Das Internet bietet unbegrenzte Möglichkeiten. Sei es die Online-Kontoverwaltung, der digitale Einkauf auf Bestellung oder der Auftritt in den sozialen Medien. Dabei wird von den Nutzern oftmals verlangt, dass diese Benutzerkonten auf den entsprechenden Internetseiten anlegen. Um die persönlichen Daten der Nutzer zu schützen, werden die Accounts in der Regel passwortgeschützt.

An diesem Punkt setzen die Phishing-Straftäter an. Die Täter versenden fingierte E-Mails oder Nachrichten, in denen Sie sich als Seitenbetreiber, Bankangestellte oder andere Vertrauenspersonen ausgeben. In diesen sind oftmals irreführende Links enthalten, welche auf professionell gefälschte Internetseiten führen. Dort versuchen die Internetkriminellen ihre Opfer dazu zu bewegen, ihre Anmeldedaten einzugeben. In vielen Fällen geben Sie dafür vor, dass das Konto verifiziert werden muss, oder eine Anmeldung notwendig ist um einen vorgespielten externen Zugriff zu verhindern. Wenn die Anmeldedaten samt Passwort dann „abgephisht“ wurden, können die Betrüger mit der Identität des Opfers Bestellungen tätigen, Kontakt zu anderen aufnehmen oder sogar Geldtransaktionen durchführen.

In anderen Fällen verschicken die Straftäter sogenannte Smishing-Mails, in denen die Links auf Downloads für Schadsoftware verweisen. Mit dieser Schadsoftware schließen die Betrüger dann kostenpflichtige Abonnements ab oder verschicken teure Premium-SMS. Auch Unternehmen werden immer wieder Opfer der Phishing-Straftäter. Hier versuchen die Betrüger Unternehmensdaten oder Zugang zum Firmennetzwerk zu erhalten.

So erging es auch einer Firma aus dem Raum Schwäbisch Hall, welche mit einer fünfstelligen Followerzahl in einem sozialen Netzwerk vertreten war und die am 30. Januar Opfer einer Phishing-Attacke wurde. Die Betrüger wandten sich per Nachricht über ein soziales Netzwerk an den Account der Firma. Über einen Link gelang es den Straftätern, die Zugangsdaten zum Account der Firma zu bekommen und im Anschluss wurde der Zugang für die tatsächlichen Mitarbeiter der Firma blockiert. Der Account wurde mittlerweile umbenannt und wird nun als Ausgangspunkt für weitere Phishing-Attacken genutzt. Die Kriminalpolizei Waiblingen hat zwischenzeitlich die Ermittlungen in diesem Fall aufgenommen.

Um Phishing-Attacken rechtzeitig und erfolgreich zu verhindern, ist es am besten ihre Mails aufmerksam zu lesen und mögliche Phishing-Mails direkt zu löschen. Sollten man diese nicht sofort erkennen, rät die Polizei misstrauisch zu sein, wenn per Mail direkt ein Link zugeschickt wird, etwaige Adressleisten im Browser prüfen, sich bei Unsicherheit an die Bank zu wenden, keine Programme direkt über ihre E-Mail herunterzuladen, sondern diese auf der entsprechenden Internetseite zu suchen und persönliche Daten nur bei gewohntem Ablauf innerhalb der Website anzugeben. Außerdem biete es sich an, über den Netzbetreiber eine Drittanbietersperre einzurichten.