Kapo Appenzell Innerrhoden: Merkmale eines Phishing-Angriffs

Um das Internet mit seinen Möglichkeiten nutzen zu können, müssen Internet-Nutzerinnen und -Nutzer immer wieder gewisse persönliche Daten angeben.

Diese Notwendigkeit nutzen Kriminelle aus, indem sie unsere persönlichen Daten stehlen oder uns mit allerlei Tricks dazu bringen wollen, ihnen unsere persönlichen Daten zu verraten.

Merkmale eines Phishing-Angriffs

Phishing-Angriffe können ganz unterschiedlich ablaufen, nichtsdestotrotz gibt es typische Merkmale und Gemeinsamkeiten:

Am Anfang eines jeden Phishing-Angriffs wird eine Person aufgefordert, ihre persönlichen Daten preiszugeben. Sei es zur Erneuerung der persönlichen Daten zu Sicherheitszwecken, zur Aktualisierung des jeweiligen Benutzerkontos oder aus einem anderen Vorwand (beispielsweise die Rückerstattung von Elektrizitätskosten durch eine Behörde).

Die Person erhält solche Aufforderungen meist per E-Mail, die einen Link zu einer gefälschten Webseite beinhaltet.

Auf der gefälschten Webseite wird die Person aufgefordert mit Hilfe eines Formulars ihre persönlichen Daten anzugeben. Nebst vertraulichen Bankdaten werden meist auch andere persönliche Daten (Name, Vorname, E-Mail-Adresse, Benutzername und Passwörter für diverse Konten etc.) erfragt.

Die Absenderadresse und Inhalte der Phishing-Mails sowie die Gestaltung der Webseite, auf die im Phishing-Mail verwiesen werden, täuschen der Empfängerin oder dem Empfänger vor, dass es sich beim Absender um bekannte Finanzinstitute, die Post, Online-Auktionsanbieter (z. B. Ricardo oder eBay), E-Mail-Provider oder Behörden handelt.

Es kann auch vorkommen, dass Webseiten von seriösen Unternehmen gehackt werden, um eine Phishing-Seite einzufügen. Diese Problematik ist vor allem im Bereich E-Banking bekannt.

Quelle: Kantonspolizei Appenzell Innerrhoden
Titelbild: Symbolbild © Kantonspolizei Appenzell Innerrhoden