Phishing-Angriffe werden heutzutage von organisierten Kriminellen begangen, die "Geldboten" als Handlanger gewinnen. Kriminelle treten als vermeintlich seriöse Arbeitgeber auf und bieten attraktive Verdienste an, um dann durch den Geldboten Beträge von geplünderten Konten anonym ins Ausland transferieren zu lassen.

So kann ein Phishing-Angriff ablaufen

Das Schema ist fast immer gleich: Ein Angreifer verschickt massenweise E-Mails, die vermeintlich von einer Bank kommen. Diese E-Mails scheinen - zumindest auf den ersten Blick - echt zu sein. In den E-Mails wird der Empfänger mit drastischen Argumenten (z.B. "wenn Sie dieser Aufforderung nicht folgen, wird ihr Konto gesperrt") auf externe Webseiten gelockt.

Diese externen Webseiten sehen denen der eigentlichen Bank meist verblüffend ähnlich, sie enthalten oft sogar deren Original-Grafiken. Dort wird der Anwender schließlich zur Eingabe bestimmter Authentisierungsdaten (PIN, TAN) aufgefordert - diese landen also unmittelbar in den Händen des Angreifers.

Schaubild eines Phishingversuchs