Sehr geehrte Leser,
wir möchten Sie hiermit über eine aktuell laufende „Phishing“-Kampagne informieren und das Thema „Phishing“ allgemein noch einmal ins Gedächtnis rufen.
Unter „Phishing“ versteht man (vereinfacht gesagt) eine Art von Angriff über das Internet, bei der der Angreifer versucht, Eingabedaten (meist Login-Daten, also Benutzername und Passwort) von Zielpersonen abzugreifen, um sich so Zugang zu Systemen, Portalen o. Ä. zu verschaffen und der Zielperson damit zu schaden oder Zugang zu weiteren Informationen zu erhalten. Meist werden dabei gefälschte Webauftritte benutzt, um die Zielperson dazu zu bewegen, seine/ihre Anmeldedaten auf der vermeintlich vertrauten Website einzugeben. Beispiele sind ein gefälschter Online-Banking Login oder ein gefälschter Webshop, der dem Original jedoch häufig täuschend ähnlich sieht. Erfolgreiche Angriffe bleiben zudem oftmals unbemerkt, wenn Sie keinen direkten Schaden verursachen (z. B. Abbuchung von Geld), sondern zum Beispiel für das Abgreifen von Informationen verwendet werden, was sie besonders gefährlich macht. Weitergehende Infos finden Sie im Netz, zum Beispiel auf Wikipedia.
Um sich vor solchen Angriffe zu schützen, raten wir Ihnen grundsätzlich (dienstlich und privat):
- Öffnen Sie nur Links, bei denen Sie sich sicher sind, dass diese von einer vertrauenswürdigen Quelle stammen
- Verwenden Sie für Websites, die Ihnen bekannt sind, bevorzugt Links, die Sie selbst gespeichert haben, anstatt auf Links in E-Mails oder anderen Quellen zu klicken
- Geben Sie keine Anmeldedaten auf Websites ein, die Sie nicht kennen oder die Ihnen aus sonstigen Gründen nicht vertrauenswürdig erscheinen
- Überprüfen Sie die Adresse/URL der Website auf korrekte Rechtschreibung, um die Korrektheit der aufgerufenen Seite zu überprüfen
- Stellen Sie sicher, dass es sich um eine verschlüsselte Verbindung handelt (erkennbar an dem “s“ in https://… am Anfang der Adresse/URL)
- Achten Sie darauf, dass Ihr Browser beim Aufruf der Seite keinen „Zertifikatsfehler“ meldet
- Dies kann ein Anzeichen für eine gefälschte oder kompromittierte Webseite sein
Beim Landesamt für Verfassungsschutz Hessen finden Sie darüber hinaus eine PDF über dieses Thema welchem über eine aktuell laufende, bekannte „Phishing“-Kampagne informiert wird. Außerdem wird zur Zeit daran arbeitet, um Sie laufend über aktuell bekannte Cyber-Bedrohungen zu informieren.