Unter dem Begriff „Phishing“ versteht man eine Form des Online-Betrugs, mit der persönliche Daten des Benutzers gestohlen werden sollen. Phishing gibt es in verschiedenen Formen, das Ziel ist jedoch immer das gleiche. Meistens nutzen die Täter, auch Phisher genannt, die Leichtgläubigkeit der Benutzer aus. Sie versenden im Namen eines Unternehmens, beispielsweise der Bank des möglichen Opfers, einer Verwaltung oder eines Online-Dienstes, Nachrichten per Mail, SMS oder einem Online-Messaging-Dienst.
Unter einem falschen Vorwand fordern die Täter ihr Opfer auf, sich mit dem Unternehmen oder der Verwaltung in Verbindung zu setzen, wobei sie einem in der Nachricht enthaltenen Link folgen und persönliche Daten angeben sollen. Oft sind dies Nachrichten zu einem Online-Konto, das abläuft und erneuert werden muss, oder zu einem Bankkonto, dessen Laufzeit verlängert werden muss.
Nach Eingabe der Daten verwenden die Täter diese Daten, um Vorteile wie Geld oder persönliche Dokumente zu erhalten.
Um nicht Opfer eines Phishing-Angriffs zu werden, sollten Sie unbedingt die folgenden Hinweise beachten:
- Teilen Sie anderen, die Sie per E-Mail, SMS oder einem anderen Online-Messaging-Dienst dazu auffordern, keine persönlichen Informationen und Daten mit.
- Klicken Sie niemals auf einen Link, der von einer unbekannten Quelle stammt.
- Misstrauen Sie allen Nachrichten, in denen Sie gedrängt werden, schnell zu reagieren, insbesondere wenn Sie zur Eingabe persönlicher Daten aufgefordert werden.
- Prüfen Sie immer, ob die Nachricht persönlich an Sie gerichtet ist und ob sie Fehler oder fehlerhafte Übersetzungen enthält.
- Beachten Sie, dass seriöse Organisationen und Unternehmen Sie niemals dazu auffordern, persönliche Daten per E-Mail zu senden.
- Wenn die Herkunft einer Nachricht ungeklärt ist oder Sie Zweifel haben, zögern Sie nicht, sich an die jeweilige Organisation oder das Unternehmen zu wenden.