Wer es noch nicht weiss: Pishing ist ein Kunstwort, zusammengesetzt aus Passwort und Fishing.
Also, es geht darum auf irgendwelche Art und Weise an das Passwort eines Benutzers zu gelangen. Das interessanteste Passwort ist natürlich jenes, welches sich zum Onlinebanking eignet. Wenn man da nicht auf der Hut ist, dann kann es schon passieren, dass ein paar Euro auf Nimmerwiedersehen verschwinden, und mit ein paar Euro sind gleich so 40000 gemeint. So geschehen vor einiger Zeit in Österreich. Ein Unternehmer ist auf ein gefälschtes Formular „hereingefallen“ und der Kriminelle hat den Geschäftsmann um 40000 Euro betrogen. Der Unternehmer klagte die Bank und das ganze Verfahren ging durch alle Instanzen durch, bis der Oberste Gerichtshof entschied.
Ein Unternehmer muss aufpassen – selber Schuld – Pech gehabt – Die Kohle ist für immer weg!
Dazu kommen noch die Anwalts und Gerichtskosten, das sind dann so geschätzte 100 000 Piepen, das ist schon ganz ein schöner Batzen.
Bei Privatpersonen ist das anders. Da haftet unter Umständen die Bank. Weil private Leute sich nicht so gut mit Computer und so auskennen. Ist halt so, und man kann sich nur daran orientieren.
Grundsätzlich gilt daher: Beim Onlinebanking ist erhöhte Vorsicht angebracht. Man sollte wirklich nur unter höchster Konzentration und mit grosser Sorgfalt Geld online überweisen, oder seine TAN, PIN oder PW in ein Formular eintippen.
Ein Tipp des Schlossermeisters: Viele gefälschte Formulare sind in der Tat leicht zu erkennen, aber ACHTUNG: Nicht alle! Lieber einmal nachfragen und alle URLs penibel kontrollieren, bevor tausende Euros ins Nirvana verschwinden. Man muss ja nicht auf jeden Link klicken und dort seine geheimen Passwörter eintragen.
Hier ein Beispiel eines schlecht gefälschten Formulars. Manchmal erkennt man die Verbrecher schon am schlechtem Deutsch (oder schlechtem English).