Phishing, Vishing, Smishing

Phishing

Mittels Phishing versuchen Kriminelle, die Opfer zu verleiten, ihre Passwörter und weitere persönliche Informationen anzugeben.

Mittels Phishing versuchen Betrüger, an vertrauliche Daten von ahnungslosen Nutzerinnen und Nutzern zu gelangen. Dabei kann es sich beispielsweise um Zugangsdaten von E-Mail-Konten, Online-Auktionsanbietern oder um Kreditkartendaten handeln. Die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus, indem sie ihnen E-Mails mit gefälschten Absender-Adressen zustellen. In den E-Mails wird das Opfer beispielsweise darauf hingewiesen, dass seine Kontoinformationen und Zugangsdaten (z. B. Benutzernamen und Passwort) nicht mehr sicher oder aktuell seien und es diese unter dem in der E-Mail aufgeführten Link ändern solle. Der Link führt dann allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters, sondern auf eine vom Betrüger identisch aufgesetzte Webseite.

Vishing

Ein anderer Weg, um an sensible Daten zu kommen, ist das so genannte Vishing («Voice» und «Phishing»). Beim Vishing werden Opfer mündlich, meist am Telefon, zu Handlungen aufgefordert, von denen sie glauben, sie seien in ihrem Interesse.

Vishing-Versuche sind vielfach schwer zu erkennen. So können Anrufer beispielsweise die angezeigte Telefonnummer beliebig fälschen (Spoofing). Dies erschwert die Identifikation des Anrufers, wenn beispielsweise eine bekannte oder vertrauenswürdige Nummer eingeblendet wird. Die Betroffenen merken oft erst nach Preisgabe ihrer Anmeldeinformationen, dass die Person am anderen Ende der Telefonleitung ein Betrüger oder eine Betrügerin ist. Es gibt jedoch einige Warnzeichen, die beim Erkennen potentieller Betrügereien hilfreich sind:

  • In vielen Fällen bezeichnen sich die Anrufer selbst als Experten oder Profis auf ihrem Gebiet. Sie geben sich als Computertechniker, Bankiers, Polizisten oder sogar selbst als Opfer aus;
  • Die Anrufer üben Druck aus;
  • Die Anrufer erfragen am Telefon vertrauliche Informationen.

Smishing

Auch per SMS können Daten gestohlen werden. Smishing ist eine Form des Phishings («SMS» und «Phishing»), bei dem überzeugende Phishing-SMS/Textnachrichten verwendet werden, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Betrüger zu senden.

In Smishing-Nachrichten täuschen die Betrüger typischerweise vor, ein vertrauenswürdiger Absender zu sein, zum Beispiel ein bekanntes Detailhändler- oder Logistikunternehmen. Beispielsweise sind diese Nachrichten als Paketbenachrichtigung getarnt. Ein Link in der Nachricht führt normalerweise auf eine eigens von den Betrügern präparierte Website, auf welcher man aufgefordert wird, persönliche Daten oder Kreditkartendetails einzugeben.

Letzte Änderung 30.09.2022

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/cyberbedrohungen/phishing.html