Phishing Definition

Was ist Phishing?

Phishing ist vergleichbar mit dem Angeln in einem See, aber anstatt zu versuchen, Fische zu fangen, versuchen Phisher, Ihre persönlichen Daten zu stehlen. Sie verschicken E-Mails, die scheinbar von seriösen Websites wie eBay, PayPal oder anderen Bankinstituten stammen. In den E-Mails heißt es, dass Ihre Daten aktualisiert oder bestätigt werden müssen, und Sie werden aufgefordert, Ihren Benutzernamen und Ihr Passwort einzugeben, nachdem Sie auf einen in der E-Mail enthaltenen Link geklickt haben. In einigen E-Mails werden Sie aufgefordert, noch mehr Informationen einzugeben, z. B. Ihren vollständigen Namen, Ihre Adresse, Telefonnummer, Sozialversicherungsnummer und Kreditkartennummer. Aber selbst wenn Sie die gefälschte Website besuchen und nur Ihren Benutzernamen und Ihr Kennwort eingeben, kann der Phisher Zugang zu weiteren Informationen erhalten, indem er sich einfach bei Ihrem Konto anmeldet.

Phishing ist ein Betrug, den Betrüger anwenden, um persönliche Informationen von ahnungslosen Benutzern zu sammeln. Die gefälschten E-Mails sehen oft erstaunlich legitim aus, und auch die Webseiten, auf denen Sie aufgefordert werden, Ihre Daten einzugeben, können echt aussehen. Anhand der URL im Adressfeld können Sie jedoch erkennen, ob die Seite, zu der Sie geleitet werden, gültig ist oder nicht. Wenn Sie beispielsweise eine Webseite von eBay besuchen, sollte der letzte Teil des Domainnamens mit „ebay.com“ enden. Daher sind „http://www.ebay.com“ und „http://cgi3.ebay.com“ gültige Webadressen, aber „http://www.ebay.validate-info.com“ und „http://ebay.login123.com“ sind falsche Adressen, die von Phishern verwendet werden können. Wenn die URL eine IP-Adresse wie 12.30.229.107 anstelle eines Domänennamens enthält, können Sie fast sicher sein, dass jemand versucht, Ihre persönlichen Daten zu ergaunern.

Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Daten zu aktualisieren, und Sie glauben, dass sie gültig sein könnte, gehen Sie auf die Website, indem Sie die URL in das Adressfeld Ihres Browsers eingeben, anstatt auf den Link in der E-Mail zu klicken. Rufen Sie zum Beispiel „https://www.paypal.com“ auf, anstatt auf den Link in einer E-Mail zu klicken, die von PayPal zu stammen scheint. Wenn Sie aufgefordert werden, Ihre Daten zu aktualisieren, nachdem Sie die Webadresse manuell eingegeben und sich angemeldet haben, war die E-Mail wahrscheinlich legitim. Wenn Sie jedoch nicht aufgefordert werden, Ihre Daten zu aktualisieren, handelt es sich höchstwahrscheinlich um eine gefälschte E-Mail, die von einem Phisher versandt wurde.

Die meisten seriösen E-Mails sprechen Sie zu Beginn der Nachricht mit Ihrem vollen Namen an. Wenn Sie Zweifel an der Echtheit der E-Mail haben, seien Sie klug und geben Sie Ihre Daten nicht ein. Selbst wenn Sie glauben, dass die Nachricht echt ist, können Sie durch Befolgung der oben genannten Richtlinien verhindern, dass Phisher Ihre persönlichen Daten weitergeben.

Die Definition von Phishing auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur Phishing-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.