Phishing - Internetbetrug mit gefälschten Websites und Mails

Phishing ist eine Art von Betrug, bei der Betrüger versuchen, vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkarteninformationen von Internetnutzern zu erlangen, indem sie sich als vertrauenswürdige Personen oder Unternehmen ausgeben.

Dies geschieht in der Regel über E-Mails, die gefälschte Links enthalten, die zu gefälschten Websites führen, die wiederum wie echte Websites aussehen und sich verhalten, um Nutzer dazu zu bringen, ihre Informationen einzugeben. Es ist wichtig, vorsichtig zu sein, wenn man im Internet unterwegs ist, und im Zweifelsfall immer den Rat von vertrauenswürdigen Quellen einholen, bevor man vertrauliche Informationen weitergibt.

Wie schützt man sich vor Phishing?

Um sich vor Phishing zu schützen, gibt es einige einfache Schritte, die man beachten kann:

Seien Sie misstrauisch gegenüber E-Mails, die von unbekannten Absendern stammen oder merkwürdig aussehen. Ignorieren Sie solche E-Mails oder löschen Sie sie, ohne auf den Link zu klicken.
Klicken Sie nicht auf Links in E-Mails, die verdächtig erscheinen, sondern geben Sie stattdessen die URL-Adresse der Website manuell in die Adresszeile Ihres Browsers ein. So stellen Sie sicher, dass Sie tatsächlich die Website besuchen, die Sie besuchen möchten.
Achten Sie auf die URL-Adresse der Website, die Sie besuchen. Gefälschte Websites können zwar wie echte Websites aussehen, aber ihre URL-Adresse wird oft anders lauten. Vergleichen Sie die URL-Adresse mit der echten Adresse der Website, um sicherzustellen, dass Sie tatsächlich auf der richtigen Seite sind.
Installieren Sie eine vertrauenswürdige Antivirus-Software und halten Sie sie immer auf dem neuesten Stand. Solche Software kann erkennen, ob eine E-Mail oder eine Website gefälscht ist, und Sie vor möglichen Bedrohungen schützen.
Geben Sie niemals vertrauliche Informationen wie Benutzernamen, Passwörter oder Kreditkarteninformationen auf verdächtigen Websites ein, auch wenn sie echt aussehen. Wenn Sie dazu aufgefordert werden, solche Informationen einzugeben, verlassen Sie die Seite und informieren Sie das Unternehmen, das die Website betreibt, um sicherzustellen, dass es sich nicht um eine gefälschte Seite handelt.
Informieren Sie sich über die neuesten Phishing-Methoden und -Techniken, damit Sie immer auf dem Laufenden sind und wissen, worauf Sie achten müssen, um sich vor Betrügern zu schützen.

Beispiele für bekannte Phishing-Angriffe und -Kampagnen

In den letzten Jahren gab es zahlreiche Phishing-Angriffe, die immer wieder für Aufsehen sorgten. Im folgenden einige anschauliche Beispiele:

Google Docs Phishing-Angriff: Im Jahr 2017 wurde eine Phishing-Kampagne veröffentlicht, bei der Nutzer dazu aufgefordert wurden, auf einen Link zu klicken, der sie zu einer gefälschten Google Docs-Seite führte. Sobald sie sich auf der Seite anmeldeten, wurden ihre Anmeldeinformationen gestohlen. Gerade bei Cloud-Formularen, egal ob von Google oder Microsoft, sollte immer der Urheber klar ersichtlich und nachvollziehbar sein.
Netflix Phishing-Angriff: Im Jahr 2018 wurde eine Phishing-Kampagne veröffentlicht, bei der Nutzer dazu aufgefordert wurden, ihre Netflix-Anmeldeinformationen auf einer gefälschten Netflix-Website einzugeben. Sobald sie ihre Anmeldeinformationen eingaben, wurden sie gestohlen.
„Sie haben eine neue Sprachnachricht“ Phishing-Angriff: Diese Phishing-Kampagne fordert Nutzer auf, auf einen Link zu klicken, der sie zu einer gefälschten Voicemail-Anmeldeseite führt, auf der sie ihre Anmeldeinformationen eingeben sollen.
„Aktualisieren Sie Ihre Kontoinformationen“ Phishing-Angriff: Diese Phishing-Kampagne fordert Nutzer auf, ihre Anmeldeinformationen auf einer gefälschten Website zu aktualisieren, indem sie vorgeben, dass das Konto des Nutzers deaktiviert wird, wenn sie nicht handeln.

Die Arten der Phishing-Angriffe ähneln sich alle sehr stark. Mittlerweile erfolgt bei den meisten Anbietern eine zweistufige Verifikation vor der Eingabe von persönlichen Daten. Als Merksatz sollte für Endwender immer gelten: Wenn ein genutzter Online-Dienst, wie etwa ein Online-Shop, nach persönlichen Daten fragt, besuchen Sie immer direkt die Webseite und nicht über den Link in der E-Mail.

