Phishing: Was ist das und wie kann ich mich schützen?
17.10.2023
Das Wichtigste auf einen Blick
- Phishing ist eine Online-Betrugsmethode.
- Kriminelle haben es auf persönliche Nutzerdaten abgesehen.
- Dazu nutzen sie z. B. gefälschte Websites oder E-Mails.
- Software wie O2 Protect schützt vor Phishing-Angriffen.
Inhaltsverzeichnis
Was ist Phishing?
Der aus den Wörtern „Password Harvesting“ („Kennwörter ernten“) und „Fishing“ („Angeln“) zusammengesetzte Begriff Phishing bezeichnet unterschiedliche Arten von Kontaktaufnahmen mit betrügerischer Absicht. Kriminelle möchten dich z. B. dazu bringen,
- Passwörter, Kreditkartennummern und andere sensible persönliche Informationen weiterzugeben oder
- sogenannte Schadsoftware („Malware“) zu installieren, mit der Betrüger Informationen auf einem mit dem Internet verbundenen Gerät ausspionieren können.
Oft nutzen Betrüger die erbeuteten Informationen nicht nur selbst, sondern verkaufen deine Daten im sogenannten Darknet.
Tipp: Mit Schutz-Tools wie O2 Protect findest du heraus, ob Daten von dir bereits im Darknet gelandet sind und dort gehandelt werden.
O2 Protect bietet zudem einen Passwortmanager, mit dem du im Handumdrehen sichere Passwörter anzeigen, erstellen und verwalten kannst.
Was unterscheidet Phishing von Hacking?
Phishing und Hacking sind zwei verschiedene Arten von Cyberangriffen. Während Hacking auf technische Schwachstellen in Computersystemen und Netzwerken abzielt, macht Phishing sich menschliche Schwächen zunutze.
Beim Phishing versuchen Angreifer, dich zu täuschen, unter Druck zu setzen oder zu manipulieren. Die verschiedenen Methoden, die Angreifer beim Phishing nutzen, werden auch als Social Engineering bezeichnet.
1 Monat
gratis testen
Deine Sicherheit im Fokus
Schütze Dich vor Phishing, Malware und Betrugsseiten
Mit dem O2 Onlineschutz – ab nur 2,49 € monatlich. Keine Installation notwendig, Schutz direkt im O2 Netz aktiv.
Was ist der Unterschied zu Spam?
Spam und Phishing sind enge Verwandte. Sie unterscheiden sich allerdings mit Blick auf Ziele und Methoden.
Unter Spam versteht man in der Regel unerwünschte Massen-E-Mails, die Werbung oder betrügerische Angebote enthalten. Solche Spam-Mails sind zwar lästig und können auch Phishing-Links enthalten. Sie werden aber nicht in erster Linie mit dem Ziel versandt, vertrauliche Informationen zu stehlen.
Phishing hingegen zielt auf den Diebstahl persönlicher Informationen ab. Dafür gibt der Absender sich als vermeintlich vertrauenswürdige Person oder Institution aus. Oft sind solche Phishing-Nachrichten noch manipulativer als gewöhnlicher Spam.
Welche Arten von Phishing gibt es?
Viele Menschen denken bei Phishing wahrscheinlich schnell an E-Mails mit kriminellen Absichten. Genauso selbstverständlich aber machen sich Betrüger weitere Methoden und Kanäle zunutze, um ihre potenziellen Opfer zu kontaktieren. Wir stellen dir ihre häufigsten Maschen vor.
E-Mail-Phishing
Per Betrugsmail an vertrauliche Infos
Beim E-Mail-Phishing erhalten Opfer gefälschte E-Mails, die sie zur Preisgabe vertraulicher Informationen auffordern. Die Methode zählt zu den am meisten verbreiteten Maschen, mit der Cyberkriminelle deine Daten ins Visier nehmen.
Website-Phishing
Gefälschte Internetseiten sollen Daten abgreifen
Beim sogenannten Website-Phishing erstellen Angreifer gefälschte Websites, auf denen Nutzer:innen persönliche Daten eingeben sollen. Diese Websites können den Internetpräsenzen seriöser Unternehmen zum Verwechseln ähneln.
Oft im Verbund mit gefälschten E-Mails versuchen die Kriminellen, ihre Opfer zum Besuch solcher Websites zu verleiten. Als Vorwand dienen häufig:
- Vermeintliche Datenschutzabfragen
- Angebliche Sicherheitsüberprüfungen
- Dubiose Gewinnspiele
Diese Methode ist auch unter den Begriffen Domain-Phishing bzw. Domain-Spoofing bekannt.
Spear-Phishing
Bestimmte Personen im Visier
Diese Methode zielt auf bestimmte Personen oder Organisationen ab. Dafür schneiden Betrüger ihre E-Mails zielgenau auf ihre Adressat:innen zu – etwa durch Neugier erzeugende Betreffzeilen und persönliche Anreden. Die Kriminellen besorgen sich dazu vorab oft Daten zu Hobbys oder anderen Interessen der Opfer.
