Das Phishing (Zusammenziehung der englischen Worte « fishing », auf Deutsch Fischen, und « phreaking », eine Bezeichnung für das Hacken von Telefonleitungen), », ist eine Betrugstechnik, die von Computer-Hackern verwendet wird, um an Informationen (meistens Bankdaten) von Internet-Usern zu kommen.
Das Phishing ist eine Technik des « Social Engineering » es besteht also nicht darin, eine Schwäche des Computers auszunützen, sondern die « Schwachstelle Mensch », indem die User durch E-Mails hinters Licht geführt werden, die den Anschein haben, von einer vertrauenswürdigen Institution zu kommen, meist einer Bank oder einer Handelshomepage.
Im von den Hackern versendeten Mail wird vorgegeben, es stamme von einer Firma (Bank, Online-Shop, etc.) und der User wird gebeten, sich online zu verbinden, über einenHypertext-Link um Informationen, die sie betreffen, auf den neuesten Stand zu bringen, und zwar im Formular einer gefälschten Website, die dem Original nachempfunden ist. Oft ist der Vorwand ein Service-Update, ein Eingriff des technischen Hilfsdienstes, etc.
Werden die E-Mail Adressen zufällig im Internet gesammtelt, ergeben die so versandten Nachrichten oft wenig Sinn, da der User kein Kunde der Bank ist, von der die Nachricht anscheinend stammt. Aber bei der großen Menge an versandten Mails kommt es vor, dass einer der Empfänger wirklich Kunde der jeweiligen Bank ist.
Über das Formular gelingt es den Hackern dann, die IDs und Passwörter der User zu bekommen, oder auch persönliche Daten oder Bankdaten (Kundennummer, Kontonummer, etc.)
Mit diesen Daten sind die Hacker im Stande, direkt Geld auf ein anderes Konto zu überweisen, oder über Umwege an die nötigen Daten zu kommen, indem sie die so gesammelten persönlichen Daten schlau einsetzen.
Wenn Sie eine Nachricht von einer Bank oder einem Online-Shop erhalten, sollten Sie sich zunächst die folgenden Fragen stellen :
Außerdem sollte man sich an folgende Ratschläge halten :
