Phising ist eine Art von Betrug. Dabei geht es dem "Dieb" darum an wertvolle informationen wie Kennwörter, PIN's oder TAN's zu kommen. Die PIN wird beim Online-Banking zum einloggen benutzt und die TAN wird für eine Transaktion benötigt. Aber auch Kontoinformationen von e-Bay und damit auch sensible Kreditkarten-informationen sind das Ziel der Datendiebe. Mit den damit gewonnen Daten, gehen die Datendiebe dann an ihr Werk und verkaufen/kaufen unter falschem Namen Ware bei e-Bay oder bestellen mit Ihren Kreditkarten-informationen Waren über das Internet.
 
Dabei gehen die Betrüger äusserst raffiniert vor und verwenden "Social Engineering"-Techniken um das Opfer herein zu legen. Sie senden dem Opfer eine E-Mail mit einem "plausiblen" Inhalt zu.
 
Zum Beispiel werden Sie aufgefordert aus irgendeinem Grund Ihre Kontoinformationen zu aktualisieren vielleicht weil diese veraltet sind. Die meisten Benutzer wissen zwar, dass Sie niemals Passwörter und sensible Informationen via E-Mail senden sollten, gerade deshalb steht in diesen E-Mails nicht, man solle die Informationen via E-Mail zurück senden, sondern es ist in der E-Mail ein Link vorhanden, der auf die vermeintliche Seite der Bank, Ebay oder anderer Anbieter mit den Kontoinformationen zeigt.
 
Damit der Benutzer getäuscht wird, bauen die Datendiebe ganze Webseiten nach. Diese sehen dann absolut identisch zur Original-Seite aus. "Moment" werden Sie sich nun sagen. "Nachgebaute Seite Gut und Recht, aber jeder halbwegs gebildete Benutzer weiss ja, dass in der Adresse des Browsers
die Adresse der Bank oder von Ebay stehen muss, ansonsten sieht man ja sofort, dass es eine falsche Seite ist". Richtig, tut es nämlich auch! Mittels Javascript ist es nämlich möglich eine ganz andere Adresse im Browser anzeigen zu lassen, als der Tatsächlichen. Somit ist die Täuschung komplett. Der Benutzer wähnt sich auf der Original-Seite und gibt sorglos seine Daten ein. Er bekommt dann auch die Meldung, dass die Daten jetzt korrekt sind und sieht das erst am Monatsende auf dem Kontoauszug.
 
Wie kann ich mich vor Phising schützen?
 
Banken, Ebay aber auch andere Unternehmen, fragen niemals nach einem Passwort oder verlangen, dass man die Kontoinformationen aktualisieren soll. Falls Sie eine dementsprechende E-Mail erhalten, so gehen Sie auf die Original-Seite (tippen Sie die Adresse manuell ein und verwenden Sie keine Links). Melden Sie sich normal an und kontrollieren, ob Ihre Daten noch vorhanden sind. Falls nicht, schreiben Sie selber (antworten Sie nicht auf die E-Mail, denn auch E-Mail-Absender kann man sehr einfach fälschen) eine E-Mail an den Kundendienst und fragen Sie, ob diese Ihnen eine E-Mail gesandt haben.
 
Es gibt auch ein englischsprachiges Tool, welches anzeigt, auf welcher Webseite man tatsächlich momentan surft. Das Tool heisst: Spoof Stick und kann mit untenstehenden Link herunter geladen werden. Beachten Sie bitte das dieses Tool nur für Windows 2000 oder Windows XP geeignet ist. Ebenso werden nur der Internet Explorer und der Firefox Browser unterstützt.
 
Eine andere Möglichkeit ist, Javascript zu deaktivieren, wobei viele Seiten nicht mehr korrekt angezeigt werden.