Bei Phishing handelt es sich um ein Kunstwort, welches aus den beiden englischen Wörtern „Password“ und „fishing“ zusammengesetzt ist. Die Übersetzung steht für das „Abfischen“ von Zugangsdaten, worunter Passwörter und PINs zählen. Phishing bezeichnet den Vorgang, dass Passwörter gefährlich umgeleitet werden.
Phishing ist ein zusammengesetztes Kunstwort aus den beiden englischen Begriffen „Password“ und „fishing“.
Es handelt sich bei dem Begriff um einen per E-Mail durchgeführten Betrugsversuch, bei welchem der Empfänger eine echt aussehende E-Mail erhält und seine Zugangsdaten preisgeben soll.
Die versendeten Massen-E-Mails von Daten-Phishern sind dementsprechend präpariert und sollen zur Preisgabe persönlicher und finanzieller Daten verleiten. Meistens stammen diese E-Mails auf den ersten Blick von bekannten und vertrauenswürdigen Webseiten. Zu den Webseiten, welche in den USA am häufigsten von Phishern attackiert werden, zählen PayPal, eBay, MSN, Yahoo, BestBuy und AOL.
Woran kann man Phishing-E-Mails erkennen?
Zu den Erkennungsmerkmalen von Phishing-Emails gehören beispielsweise gefälschte Absenderadressen, sodass die Erkennung der gefälschten Absender nur über die Header-Auswertung möglich ist. Weiterhin können eine unpersönliche Anrede, ein dringender Handlungsbedarf, Drohungen, die Weitergabe von vertraulichen Daten, eine schlechte deutsche Schreibweise sowie kyrillische Buchstaben zu einer Erkennung einer Phishing-E-Mail führen.
Woran kann man Phishing-Webseiten erkennen?
Kennzeichen für Phishing-Webseiten sind oft eine fehlende Adresszeile des Browsers und das Kürzel „https://“, welches eine gesicherte Verbindung bestätigt. Diese kann jedoch auch in manchen Fällen gefälscht werden. Zudem können weitere Erkennungsmerkmale, wie in der Adresszeile erscheinende Internetadressen, welche den echten zwar ähnlich sind, aber unübliche Zusätze enthalten, wie beispielsweise Zahlen. Ein Beispiel hierzu wären: www.135x-bank.com oder www.x-bank.servicestelle.de. Weiterhin ist eine Phishing-Webseite daran zu erkennen, dass auf der Login-Seite TAN-Codes abgefragt werden oder das Sicherheitszertifikat, welches durch das Schlosssymbol auf der Statustleiste erkennbar ist, fehlt oder gefälscht ist.
Beispiel
Der Federal Trade Commission (FTC) wurde bekannt, dass ein Jugendlicher manipulierte E-Mails versandt, welche angeblich von AOL stammten. Diese wiesen den jeweiligen Empfänger auf ein angebliches Abrechnungsproblem bei seinem AOL-Konto hin. Für die E-Mails wurden die Logos von AOL sowie echte Links verwendet. Sobald der Empfänger jedoch auf den Link „AOL-Abrechnungsstelle“, wurde er zu einer manipulierten AOL-Webseite weitergeleitet und wurde aufgefordert seine persönlichen Daten wie Kreditkarten-Nummer, persönlicher Identifikationsnummern (PINs), Sozialversicherungsnummern, Bankdaten und Passwörtern einzugeben, sodass diese Informationen für einen Identitätsdiebstahl missbraucht wurden.