Phishing und Pharming
Typische Computerangriffe werden über Phishing und Pharming vorbereitet.
Phishing meint den Passwortdiebstahl per Internet. Er erfolgt meist per E-Mail. Phishing-E-Mails sind als seriöse Nachricht z.B. einer Bank getarnt und fordern den Empfänger oder die Empfängerin auf, persönliche Daten, Passwörter oder PINs zu aktualisieren. Mit den Daten können die Betrügerinnen und Betrüger dann ungehindert die Konten plündern. Dies ist eine der häufigsten Spielarten der Online-Kriminalität. Jeder einzelne Vorstoß kann mehrere Millionen Internetnutzerinnen und -nutzer erreichen.
Beim Spear-Phishing wird das Opfer gezielt ausgewählt. Das können auch Sie sein! Alle Hierarchie-Ebenen von der Sachbearbeitung und Assistenz bis zur Leitungsebene stehen im Fokus.
Beim Pharming besteht der Angriff darin, eine in den Browser eingegebene Internetadresse unbemerkt auf eine andere Seite umzulenken. Obwohl Sie die korrekte Internetadresse eingetippt haben, erfolgt beim Aufruf der Webseite eine automatische Umleitung auf die Seite des Angreifers! Dort lauern dann Viren oder man will Ihre Kontozugangsdaten unberechtigt abfragen.
So verhalten Sie sich richtig:
- Geben Sie niemals geheime Daten wie Passwörter, Kontodaten, PIN oder TAN nach Aufruf eines Links aus einer E-Mail ein.
- Passwörter, PIN und TAN sollten Sie nur auf den Original-Servern des Kreditinstituts eingeben - am Besten immer die Internet-Adresse eintippen!
- Achten Sie bei der Adresse auf die richtige Schreibweise.
- Achtung: Bankangestellte fragen Sie niemals nach Ihrem Passwort oder fordern Sie per E-Mail zur Aktualisierung Ihrer persönlichen Daten auf!
- Überprüfen Sie dazu gegebenenfalls die Gültigkeit des Web-Server-Zertifikats
Wie Sie für eine Web-Adresse die Gültigkeit des Web-Server-Zertifikats überprüfen können, erfahren Sie in der Lektion Internet.
Phishing = Passwortdiebstahl per E-Mail
Pharming = Umlenkung einer häufig genutzten Internetseite auf eine böswillig veränderte