Vorsicht vor Phishing!

Was ist Phishing?

1. Betrüger senden Massenmails welche als Nachrichten bekannter Unternehmen getarnt sind, an unterschiedliche E-Mail Konten. Eine typische Phishing E-Mail enthält eine fiktive Geschichte, um den Kunden dazu zu bringen, auf einen Link oder eine Schaltfläche in der jeweiligen E-Mail zu klicken oder eine bestimmte Telefonnummer anzurufen.

2. Die E-Mail beinhaltet scheinbar echte Texte und Schaltflächen mit denen Kunden auf sogenannte „Fake“ Seiten weitergeleitet werden. Diese gefälschten Seiten, sehen dem Original täuschend ähnlich. Auf den ersten Blick sind keine Unterschiede zu erkennen. Sobald die jeweilige Webseite von den Kunden verlangt, diverse Daten preiszugeben, sollten diese sofort verlassen werden.

3. Die gestohlenen Kunden,- bzw. Kartendaten werden nicht an seriöse Händler oder Banken weitergegeben. Sondern unmittelbar an Dritte, welche die gestohlenen Daten dazu verwenden, Käufe im Internet zu tätigen bzw. illegale Kontenbewegungen durchzuführen.

 

Wie erkennt man solch eine Phishing E-Mail?

1. E-Mail-Adresse des Absenders:

Um Kunden in Sicherheit zu wiegen, enthält die Zeile „von“, „gesendet“, „from“ meist echte E-Mail Adressen. E-Mail-Adressen können jedoch leicht gefälscht werden. Es handelt sich daher nicht um einen Hinweis auf die Echtheit einer solchen E-Mail.

2. Begrüßung:

Typische Phishing E-Mails enthalten generische Begrüßungen, wie z.B. "Sehr geehrter Nutzer" oder „Sehr geehrte Damen und Herren“.

3. Dringlichkeit:

Die meisten Phishing E-Mails versuchen den Kunden davon zu überzeugen, dass die E-Mail bzw. der darin enthaltenen Inhalt von hoher Dringlichkeit/Wichtigkeit ist. Das E-Mail beinhaltet meist Texte wie „Ihr Konto ist in Gefahr“ oder „Ihre Daten wurden gestohlen, bitte aktualisieren Sie diese sofort“. Im Klartext versucht der Betrüger hierbei, rasch zu den persönlichen Daten des Kunden zu gelangen (Passwörter, E-Mail-Adressen, Kontonummern, etc.)

4. Gefälschte Links:

Meist enthalten Phishing Mails entsprechende Links, welche täuschend echt aussehen den Kunden jedoch auf betrügerische Webseiten weiterleitet. Um hier präventiv vorgehen zu können, empfiehlt es sich, den Mauszeiger über den Link zu positionieren. Hierbei wird die gesamte URL angezeigt. Mit dieser Vorgehensweise kann man ein Original von einer Fälschung unterscheiden

Beispiel.: CardService Original URL: https://www.r-card-service.at

CardService Fake URL: http://www.r-caard-seervice.at (diese URL dient nur zur Veranschaulichung und existiert nicht)

5. Anhänge:

Ebenso können Phishing Mails gefährliche Datenanhänge beinhalten. Daher niemals auf solche Anhänge klicken da sich dadurch eine sogenannte Spyware auf dem Computer installieren kann.