Ratgeber

Dauerbrenner Phishing

Ein Artikel von , veröffentlicht am 04.09.2015, bearbeitet am26.02.2024

Phishing ist eine altbekannte Methode, die immer wieder in neuem Gewand auftaucht. Dabei werden Nutzer*innen durch gefälschte Nachrichten animiert, Zugangsdaten preiszugeben oder Schadprogramme zu installieren. Welche Maschen es gibt und wie du sie erkennst, erklären wir hier.

Das ist Phishing

Beim Phishing durchforsten Cyberkriminelle das Internet nach Mobilnummern und E-Mail-Adressen, zum Beispiel von Verkaufsplattformen, Kleinanzeigen, Jobbörsen, Dating-Portalen oder verwenden gestohlene Datensätze, die im Darknet verkauft werden. An diese Nummern und Adressen verschicken sie dann Nachrichten, die einen Link zu einer Webseite enthalten.

Oft geben sie sich als Nachrichten von deiner Bank, von Paketdiensten wie DHL oder vom Internet-Provider aus. Wer auf den Link klickt, landet auf einer Webseite des Angreifers. Diese Seite kann so aussehen, wie die Login-Seite deiner Bank oder der DHL und fordert dich unter irgendeinem Vorwand dazu auf, deine Zugangsdaten einzugeben. Folgt man der Aufforderung, haben Kriminelle Zugang zum betreffenden Konto.

Alternativ wirst du dazu aufgefordert, eine App herunterzuladen und zu installieren. Diese Apps können sich zum Beispiel als App der DHL zum Verfolgen deiner Lieferung, als Update deiner Facebook-App oder als Sicherheitszertifikat deiner Bank ausgeben. Folgst du der Aufforderung, hast du dir selbst ein Schadprogramm installiert.

Oft ist Phishing der erste Schritt eines mehrstufigen Angriffs. So kann das Schadprogramm im ersten Schritt nur das Kontaktverzeichnis des Opfers durchgehen und dann eine gezielte Phising-Kampagne von diesem Gerät aus auf Nummern aus dem Adressbuch starten. Weil diese Nachrichten dann von einer bekannten Person stammen, ist die Erfolgsrate viel höher.

Was Schadprogramme sind und wie sie auf Mobilgeräte gelangen, erklären wir im Text Schadprogramme auf dem Handy.

Wer, wo, wann?

Phishing ist weit verbreitet und wird per SMS, aber auch per E-Mail, Messenger, Instagram, Facebook und sogar über Kalendereinträge praktiziert. Besonders oft werden Nachrichten von Amazon, PayPal und DHL gefälscht. Auch angebliche Nachrichten von WhatsApp, zum Beispiel mit "Ihr Konto wird Kostenpflichtig", vermeintliche Gutscheine oder Nachrichten, die angeblich von der Polizei stammen, sind häufig.

Beliebt ist beim Phishing auch das Spiel mit der Angst: So kann ein Link dich auf eine bösartige Webseite führen, auf der du vor einem angeblichen Virenbefall gewarnt wirst. Mit Nachrichten wie: "Dein Gerät ist infiziert und wird schwer beschädigt - lade sofort einen Virenscanner herunter" wird dir ein Link zu einem Virenscanner präsentiert, der dann die eigentliche Schadsoftware enthält. Ähnlich funktionierten Phishing-Nachrichten von angeblichen Hackern, die behaupten, Zugriff auf dein Gerät zu haben oder dich beim Pornokonsum gefilmt zu haben.

Das kannst du tun

Klicke niemals auf Links von unaufgefordert zugeschickten Nachrichten per Mail, SMS, Messenger oder aus sozialen Netzwerken. Lade niemals etwas herunter, das dir auf Seiten angeboten wird, die du über solche Links erreicht hast.

Achte auf die Absenderadresse. Enthält sie kryptische Namen und Zeichenfolgen wie zum Beispiel "adebolajibolaji@xxx" oder "xxx@infymailz.info"? Dann solltest du misstrauisch werden.

Wenn du über einen solchen Link auf einer Seite landest, die angeblich der Firma xy gehört, dann kannst du eine Fälschung an der Internetadresse erkennen. Achte dabei auf Tippfehler, Bindestriche, oder ungewöhnliche Endungen wie zum Beispiel .to oder .tz. Im Zweifel tippst du den Firmennamen in eine Suchmaschine, und rufst die Seite dann aus den Suchergebnissen auf.

Greif zum Telefonhörer: Wenn du seltsame Nachrichten von Bekannten bekommst, dann ruf doch einfach mal an. Vor allem, wenn Bekannte behaupten, sie hätten eine neue Telefonnummer oder brauchen dringend einen Code, den du eben per SMS bekommen hast. Genauso bei seltsamen Aufforderungen deiner Bank oder Krankenkasse.

Sonderfall homographisches Phishing

Achtung: Beim sogenannten homographischen Phishing sind die gefälschten Webadressen mit bloßem Auge nicht zu erkennen. Dabei werden sogenannte Unicode-Zeichen verwendet, die für das Auge genauso aussehen, wie ein bestimmter Buchstabe, vom Computer aber als etwas anderes gelesen werden. So kann es passieren, dass Sie zum Beispiel die Adresse www.apple.com lesen, diese aber trotzdem nicht Apple gehört.

Wie Internetadressen aufgebaut sind, und wie du Fälschungen erkennst, erklärt die TU Darmstadt auf der Projektseite NoPhish in acht einfachen Schritten. Zu dem Projekt gehört auch eine App, mit der du trainieren kannst, Phishing-Adressen zu erkennen.

 

Danke für deinen Besuch. Bevor du uns verlässt…

Folg uns doch auf Mastodon oder auf Instagram! Jede Woche Updates zu Smartphones und Umwelt aus der mobilsicher-Redaktion.

Kennst du schon unseren Newsletter? Einmal im Monat schicken wir dir aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Messenger-Spam mit Link: „Bist du das?“

Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten "Bist du das?" und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.

Mehr
Ratgeber 

Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen

Viele Länder nutzen im Kampf gegen die Corona-Epidemie Handydaten, um Infizierte zu überwachen und Kontaktpersonen zu ermitteln. Auch in Deutschland wird der Ruf nach solchen Methoden lauter. Zeit, sich die Vorreiter näher anzusehen – samt Risiken und Nebenwirkungen.

Mehr
Ratgeber 

Das Datenschutz-Symbol bei iOS 11.3

Vielleicht ist es Ihnen schon aufgefallen: Seit iOS 11.3 taucht ein neues Symbol auf, wenn Sie bestimmte Apple-Apps das erste Mal starten. iOS signalisiert damit, dass die App persönliche Daten von Ihrem Gerät abfragt. Wir erklären, was hinter dem Symbol steckt und für welche Apps es gilt.

Mehr
YouTube-Video 

Handy-Kostenfallen: Mit 3 Tipps sind Sie sicher | mobil & safe

Mit dem Handy etwas gekauft, obwohl man gar nicht wollte - das ist schnell passiert! Zum Beispiel durch ungewollte Abos oder versteckte Kosten in Apps. Wir haben 3 einfache Tipps, wie Sie mit dem Handy nicht mehr in Kostenfallen tappen.

Ansehen