« Zurück zur Übersicht

Cookie	Dauer	Beschreibung
__cf_bm	30 minutes	Dieses Cookie wird von Cloudflare gesetzt und dient der Unterstützung des Cloudflare Bot Managements.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Dieser Cookie wird vom GDPR Cookie Consent Plugin gesetzt und dient dazu, die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" zu erfassen.
cookielawinfo-checkbox-analytics	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Analytics" zu speichern.
cookielawinfo-checkbox-functional	11 months	Das Cookie wird durch die GDPR-Cookie-Zustimmung gesetzt, um die Zustimmung des Benutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
cookielawinfo-checkbox-necessary	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies der Kategorie "Notwendig" zu speichern.
cookielawinfo-checkbox-others	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Andere" zu speichern.
cookielawinfo-checkbox-performance	11 months	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt. Das Cookie wird verwendet, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Leistung" zu speichern.
CookieLawInfoConsent	1 year	Zeichnet den Standard-Schaltflächenstatus der entsprechenden Kategorie und den Status der CCPA auf. Es funktioniert nur in Koordination mit dem primären Cookie.
elementor	never	Dieses Cookie wird vom WordPress-Theme der Website verwendet. Es ermöglicht dem Eigentümer der Website, den Inhalt der Website in Echtzeit zu implementieren oder zu ändern.
viewed_cookie_policy	11 months	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt und wird verwendet, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.

Cookie	Dauer	Beschreibung
bcookie	2 years	LinkedIn setzt dieses Cookie von LinkedIn-Share-Buttons und Anzeigen-Tags, um die Browser-ID zu erkennen.
bscookie	2 years	LinkedIn setzt dieses Cookie, um durchgeführte Aktionen auf der Website zu speichern.
lang	session	LinkedIn setzt dieses Cookie, um sich die Spracheinstellung eines Benutzers zu merken.
lidc	1 day	LinkedIn setzt das lidc-Cookie, um die Auswahl des Rechenzentrums zu erleichtern.
UserMatchHistory	1 month	LinkedIn setzt dieses Cookie für die Synchronisierung der LinkedIn Ads ID.

Cookie	Dauer	Beschreibung
_ga	2 years	Das _ga-Cookie, das von Google Analytics installiert wird, berechnet Besucher-, Sitzungs- und Kampagnendaten und verfolgt auch die Nutzung der Website für den Analysebericht der Website. Das Cookie speichert Informationen anonym und weist eine zufällig generierte Nummer zu, um eindeutige Besucher zu erkennen.
_ga_DRTYFQM2KE	2 years	Dieser Cookie wird von Google Analytics installiert, um Seitenaufrufe zu speichern und zu zählen.
_gat_UA-28041458-15	1 minute	Eine Variante des _gat-Cookies, das von Google Analytics und Google Tag Manager gesetzt wird, um Website-Besitzern zu ermöglichen, das Besucherverhalten zu verfolgen und die Leistung der Website zu messen. Das Musterelement im Namen enthält die eindeutige Identitätsnummer des Kontos oder der Website, auf die es sich bezieht.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Das von Google Analytics installierte _gid-Cookie speichert Informationen darüber, wie Besucher eine Website nutzen, und erstellt einen Analysebericht über die Leistung der Website. Zu den gesammelten Daten gehören die Anzahl der Besucher, ihre Quelle und die Seiten, die sie anonym besuchen.
_lfa	2 years	Dieser Cookie wird vom Anbieter Leadfeeder gesetzt, um die IP-Adresse von Geräten zu identifizieren, die die Website besuchen, damit mehrere Nutzer, die von derselben IP-Adresse kommen, erneut angesprochen werden können.
_lfa_test_cookie_stored	past	Wird im Zusammenhang mit Account-Based-Marketing (ABM) verwendet. Das Cookie registriert Daten wie IP-Adressen, die auf der Website verbrachte Zeit und die Seitenanfragen für den Besuch. Dies wird für das Retargeting von mehreren Benutzern verwendet, die von den gleichen IP-Adressen stammen. ABM erleichtert in der Regel B2B-Marketingzwecke.
CONSENT	2 years	YouTube setzt dieses Cookie über eingebettete YouTube-Videos und registriert anonyme statistische Daten.

Cookie	Dauer	Beschreibung
_fbp	3 months	Dieses Cookie wird von Facebook gesetzt, um nach dem Besuch der Website entweder auf Facebook oder auf einer digitalen Plattform, die von Facebook-Werbung unterstützt wird, Werbung anzuzeigen.
fr	3 months	Facebook setzt dieses Cookie, um Nutzern relevante Werbung zu zeigen, indem es das Nutzerverhalten im gesamten Web auf Websites verfolgt, die mit dem Facebook-Pixel oder dem Facebook Social Plugin ausgestattet sind.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Ein Cookie, das von YouTube gesetzt wird, um die Bandbreite zu messen, die bestimmt, ob der Nutzer die neue oder die alte Playeroberfläche erhält.
YSC	session	Das YSC-Cookie wird von Youtube gesetzt und dient dazu, die Aufrufe von eingebetteten Videos auf Youtube-Seiten zu verfolgen.

Cookie	Dauer	Beschreibung
AnalyticsSyncHistory	1 month	Mit diesem Cookie wird gespeichert, wann eine Synchronisierung mit dem Cookie „lms_analytics cookie“ stattgefunden hat.
li_gc	2 years	Mit diesem Cookie wird die Einwilligung von Gästen zur Verwendung von nicht zwingend erforderlichen Cookies gespeichert.
ln_or	1 day	No description

Phishing – Internetbetrug mit gefälschten Websites und Mails

Wie schützt man sich vor Phishing?

Beispiele für bekannte Phishing-Angriffe und -Kampagnen

Sie haben Fragen?