Stand: 20.3.2024
Stand: 20.3.2024
Phishing (engl. Neologismus für Fischen) ist eine Form des Social Engineering¹ und bezeichnet in der Informationssicherheit Aktivitäten, welche darauf abzielen, dass ein vermeintliches Opfer Dinge tut, die einem Kriminellen in die Hände spielen.
Meistens versuchen Cyberkriminelle durch betrügerische Tricks Passwörter oder andere geheime Informationen zu stehlen. Man fischt sozusagen mit einem Köder und hofft, dass ein mögliches Opfer anbeißt.
Das kann durchaus auf verschiedene Arten funktionieren: E-Mail, SMS, Anrufe, oder sogar der direkte Kontakt:
Eine Pensionistin wurde Opfer des bereits genannten Enkel-Tricks (in diesem Fall der falsche Sohn) und überwies mehrere Tausend Euro an Cyberkriminelle. Kurz darauf meldete sich die Bank der Frau. Die Beraterin sagte, dass sie bemerkt haben, dass eine große Summe an ein verdächtiges Konto überwiesen wurde und zur Vorsicht sollte sie die bestehenden Konten auflösen und das restliche Geld auf ein neues "sicheres" Konto überweisen. Leider war aber auch das vermeintlich sichere Konto und die Beraterin nur ein Betrug und gehörten ebenfalls zu den Kriminellen. (Quelle: orf.at)
Die Liste an Beispielen für Phishing ist endlos.
Die schlechte Nachricht vorweg: Phishing zu erkennen wird immer schwerer. In Zeiten von Künstlicher Intelligenz und Deep Fake² ist es im Grunde nicht mehr möglich, Phishing zu 100% zu erkennen.
Ist eine Situation zu schön (ein plötzlicher Millionengewinn, obwohl man eigentlich nirgendwo mitgespielt hat) oder zu schrecklich (ein:e Verwandte:r von der:dem man noch nie gehört hat, verliert sein Haus) um wahr zu sein, sollte man kurz innehalten und überlegen: “Kann das jetzt wirklich sein?"
Man bekommt eine E-Mail von der Bank, dass die Anmeldedaten neu angegebenen werden müssen? Am besten man fragt direkt bei der Bank nach. Persönlich am Schalter, oder unter der Telefonnummer, die man schon immer verwendet hat.
Man sollte auch eine weitere Person hinzuziehen und sich eine "objektive" Sicht einholen. Wurde man bereits Opfer von Phishing oder anderen cyberkriminellen Aktivitäten, kann man hier eine Liste von Meldestellen finden, die einem weiterhelfen können.
Die Frage ist nicht, ob man Opfer von Phishing wird, sondern nur wann. Mit den oben genannten Tipps ist man jedenfalls schon einmal vorbereitet.
¹Social Engineering: Ist die Bezeichnung aller kriminellen Aktivitäten, die auf den Menschen abzielen, nicht auf die Informationstechnik. Dazu bedienen sich Cyberkriminelle der menschlichen Emotionen und Eigenschaften wie: Mitleid, Angst, Stress, Gier, usw.
²Deep Fake: Durch künstliche Intelligenz verändertes Bild- und Tonmaterial, sodass Bilder, Videos oder Stimmen so aussehen, als würden sie eine anderer Person darstellen.
Über Neuigkeiten, Aktionen und Wissenswertes informiert werden.