Phishing ist ein Akt der Täuschung oder der anderweitigen Erlangung persönlicher oder anderer vertraulicher Informationen - in der Regel finanzieller Art, z. B. Debit- oder Kreditkarten - oder von Kontopasswörtern über das Internet. Es gibt verschiedene Möglichkeiten, wie Cyberkriminelle versuchen, Betrug zu begehen, z. B. durch E-Mails, Textnachrichten oder Nachrichten in sozialen Medien oder durch gefälschte Webseiten.
Im Besonderen:
Cyberkriminelle nutzen häufig Phishing-Webseiten, die auch als gefälschte Webseiten bezeichnet werden, um Informationen von ahnungslosen Opfern zu erlangen. Gefälschte Webseiten sehen oft wie seriöse Webseiten aus, also musst du vorsichtig sein, um keine persönlichen Daten, wie z. B. Passwörter, preiszugeben! Zum Beispiel kann eine Webseite, die in Struktur und Aussehen der payzy Webseite ähnelt, dich auffordern, Kartendaten oder andere persönliche Daten einzugeben.
E-Mail-Phishing ist der Versuch, über E-Mail-Nachrichten an persönliche oder andere vertrauliche Informationen zu gelangen.
"Smishing" steht für SMS-Phishing. In diesem Fall wird eine SMS-Nachricht verschickt, in der der Benutzer aufgefordert wird, dringend eine Aktion durchzuführen, z. B. eine Webseite zu besuchen und persönliche Daten, z. B. Debitkartendaten oder Passwörter, anzugeben. Der Unterschied zum E-Mail-Phishing besteht darin, dass die Nachricht an das Telefon des Benutzers und nicht an sein E-Mail-Konto gesendet wird.
Angler-Phishing ist eine Täuschungstechnik, bei der Cyberkriminelle soziale Medien nutzen, um Nutzer zur Preisgabe persönlicher Informationen zu bewegen, indem sie sich in der Regel als Kundendienstvertreter ausgeben. Sie machen sich dabei die Tatsache zunutze, dass die meisten Unternehmen in den sozialen Medien vernetzt sind und sehr oft mit Nutzer-Kunden über soziale Medien kommunizieren, um einen schnelleren Service zu erhalten. Auch hier ist es das Ziel der Cyberkriminellen, an wichtige persönliche Daten des Nutzers zu gelangen, z. B. seine Kartendaten, oder eine Malware auf dem Gerät des Nutzers zu installieren.
Wie können Sie sich schützen?
Gehen Sie nicht auf Links, sondern geben Sie besser die URL ein.
Halten Sie die Version Ihres Browsers auf dem neuesten Stand.
Laden Sie keine Software herunter, die Sie per E-Mail oder SMS erhalten haben.
Senden Sie keine persönlichen Informationen.
Sei sehr vorsichtig, wenn Sie in einer E-Mail aufgefordert werden, persönliche Daten, Kontonummern oder Passwörter preiszugeben oder zu bestätigen. Payzy wird sich niemals nach Passwörtern fragen (weder per Telefon, noch per E-Mail oder über ein anderes Kommunikationsmittel).
Auch wenn die E-Mail, die Sie erhalten haben, echt zu sein scheint, ist es oft besser, das Unternehmen, das sich als Absender der Nachricht ausgibt, telefonisch zu kontaktieren, um seine Echtheit zu bestätigen.
Sei sehr vorsichtig, wenn Sie zu sofortigen Handlungen aufgefordert werden, z. B. Ihre persönlichen Daten sofort zu bestätigen, da sonst Ihr Konto gelöscht werden würde usw. In diesem Fall ist es das Ziel der Cyberkriminellen, zu verhindern, dass der Benutzer in der Lage ist, in Ruhe über seine Handlungen nachzudenken, sondern sofort zu reagieren, indem er tut, was verlangt wird.