Du hast bestimmt auch schon einmal den Begriff “Phishing” gehört, oder? Das wird “Fisching” ausgesprochen – und hat im weitesten Sinne sogar etwas mit Angeln zu tun. Hier wird allerdings nicht Jagd auf Fische gemacht, sondern zum Beispiel auf Zugangsdaten, wie Benutzernamen und Passwörter oder Bankverbindungen. Solche Phishing-Angriffe erfolgen meist per E-Mail. Dort steht dann zum Beispiel geschrieben, dass man ein Abo abgeschlossen hat und sich die Rechnung in der Datei im Anhang befindet. Öffnet man diese Datei, du wirst es dir bestimmt schon denken können, installiert sich sehr oft ganz geschwind ein Virus oder Trojaner, der dann vollen Zugriff auf den jeweiligen Computer hat. Ganz verbreitet sind auch E-Mails, in denen mitgeteilt wird, dass man aus Sicherheitsgründen seinen Account bei einer bestimmten Webseite bestätigen muss. Tut man das nicht, wird er angeblich gesperrt. Das Gemeine ist aber: klickt man auf den Link in der Mail, wird man in den meisten Fällen auf eine gefakte Webseite geleitet. Gibt man dort seinen Benutzernamen und sein Passwort ein, haben die fremden Personen kompletten Zugriff auf deinen Account. Na und, sagst du dir vielleicht und fragst dich, was die mit dem Zugriff auf dein Profil machen wollen. Fremde Personen haben dann zum Beispiel die E-Mail-Adressen aller deiner Kontakte und können sie verkaufen. Zudem können in deinem Namen an alle deine Kontakte Nachrichten verschickt werden, die wiederum Links zu gefakten Seiten mit Viren oder Trojanern enthalten können.
Auch wenn die Phishing-E-Mails immer professioneller werden, kannst du viele mit ein paar Tipps entlarven:
– Achte immer auf die Absender-Adresse. Steht dort eine komische E-Mail-Adresse, die nichts mit dem eigentlichen Absender zu tun hat, dann solltest du vorsichtig sein.
– Mails in einer fremder Sprache oder mit ganz vielen Rechtschreibfehlern deuten auch meist auf einen Fake hin.
– Wenn kein Name, Nickname oder keine Kundennummer angegeben werden, sondern zum Beispiel nur “Hallo” oder “Sehr geehrte Damen und Herren” geschrieben wird, dann solltest du auch vorsichtig sein!
– Wirst du in einer E-Mail dazu aufgefordert, einen Link zu klicken, und dort sollst du dann deinen Benutzernamen und ein Passwort eingeben, dann solltest du das auf keinen Fall tun. Logge dich immer ganz normal, mit der Internetadresse, die du immer eingibst, in deinen Account ein!
Wenn du dir immer noch unsicher bist, dann frage am besten einen Erwachsenen um Rat – dann könnt ihr gemeinsam nachsehen.
Weitere Informationen zu dem Thema findest du hier:
http://praxistipps.chip.de/phishing-mails-erkennen-die-besten-tipps_28497
