Phishen oder Phishing ist eine immer häufiger auftretende Betrugsform, bei der Internet-Benutzern durch das Imitieren einer rechtmäßigen Website persönliche Daten entlockt werden sollen.

Ein typisches Beispiel wäre der Fall, in dem ein nichts ahnender Benutzer eine dringend erscheinende (und authentisch aussehende) E-Mail erhält, in der ihm mitgeteilt wird, dass es ein Problem mit seinem Konto gibt, das umgehend behoben werden müsse, da ansonsten das Konto geschlossen werde. Die E-Mail enthält einen Link zu einer täuschend echten Website. Rechtmäßige E-Mails oder Websites können leicht kopiert werden. Es muss darin nur noch der Empfänger der Daten abgeändert werden.

In der E-Mail wird der Benutzer aufgefordert, sich auf der Website anzumelden und einige Kontodaten zu bestätigen. Persönliche Daten, wie Anmeldenamen, Kennwort, Kreditkartennummer, Sozialversicherungsnummer usw., werden dann an einen Hacker weitergeleitet.

Phishing-Mails lassen sich schnell, billig und in großer Zahl umsetzen. Ein Hacker kann mit Phishing-Mails erhebliche finanzielle Gewinne erzielen. Selbst für einen Computerspezialisten sind Phishing-Angriffe nur schwer zu erkennen. Dem Phish-Schreiber rechtlich beizukommen ist ebenfalls nicht einfach, wenn nicht gar unmöglich.

Melden Sie Trend Micro alle Websites, hinter denen Sie Phishing vermuten.