Klon-Phishing
Echte E-Mails kopiert
Das Klon-Phishing ist eine Weiterentwicklung des Spear-Phishing. Bei dieser Art des Angriffs erstellen Kriminelle eine Kopie einer legitimen Nachricht. Dafür fangen sie in der Regel eine echte E-Mail ab, bevor diese zugestellt werden kann.
In diese E-Mail eines vertrauenswürdigen Absenders fügen die Betrüger eine Anfrage nach sensiblen Informationen oder einen Link zu Malware ein.
Tipp: Mit dem in O2 Protect enthaltenen Virenscanner kannst du dich vor Malware schützen und Viren vom Handy entfernen.
Smishing
Phishing per SMS
Beim sogenannten Smishing läuft die Kontaktaufnahme über betrügerische SMS-Nachrichten an dein Mobiltelefon. Im Prinzip funktionieren die Nachrichten genau wie betrügerische E-Mails.
Sprich: Sie fordern dich entweder dazu auf, vertraulichen Informationen wie Kennwörter oder PIN- und TAN-Nummern preiszugeben. Oder sie enthalten Links, die dich auf gefälschte Websites lotsen sollen.
Vishing
„Klassischer“ Telefonbetrug
Beim Voice-Phishing („Vishing“) kontaktieren Betrüger dich per Sprachanruf. Weit verbreitet sind etwa sogenannte Technical Support Scams. Dabei geben die Anrufenden sich als Service-Angestellte namhafter Unternehmen aus und behaupten, dir bei der Lösung erfundener technischer Probleme zu helfen.
Meist sollst du Software auf deinem Gerät installieren, die angeblich der Fernwartung dient. Tatsächlich spähen die Betrüger damit vertrauliche Informationen wie zum Beispiel Bankdaten aus.
Social Media Phishing
Falle Instagram und Co.
Auf Instagram, Snapchat & Co. bist du vor Phishing ebenfalls nicht sicher. Kriminelle nutzen dein Vertrauen in deine Kontakte aus und erstellen gefälschte Profile oder versenden Nachrichten, die vermeintlich von Freunden bzw. Followern stammen.
Solche Nachrichten fordern oft dazu auf, sich eingefügte oder verlinkte Inhalte unbedingt sofort anzusehen. Per Klick darauf gehst du in die Falle. Auch wenn nicht nur du in einer Nachricht markiert wurdest, sondern gleich dein ganzer Bekanntenkreis, solltest du skeptisch sein.
Wie kann ich mich vor Phishing schützen?
Um dich vor Phishing-Betrugsversuchen zu schützen, solltest du die wichtigen Hinweise auf Phishing kennen. Mit folgenden Tipps erkennst du Betrugsversuche per Phishing-Mail:
Auf Rechtschreib- und Grammatikfehler achten
Phishing-Nachrichten enthalten oft Fehler – seien es Rechtschreibfehler, Grammatik-Pannen oder inhaltliche Auffälligkeiten. In der Regel sind solche textlichen Nachlässigkeiten Indizien dafür, dass hier Betrüger am Werk waren.
Absenderadresse prüfen
Kriminelle nutzen für den Versand ihrer Nachrichten oft E-Mail-Adressen, die denen seriöser Absender stark ähneln. Schau daher genau hin und achte auf Schreibweisen. Manchmal unterscheidet sich nur ein Buchstabe.
Linkadressen prüfen
Links in Phishing-Mails sehen seriösen Varianten ebenfalls oft ähnlich. Du solltest daher genau auf Domain-Endungen und ungewöhnliche Zahlen oder Zeichenkombinationen wie „www.142x-Bank.de“ achten.
Accounts absichern
Nutze für deine Accounts Schutzmaßnahmen wie 2-Faktor-Authentifizierung (sofern verfügbar) und komplexe Kennwörter; Letzteres beispielsweise mithilfe eines Passwortmanagers.
Schutz-Software installieren
Schütze deine mobilen Endgeräte mit einem Rundum-sorglos-Paket wie zum Beispiel O2 Protect. Damit kannst du nicht nur Viren und zahlreiche weitere Gefahren abwehren – es beugt zudem Identitätsdiebstahl und Missbrauch deiner Daten vor.
Auf Bauchgefühl achten
Ob dubiose Mail mit Anwaltsdrohung, SMS mit Gewinnversprechen oder Fake-Anrufe: Wenn dir etwas seltsam vorkommt, solltest du misstrauisch bleiben. Klicke im Zweifelsfall nicht auf Links und beende Anrufe sofort.
