16.10.2024

Webseiten-Phishing TF Bank

Was ist eine Phishing-Webseite? Die TF Bank erklärt! 

Wir möchten Sie in diesem Beitrag darauf informieren, worum es sich bei einer Phishing-Webseite handelt. 

Phishing über Webseiten funktioniert ähnlich wie bei anderen Online-Betrugsmaschen. Kriminelle erstellen dabei gefälschte Webseiten und imitieren originale Webseiten. 

Die Phishing-E-Mails oder SMS geben oft vor, von vertrauenswürdigen Organisationen oder Unternehmen zu stammen, wie Banken, Online-Zahlungsplattformen, Regierungsbehörden oder bekannten Online-Diensten. 

Hier mehr zu den Phishing-Arten erfahren

 

Was wird dabei gefälscht? 

Kriminelle verwenden dabei ähnliche Domainnamen (Name der Webseite), Logos und Designs, um die Webseiten-Besucher zu täuschen. Je ähnlicher die gefälschte Webseite der legitimen Webseite ähnelt, desto wahrscheinlicher ist es, dass Sie dieser vertrauen.

Phishing Beispiel

Wie gehen Kriminelle vor?

Die Betrüger versuchen, die Webseite-Besucher dazu zu verleiten, ihre persönlichen Informationen auf der gefälschten Webseite einzugeben, indem sie beispielsweise E-Mails, SMS-Nachrichten oder Social-Media-Nachrichten mit Links zu diesen gefälschten Webseiten senden. 

Aufgepasst: Eine neue Methode ist außerdem das QR-Code Phishing (auch Quishing genannt). Hier werden Sie dazu verleitet, einen QR-Code mit einem Mobiltelefon zu scannen, der Nutzer auf eine betrügerische Website weiterleitet, auf der möglicherweise sensible Daten abgefragt werden.

 

Nach welchen Daten fragen Kriminelle?

Das Ziel des Phishings besteht darin, persönliche Informationen, wie Benutzernamen, Passwörter, Kreditkarteninformationen oder andere sensible Daten herauszufinden.

Die eingegebenen Informationen werden dann von den Betrügern weiterverwendet und für betrügerische Zwecke genutzt. Dazu zählen Identitätsdiebstahl, finanzielle Transaktionen in Ihrem Namen oder andere Formen des Missbrauchs.

Jetzt mehr zu sensiblen Daten erfahren

 

Warum funktioniert Phishing auf Webseiten? 

Phishing-E-Mails oder auch Domains (Name der URL) erscheinen oft vertrauenswürdig. Es wird dabei der Anschein erweckt, dass es Organisationen oder Unternehmen sind. Zum Beispiel Banken, Regierungsbehörden oder bekannte Online-Shopping-Webseiten. Meist werden auch Nachrichten mit einer Frist versetzt, um die Empfänger dazu zu bringen, schnell zu handeln und ihre persönlichen Informationen preiszugeben.

 

Hier sind unsere Tipps zu Ihrem Schutz

  • Öffnen Sie keine E-Mails oder SMS-Nachrichten von unbekannten Absendern. Bleiben Sie besonders misstrauisch bei unerwarteten Nachrichten. Überprüfen Sie immer den Absender und achten Sie auf Rechtschreibfehler.


  • Bevor Sie persönliche Informationen auf einer Webseite eingeben, prüfen Sie die URL. Achten Sie auf abweichende Schreibweisen, zusätzliche Zeichen oder geänderte Domain-Namen.

 

  • Verwenden Sie stets starke Passwörter, die sich nicht wiederholen. Optimalerweise verwenden Sie pro Websiete unterschiedliche Passwörter.  Im Blogbeitrag über Passwörter können Sie mehr dazu erfahren. 

    Jetzt mehr zu sicheren Passwörtern erfahren

 

  • Schauen Sie regelmäßig nach Updates für Ihren Webbrowser, Ihre Betriebssysteme und Ihre Sicherheitssoftware. Eine aktualisierte Software enthält oft Schutzmaßnahmen, die Ihnen helfen können, Phishing-Angriffe zu erkennen und abzuwehren.

 

  • Vermeiden Sie es, auf verdächtige Links zu klicken. Links in E-Mails, SMS-Nachrichten oder Chat-Nachrichten stellen für Sie eine potenzielle Gefahr dar. Achten Sie auf verdächtig aussehende oder von unbekannten Absendern stammende Nachrichten.

    Jetzt mehr zum Internetbetrug erfahren