Phishing

Kriminelle versuchen durch Phishing an vertrauliche Nutzerdaten zu gelangen. Der Begriff ist ein Kunstwort, das an fishing angelehnt ist - englisch für Angeln oder Fischen. Zumeist ist das Ziel Benutzernamen, Passwörter oder Bankdaten auszuspähen, um sich dadurch zu bereichern.

Phisher senden dabei häufig E-Mails oder Nachrichten per Instant Messaging unter falscher Identität, um die jeweiligen Empfänger zu täuschen und auf spezielle Webseiten zu locken. Dort wird dann nach Zugangsdaten oder ähnlich sensiblen Informationen gefragt. Durch geschickte Gestaltung und gefälschtes Layout wähnt sich der Benutzer beispielweise beim Online-Banking seiner Hausbank, überträgt tatsächlich aber die geheime PIN an den Betreiber der Phishing-Seite.

Diese Art von Betrug ist natürlich gesetzeswidrig, wird aber zunehmend eingesetzt und methodisch verfeinert.

Phishing-E-Mails

Der einfach zu realisierende Versand von Massenmails führt dazu, dass vorgetäuschte E-Mail-Newsletter besonders oft für Phishing-Attacken genutzt werden. Inzwischen sind viele E-Mail-Programme aber mit speziellen Filtern ausgestattet, die den Empfänger bei entsprechendem Verdacht warnen. Leider führt das ähnlich wie im Falle des False positive bei Spamfiltern auch manchmal dazu, dass eigentlich harmlose Newsletter blockiert oder zumindest markiert werden.

Eine häufige Ursache ist das Link-Tracking, bei dem Klicks auf Verweise im Newsletter über eine Umleitungsadresse (Redirect) gezählt und ausgewertet werden. Ist ein als Internetadresse (URL) erkennbarer Linktext mit einer solchen Umleitung hinterlegt, schöpfen Phishing-Filter Verdacht. Newsletter-Versender können dies verhindern, indem auf Link-Tracking verzichtet wird oder keine ausgeschriebenen Internetadressen mit Verweisen ausgestattet werden. Stattdessen sollten nur Bestandteile von URLs oder alternative Begriffe wie "weiter" oder "mehr" verwendet werden.

Schutz

Neben dem Einsatz automatischer Filter kann man sich als Empfänger durch einen geschulten Blick und hohe Aufmerksamkeit vor Phishing schützen. Manipulierte E-Mails sind unter anderem an folgenden Kriterien erkennbar:

  • keine persönliche Anrede
  • fehlerhaftes Deutsch
  • schlechtes E-Mail-Layout
  • Verweise auf IP-Adressen
  • enthaltene JavaScripts
  • vorgebliche Dringlichkeit einer Reaktion
  • Thematisierung der Datensicherheit
  • Frage nach vertraulichen Zugansgdaten


‹ zurück zur Übersicht

Newsletter Freeware

Jetzt ins E-Mail-Marketing starten und Software für bis zu 200 Abonnenten nutzen. Einfach und kostenlos mit der sitepackage:// Newsletter Freeware.

Jetzt starten
Newsletter

E-Mail Marketing Know-how kostenlos und frei Haus.