Phishing ist ein zusammengesetztes Kunstwort aus den beiden englischen Begriffen "Password“ und "fishing“.

Es handelt sich bei dem Begriff um einen per E-Mail durchgeführten Betrugsversuch, bei welchem der Empfänger eine echt aussehende E-Mail erhält und seine Zugangsdaten preisgeben soll.

Die versendeten Massen-E-Mails von Daten-Phishern sind dementsprechend präpariert und sollen zur Preisgabe persönlicher und finanzieller Daten verleiten. Meistens stammen diese E-Mails auf den ersten Blick von bekannten und vertrauenswürdigen Webseiten. Zu den Webseiten, welche in den USA am häufigsten von Phishern attackiert werden, zählen PayPal, eBay, MSN, Yahoo, BestBuy und AOL.

Woran kann man Phishing-E-Mails erkennen?

Zu den Erkennungsmerkmalen von Phishing-Emails gehören beispielsweise gefälschte Absenderadressen, sodass die Erkennung der gefälschten Absender nur über die Header-Auswertung möglich ist. Weiterhin können eine unpersönliche Anrede, ein dringender Handlungsbedarf, Drohungen, die Weitergabe von vertraulichen Daten, eine schlechte deutsche Schreibweise sowie kyrillische Buchstaben zu einer Erkennung einer Phishing-E-Mail führen.

Woran kann man Phishing-Webseiten erkennen?

Kennzeichen für Phishing-Webseiten sind oft eine fehlende Adresszeile des Browsers und das Kürzel "https://", welches eine gesicherte Verbindung bestätigt. Diese kann jedoch auch in manchen Fällen gefälscht werden. Zudem können weitere Erkennungsmerkmale, wie in der Adresszeile erscheinende Internetadressen, welche den echten zwar ähnlich sind, aber unübliche Zusätze enthalten, wie beispielsweise Zahlen. Ein Beispiel hierzu wären: www.135x-bank.com oder www.x-bank.servicestelle.de. Weiterhin ist eine Phishing-Webseite daran zu erkennen, dass auf der Login-Seite TAN-Codes abgefragt werden oder das Sicherheitszertifikat, welches durch das Schlosssymbol auf der Statustleiste erkennbar ist, fehlt oder gefälscht ist.