Wir nutzen Cookies, um das allgemeine Benutzerelebnis zu verbessern. Mit der Nutzung unseres Wikis stimmst du der Nutzung von Cookies zu.

Phishing

Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten, insbesondere das Passwort eines Internet-Benutzers zu gelangen.

Falls dir das auf der Scratch-Seite passiert, melde es bitte sofort dem Scratch Team.

Beim Phishing versucht jemand dich mit Tricks und unter Vorspiegelung falscher Tatsachen dazu zu bringen, dein Passwort preiszugeben. Das Wort "Phishing" ist ein Homophon (ein Wort, das die gleiche Aussprache wie ein anderes mit unterschiedlicher Bedeutung hat) zu "Fishing", was "Fischen" bedeutet. Das bezieht sich auf die Idee dass der Phisher nach fremden Passwörtern fischt. Leute betreiben Phishing aus verschiedenen Gründen, Phishing ist für den Betroffenen aber immer schlecht. Phishing wird oft zum Identitätsdiebstahl oder für das Leerräumen von Bankkonten eingesetzt. Auf Scratch kann Phishing verwendet werden um jemanden auf seinem Account bloßzustellen, seine Projekte zu löschen oder Dinge zu tun die für das betroffene Benutzerkonto einen Bann nach sich ziehen.

Wie Phishing funktioniert

Phishing wird manchmal über eine Webseite betrieben, welche nach Benutzernamen und Passwort fragt und dafür als Köder viele gute Dinge verspricht, zum Beispiel dass man gefeatured wird oder viele neuer Followers bekommt. Als Beispiel könnte auf einer Seite stehen "Klicke hier um Scratch gratis auf deinem Handy zu installieren." gefolgt von einer Eingabemaske für den Scratch-Benutzernamen und das Passwort. Gib nie deine Daten in einer Webseite oder in ein Programm ein dem du nicht vollkommen traust. Wenn du deine Benutzerdaten eingibst, hat der Phisher sofort Zugriff auf dein Scratch-Konto.

Eine andere Phishing-Situation könnte eine Webseite sein die genau wie die Startseite von Scratch aussieht, aber unter einer anderen Adresse läuft. Hier wird dein Passwort gephisht wenn du dich einloggst. Traue daher nie eine Internetadresse die dir gegeben wird, selbst wenn die aufgerufene Seite wie ein bekannte Seite aussieht.

Eine weitere Möglichkeit wäre eine Nachricht eines angeblichen Administrators, die zum Beispiel sagt "wir haben dein Scratch-Konto versehentlich gebannt, logge dich hier ein um zu verhindern dass es gelöscht wird".

Wenn das gephishte Passwort auch Zugriff zu deinem Computer gibt, so kann dort auch Malware installiert werden, was möglicherweise sogar das Neusetzen des Passworts verhindert.

Wenn du vermutest, dass du gerade gephisht wurdest, ändere sofort dein Passwort (auf der richtigen Seite).


2778121_144x108.png

Gobo Gets Phished (Scratch-Projekt das Phishing erklärt)

Phishing verhindern

  • Verdächtige Webseiten nicht aufrufen. Nie das Passwort auf einer unüberprüften Seite eingeben
  • Öffne keine Webseiten aus Emails denen du nicht traust
  • Ein Administrator einer Seite wird dich nie nach deinem Passwort fragen um irgendein Problem mit deinem Konto zu lösen
  • Sag dein Passwort nur Erwachsenen denen du vertrauen kannst
  • Verwende auf unterschiedlichen Webseiten verschiedene Passwörter. Ansonsten könnte, falls eine dieser Webseiten gehackt wird und Phising betreibt der Phisher damit gleich in die anderen Systeme unter deinem Namen einloggen. Denk daran deine Passwörter so zu wählen dass sie leicht zu merken aber schwer zu erraten sind. Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen im Passwort zu verwenden macht es schwerer dein Passwort zu erraten, hilft aber nicht gegen Phishing.

Weitere Links



Code zum Einbinden ins Forum:
[wiki=de:Phishing]Phishing[/wiki]