Phishing

Aus Wikikama

Phishing – Gefälschte Nachrichten mit bösen Absichten

Phishing ist eine der häufigsten Betrugsmaschen im Internet. Dabei versuchen Cyberkriminelle, über gefälschte E-Mails, Webseiten oder Nachrichten an persönliche Daten wie Passwörter, Kreditkartennummern oder Zugangsdaten zu gelangen. Solche Nachrichten wirken oft täuschend echt und zielen darauf ab, Vertrauen zu erschleichen. Phishing betrifft sowohl Privatpersonen als auch Unternehmen und ist fester Bestandteil des digitalen Alltags. Besonders perfide ist, dass viele Betroffene den Betrug erst bemerken, wenn es bereits zu spät ist – etwa wenn Geld abgebucht oder der Zugang zu einem Konto gesperrt wurde. Das Thema ist daher zentral im Kontext von Cybercrime, Identitätsdiebstahl und Social Engineering.

Merkmale / Typische Formen

  • E-Mails mit dringendem Handlungsaufruf („Ihr Konto wird gesperrt!“)
  • Gefälschte Webseiten, die aussehen wie die Login-Seite von Banken, Online-Shops oder Streaming-Diensten
  • SMS oder WhatsApp-Nachrichten mit vermeintlichen Paketinformationen oder Rechnungen
  • Telefonanrufe (sogenanntes „Vishing“) mit angeblichen Support-Mitarbeitern
  • Nachrichten auf Social Media mit Links zu dubiosen Gewinnspielen oder Videos

Ein Beispiel aus dem Alltag: Eine Nachricht im Namen einer bekannten Bank fordert zur sofortigen Verifikation des Kontos auf – mitsamt Link zu einer gefälschten Seite.

Beispiele aus der Praxis

  • Eine E-Mail im Namen von „Amazon“, die vorgibt, es habe ein Sicherheitsproblem gegeben – mit einem Link zu einer gefälschten Login-Seite
  • Eine SMS von „DHL“ mit dem Hinweis auf ein Paket, das angeblich nicht zugestellt werden konnte – samt Link zu einem „Zustellformular“
  • Eine WhatsApp-Nachricht mit einem Link zu einem angeblichen Geburtstagsgewinnspiel von „Lidl“
  • Ein Facebook-Kommentar unter einem viralen Video mit dem Hinweis auf einen „Skandal-Link“
  • Ein TikTok-Video mit einem QR-Code, der zu einem gefälschten Login-Portal führt

Folgen / Auswirkungen

  • Identitätsdiebstahl und finanzieller Schaden durch missbrauchte Daten
  • Infizierung von Geräten mit Schadsoftware
  • Verlust des Zugriffs auf Online-Konten
  • Verunsicherung und Vertrauensverlust in digitale Dienste
  • Erhöhter Aufwand für Unternehmen bei der Wiederherstellung von Sicherheitssystemen

Phishing hat auch eine gesellschaftliche Dimension: Es untergräbt das Vertrauen in digitale Kommunikation und fördert Unsicherheit im Umgang mit Technologien.

Schutz & Empfehlungen

  • Absender und URLs sorgfältig prüfen – auf Schreibfehler oder untypische Domain-Endungen achten
  • Keine Links in verdächtigen Nachrichten anklicken – stattdessen direkt zur offiziellen Website gehen
  • Zwei-Faktor-Authentifizierung aktivieren, wo verfügbar
  • Sicherheitssoftware aktuell halten und regelmäßig Updates durchführen
  • Betrugsversuche melden – z. B. bei der Polizei oder über Portale wie „Mimikama“ oder die Verbraucherzentrale

Hilfreiche Tools: URL-Checker wie VirusTotal, Browser-Erweiterungen für Phishing-Erkennung, Mail-Filter gegen Spam

Häufige Irrtümer / Missverständnisse

  • „Phishing erkennt man sofort“ – Tatsächlich werden die Tricks immer ausgeklügelter
  • „Nur ältere Menschen sind betroffen“ – Auch technikaffine Nutzer:innen sind gefährdet
  • „Ich bin vorsichtig, mich erwischt es nicht“ – Die Gefahr besteht für alle, auch bei größter Sorgfalt
  • Clickbait ist dasselbe wie Phishing“ – Clickbait ist reißerisch, aber nicht zwangsläufig betrügerisch

Weiterführende Links

Weitere Artikel bei Mimikama zu Phishing

Abgerufen von „https://www.wikikama.org/index.php?title=Phishing&oldid=1666