Phishing ist eine Form von Cybercrime. Der Begriff «Phishing» setzt sich aus dem englischen Wort to fish (deutsch: angeln) und dem Wort «Password» (Passwort) zusammen. Dies ist eine Anspielung darauf, dass Betrüger sensible Daten wie Passwörter oder Bankdaten «angeln». Oft werden Phishing-E-Mails täuschend echt gestaltet, um den Eindruck zu erwecken, dass sie von bekannten Unternehmen, Ihrem Vorgesetzten oder sogar von Arbeitskolleginnen und Arbeitskollegen stammen. Sie enthalten häufig überzeugende Argumente und dringende Aufforderungen, um den Empfänger dazu zu bringen, persönliche Daten preiszugeben oder auf schädliche Links zu klicken.
Ein typisches Beispiel für eine Phishing-E-Mail ist eine Nachricht, die Sie dazu drängt, Ihr Passwort zu ändern, und einen Link zu einer fragwürdigen Website enthält, auf der Sie aufgefordert werden, Ihre Anmeldedaten erneut einzugeben. Wenn Sie darauf klicken und Ihre Daten eingeben, gelangen diese direkt in die Hände der Angreifer. Das kann dazu führen, dass sensible Informationen abgefangen werden oder Konten und Profile in Ihrem Namen geändert, erstellt oder gelöscht werden. Angreifer nutzen dabei gezielt aktuelle Themen wie Energiekrisen, Kriege oder Pandemien, um Phishing-E-Mails zu versenden und ahnungslose Opfer zu täuschen.
Phishing-Mails können unterschiedliche Aussagen enthalten, um Empfänger zu verunsichern und zur Preisgabe persönlicher Daten oder zum Öffnen schädlicher Links zu verleiten. Enthält eine E-Mail in Ihrem Postfach eine der folgenden Aufforderungen, sollten bei Ihnen die Alarmglocken läuten:
- «Ihre Zugangsdaten müssen dringend aktualisiert werden»
- «Ihr Konto wurde gesperrt»
- «Sie haben ein Gewinnspiel über 1’000’000 EUR gewonnen»
- «Ihre sofortige Handlung wird benötigt»
In solchen Phishing-E-Mails werden häufig Anmeldedaten wie Benutzernamen und Passwörter oder persönliche Informationen wie Telefonnummern und Adressen abgefragt. Oft enthalten sie zudem die Aufforderung, einen Anhang zu öffnen, meist eine «.docx»-Datei oder ein anderes schädliches Dokument. Seien Sie jedoch auch bei PDF-Dateien vorsichtig. Diese gelten fälschlicherweise als sicher, können aber ebenfalls Schadsoftware enthalten.
Unterschied zu Spam?
Der Unterschied zwischen Phishing-Mails und Spam-Mails ist relativ einfach: Phishing-Mails werden gezielt mit betrügerischer Absicht versendet, um Schaden anzurichten oder Daten zu stehlen. Spam-Mails enthalten hingegen meist Werbung oder andere kommerzielle Inhalte. Dennoch ist auch bei Spam-Mails Vorsicht geboten, da sie häufig Links zu dubiosen Websites enthalten. Öffnen Sie daher keine Links in Spam-Mails und reagieren Sie nur nach sorgfältiger Prüfung.
Was ist Cybercrime?
Cyberkriminalität ist heute leider weit verbreitet. Möglicherweise haben Sie in den Medien davon gelesen oder sind selbst bereits betroffen gewesen.
Cybercrime bezeichnet Straftaten, die mithilfe von Computern und dem Internet begangen werden. Dazu zählen alle illegalen Aktivitäten, die über digitale Technologien und Netzwerke ausgeführt werden, unter anderem:
Identitätsdiebstahl: Illegale Nutzung persönlicher Daten wie Name, Adresse oder Kreditkarteninformationen.
Phishing: Der Versuch, sensible Informationen wie Passwörter oder Finanzdaten über gefälschte E-Mails, Websites oder Nachrichten zu erlangen.
Malware: Schadsoftware, die entwickelt wurde, um Computer oder Netzwerke zu infiltrieren, Daten zu stehlen oder zu beschädigen.
Ransomware: Eine Form von Malware, die Systeme verschlüsselt und Lösegeld für die Freigabe fordert.
Distributed-Denial-of-Service-(DDoS)-Angriffe: Angriffe, bei denen Server durch eine grosse Anzahl gleichzeitiger Anfragen überlastet werden.
Das Thema betrifft uns alle. Täglich werden Millionen von Phishing-E-Mails versendet, und oft reicht bereits ein einziger Klick, um erheblichen Schaden zu verursachen.