
Tappt man in die Falle der gefährlichen E-Mails, so droht massiver Schaden.
Selbst kleine Unternehmen erhalten heute tagtäglich eine Fülle von E-Mails. Unter diesen verstecken sich aber immer öfter auch solche, die richtig gefährlich werden können.
Auf den ersten Blick sind diese elektronischen Nachrichten gut getarnt und sehen so aus, als ob sie von einer Bank, einem Kreditkartenunternehmen oder anderen vertrauenswürdigen Absendern kommen würden. Zu diesem Zweck werden Firmenlogos, Schriftarten und Layouts des vermeintlichen Absenders nachgeahmt, um keinen Verdacht zu erregen. Die wahren Absender haben kriminelle Absichten: Sie versuchen, die Empfänger zur Übermittlung von vertraulichen Daten wie Passwörtern, Login-Daten und TANs zu verführen.
Tappt man in diese Falle, so droht massiver Schaden: Das Spektrum reicht von der Plünderung eines Bankkontos über das Ausspionieren von Firmengeheimnissen bis hin zum Identitätsdiebstahl.
So funktioniert Phishing
Diese unter dem Begriff Phishing (von Password fishing) bekannte Form des Datendiebstahls folgt meist folgendem Muster: In den betrügerischen E-Mails werden die Empfänger in der Regel aufgefordert, einen Link zu einer Webseite des vermeintlichen Absenders anzuklicken.
Diese Links führen aber zu einer in Wahrheit gefälschten – manchmal täuschend echt aussehenden, manchmal auch plump imitierten – Internet-Seite, die nur einen Zweck verfolgt: Die Opfer sollen ihre wertvollen (Zugangs-)Daten eingeben und so dem eigentlichen Betrugsvorgang Tür und Tor öffnen.
„Wir haben jetzt unsere Sicherheitsfunktionen für sicheres Online-Banking aktualisiert. Klicken Sie auf den folgenden Link, um Ihre Identität zu bestätigen.“ So oder so ähnlich könnte die Falle formuliert sein, in die leider gar nicht wenige Unternehmer und Firmenvertreter tappen.
Alternativ kann ein Phishing-Mail auch versuchen, Empfänger zum Download einer App oder von Schadsoftware (meist so genannten Trojanern) zu verführen.