Phishing versucht, Sie dazu zu bringen, vertrauliche Informationen an unbekannte Dritte (Cyberkriminelle) weiterzugeben.
Typischerweise erhalten Sie eine E-Mail, die von einer seriösen Organisation zu kommen scheint, zum Beispiel von:
- Banken
- Sozialen Netzwerken (Facebook, Twitter)
- Online-Spielen
- Online-Diensten mit Zugriff auf Ihre Finanzdaten (z. B. iTunes, Buchhaltungsdienstleiter)
- Abteilungen in Ihrem eigenen Unternehmen (z. B. vom technischen Support-Team, vom Systemadministrator, Helpdesk)
Zum Schutz gegen Phishing-Angriffe sollten Sie es grundsätzlich vermeiden, Links in E-Mail-Nachrichten anzuklicken. Geben Sie stattdessen manuell die Adresse der Website in das Adressfeld ein und navigieren Sie von dort weiter zur gewünschten Unterseite, oder rufen Sie die Seite über ein Lesezeichen oder einen Favoritenlink auf. Phishing-E-Mails können auch Anhänge enthalten, die beim Öffnen das System infizieren können.
Viele Phishing-E-Mails können mit einer Anti-Phishing-Software blockiert werden.
Quelle: Sophos