Das Versenden von Phishing-Mails zählt zu den populärsten Methoden, um vertrauliche Daten in E-Commerce-Infrastrukturen und Online-Bezahlsystemen auszuspionieren - und zu missbrauchen. Vor allem Mittelständler, die über keine dedizierte IT-Sicherheitsabteilung verfügen, geraten zunehmend ins Visier von Betrügern. Der Begriff Phishing umfasst den Versand betrügerischer E-Mails mit dem Ziel, den Empfänger zur Preisgabe persönlicher Informationen zu bewegen. Häufig sind E-Mails mit falschen Absenderadressen in ihrer Aufmachung elektronischen Nachrichten von vertrauenswürdigen Unternehmen täuschend ähnlich und enthalten einen Link, der meist direkt auf eine gefälschte Internet-Seite führt. Abgefischt werden neben aktuellen Zugangs- und Transaktionsdaten Informationen zur Identität - etwa Geburtsdatum, Anschrift und Führerscheinnummern - sowie Konto- und Kreditkartendaten. Phishing-Versuche sind nicht mehr so leicht zu erkennen wie früher - sich ständig wandelnde Angriffstechniken der Online-Datendiebe erschweren es erheblich, zwischen Legitimem und Gefälschtem zu unterscheiden.
Der beste Schutz vor Phishing besteht darin, grundsätzlich allen E-Mails zu misstrauen, die persönliche Daten fordern. Seriöse Firmen verlangen niemals die Eingabe von Zugangs- oder Kontodaten. Zudem sollten Mails von unbekannten Absendern nicht beantwortet und beigefügte Anhänge nicht geöffnet werden.