O2 Protect Premium
Bis 3 Geräte
1 Monat Laufzeit
Bis 3 Geräte
1 Monat Laufzeit
O2 Protect Premium Plus
Bis 5 Geräte
1 Monat Laufzeit
Bis 5 Geräte
1 Monat Laufzeit
Bis 3 Geräte
12 Monate Laufzeit
12 Monate Laufzeit
Top-Angebot: 3 Monate gratis
O2 Protect Basic
1 Gerät
1 Monat Laufzeit
1 Gerät
1 Monat Laufzeit
Sind meine Daten schon im Darknet?
Wenn Daten von dir im Darknet landen, kann das eine Reihe unangenehmer Folgen haben. Sie reichen von massiven Belästigungen durch E-Mail-Spam und Telefon-Spam bis hin zu Bestellungen und Einkäufen, die Kriminelle auf deine Rechnung machen.
Mit O2 Protect bieten wir dir eine Software, die dich rechtzeitig vor Leaks deiner Daten im Darknet warnt. Dafür kannst du
- E-Mail-Adressen
- Telefonnummern
- Kreditkartennummern
- Kontonummern
- Geburtsdatum
in eine Maske eingeben. Unsere Software scannt dann, ob diese Daten im Dark Web zu finden sind, und informiert dich sofort.
Was tun, wenn ich betroffen bin?
Du befürchtest, auf einen Phishing-Versuch hereingefallen zu sein? Bewahre Ruhe und ergreife folgende Schritte.
- Passwörter ändern: Ändere so schnell wie möglich deine Passwörter. Ein Passwortmanager hilft dir dabei und erzeugt schnell und einfach komplexe Kennwörter – nutze dazu beispielsweise unser O2 Protect-Sicherheitspaket.
- Relevante Kontakte informieren: Sind Zahlungsinformationen wie Kreditkartennummern oder PIN- und TAN-Nummern Kriminellen in die Hände gefallen, solltest du den Betrugsversuch umgehend deiner Bank melden.
- Betrugsversuch anzeigen: Genau wie andere Arten des Trickbetrugs ist auch Phishing strafbar. Du solltest solche Vorfälle daher bei der Polizei zur Anzeige bringen.
Fazit
Phishing ist die moderne Form des Trickbetrugs. Ziel der Betrüger ist es, an sensible Daten ihrer Opfer zu gelangen und diese Daten für kriminelle Zwecke zu missbrauchen. Die Masche: Täter geben sich als vertrauenswürdige Institutionen oder Personen aus, kontaktieren ihre potenziellen Opfer unter einem Vorwand und versuchen, sie unter Druck zu setzen.
Das kann zum Beispiel in Form einer Nachricht geschehen, die über vermeintlich drohende oder bereits erfolgte Kontosperrungen informiert und Nutzer:innen zur umgehenden Preisgabe vertraulicher Daten auffordert.
Solche Nachrichten werden inzwischen nicht mehr nur per E-Mail versandt, sondern die Betrüger nutzen zahlreiche weitere Kanäle. Grundsätzlich gilt: Lass dich nicht unter Druck setzen. Klicke nicht auf unbekannte Links, öffne keine verdächtig wirkenden E-Mails und verwende starke Passwörter und geeignete Software wie O2 Protect, um deine Geräte und Online-Konten zu schützen.
Häufige Fragen
Sollte man Spam-Mails löschen?
Nein. Verschiebe die Spam-Mails am besten in den Spamordner deines Mailanbieters. So lernt dein Mail-Tool nach und nach, welche E-Mails unseriös sind und blockt sie in Zukunft automatisch.
Was sind die Ziele der Cyberkriminalität?
Die Ziele von Cyberkriminellen sind vielfältig. Sie haben es unter anderem auf den Diebstahl und Missbrauch deiner (Online-)Daten abgesehen; ebenso auf Geld. Hinzu kommen Hackerangriffe auf Handys, Tablets oder Rechner, um Malware oder andere Schädlinge einzuschleusen – und darüber z. B. Kryptowährungen zu schürfen.
Was ist ein Cyberangriff?
Allgemein gesprochen ist eine Cyberattacke eine von einzelnen Hackern oder ganzen kriminellen Vereinigungen getätigter Angriff auf ein Computernetzwerk, um beispielsweise Daten abzugreifen oder Geld zu erbeuten.
Passende Ratgeber:
Gefährliche Apps: Liste von Handy-Software mit Malware-Risiko
Welche Apps sollte man löschen? Die Frage nach Risiko-Apps ist berechtigt. Erfahre, welche Apps du sofort löschen solltest.
Mögliche Android-Gefahren
Durch seine offene Struktur ist Android leichter angreifbar. Welche Gefahren du kennen solltest und wie du dich schützt, liest du hier.
Brauche ich für mein Handy einen Virenschutz?
Auf dem Computer läuft oft ein Antivirenprogramm, auf dem Smartphone eher nicht. Braucht dein Handy das überhaupt? Finde es hier heraus.
