher Phishing per E-Mail, SMS oder Instant-Messenger.

Auch goneo wurde in der Vergangenheit bereits Ziel von Phishing-Wellen und wird es zum Teil auch heute noch. Hierbei wurden Seiten wie die Login-Seite des goneo-Kundencenters nachgebaut, welche Kunden von goneo dazu verleiten sollte, ihre Zugangsdaten preiszugeben. Um Sie als Kunde vor Datendiebstahl durch Phishing zu schützen, haben wir hier eine Reihe hilfreicher Informationen zu diesem Thema zusammengestellt.

• Wie kann ich Phishing erkennen?
• Was kann ich tun, wenn ich eine Phishing E-Mail erhalten habe?
• Was bezwecken Betrüger mit Phishing?
• Wie kann ich mich vor Phishing schützen?
• Wie kommen Betrüger an meine E-Mail-Adresse bzw. Kontaktdaten?