Phishing

Phishing – ein Kunstwort, das sich aus den Worten "Passwort" und " Fishing" zusammensetzt – wird von Kriminellen im Internet eingesetzt, um an Ihre Zugangsdaten für das Online-Banking oder andere Dienste zu kommen.

Dazu werden zum Beispiel E-Mails verschickt, die einen Link enthalten sowie einen Vorwand, der Sie zum Klick auf den Link verleiten soll. Dieser Link leitet Sie jedoch nicht, wie in der E-Mail angegeben, auf die Webseite eines Bankinstitutes weiter, sondern auf eine Fälschung dieser Webseite. Auf den ersten Blick erkennt man die Fälschung meist nicht als solche, da sie oft exakt dem Original nachempfunden ist. Auf der Webseite werden Sie dann aufgefordert, Ihre Zugangsdaten und, je nach verwendetem Verfahren Ihrer Bank, auch eine TAN einzugeben bzw. eine „Test“-Überweisung durchzuführen.

  • Die gefälschte Webseite erkennen Sie an der Adressleiste. Folgen Sie am besten nie einem Link zu Ihrer Bank-Webseite, sondern rufen Sie diese immer direkt oder mittels eines selbst erstellten Lesezeichens im Browser auf.
  • Verlassen Sie sich nicht auf die Echtheit einer E-Mail, nur weil Sie namentlich angesprochen werden. Mittlerweile wird auch in Phishing- bzw. Spear-Phishing-Mails die korrekte Anrede verwendet.
  • Seien Sie immer auf Phishing-Versuche vorbereitet, denn diese kommen nicht nur per E-Mail, sondern können auch durch gekaperte Social-Media-Profile verteilt werden, also in diesem Fall von Ihren Freundinnen und Freunden.
  • Sie können sich jedoch sicher sein: Ihre Bank wird Sie nie per E-Mail dazu auffordern, Ihre Zugangsdaten über eine Internetseite bekanntzugeben. Gehen Sie im Zweifelsfall in Ihre Bankfiliale oder rufen Sie bei Ihrer Bank an, sollten Sie unsicher sein. Ignorieren Sie derartige E-Mails einfach und löschen Sie diese am besten sofort.

Weitere Informationen

Letzte Aktualisierung: 8. Oktober 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria