Phishing und Pharming

Typische Computerangriffe werden über Phishing und Pharming vorbereitet.

Phishing meint den Passwortdiebstahl per Internet. Er erfolgt meist per E-Mail. Phishing-E-Mails sind als seriöse Nachricht z.B. einer Bank getarnt und fordern den Empfänger oder die Empfängerin auf, persönliche Daten, Passwörter oder PINs zu aktualisieren. Mit den Daten können die Betrügerinnen und Betrüger dann ungehindert die Konten plündern. Dies ist eine der häufigsten Spielarten der Online-Kriminalität. Jeder einzelne Vorstoß kann mehrere Millionen Internetnutzerinnen und -nutzer erreichen.

Beim Spear-Phishing wird das Opfer gezielt ausgewählt. Das können auch Sie sein! Alle Hierarchie-Ebenen von der Sachbearbeitung und Assistenz bis zur Leitungsebene stehen im Fokus.

Beim Pharming besteht der Angriff darin, eine in den Browser eingegebene Internetadresse unbemerkt auf eine andere Seite umzulenken. Obwohl Sie die korrekte Internetadresse eingetippt haben, erfolgt beim Aufruf der Webseite eine automatische Umleitung auf die Seite des Angreifers! Dort lauern dann Viren oder man will Ihre Kontozugangsdaten unberechtigt abfragen.

Achtung

So verhalten Sie sich richtig:

  • Informieren Sie sich über die ITMC Meldeseite über die aktuellsten Phishing-Warnungen. Falls eine verdächtige (Phishing-)E-Mail als noch unbekannt erscheint, informieren Sie das SIC oder den Service Desk des ITMC darüber. Bereits bekannte Phishing-Mails sollten gelöscht werden.
  • Achten Sie immer auf den “Wer-Bereich” eines Web-Links, bevor Sie auf ihn klicken. Wie Sie den Wer-Bereich einer URL identifizieren, erfahren Sie im No-Pish-Video der Forschungsgruppe SECUSO.
  • Geben Sie niemals geheime Daten wie Passwörter, Kontodaten, PIN oder TAN nach Aufruf eines Links aus einer E-Mail ein.
  • Passwörter, PIN und TAN sollten Sie nur auf den Original-Servern des Kreditinstituts eingeben - am besten immer die Internet-Adresse eintippen!
  • Achten Sie bei der Adresse auf die richtige Schreibweise.
  • Achtung: Bankangestellte fragen Sie niemals nach Ihrem Passwort oder fordern Sie per E-Mail zur Aktualisierung Ihrer persönlichen Daten auf!
  • Überprüfen Sie dazu gegebenenfalls die Gültigkeit des Web-Server-Zertifikats
  • Weitere Tipps zum richtigen Umgang mit Phishing Angriffsversuchen stehen Ihnen in unserem Web-Angebot zur Verfügung

Wie Sie für eine Web-Adresse die Gültigkeit des Web-Server-Zertifikats überprüfen können, erfahren Sie später.

Gut zu wissen

Phishing = Passwortdiebstahl per E-Mail

Pharming = Umlenkung einer häufig genutzten Internetseite auf eine böswillig veränderte