Phishing

Aus gaiahelp
Wechseln zu: Navigation, Suche

Was ist Phishing?

(Zitiert aus http://de.wikipedia.org/wiki/Phishing)

Phishing (engl. fishing = abfischen) ist eine Form des Trickbetruges im Internet. Dabei wird per E-Mail versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangsdaten (z.B. Passwörtern - daher der Phishing) zu bewegen. Dies bezieht sich in den meisten Fällen auf Online-Banking und andere Bezahlsysteme.


Massnahmen gegen Phishing

Phishing-Mails werden immer raffinierter und aufwendiger, sichtbare Schwachstellen haben sie dennoch. Wer die Augen offen hält, fällt seltener auf die Phising-Mails und die dazu gehörenden, gefälschten Webseiten rein.

  • Ignorieren Sie Mails von Banken Weder Ihre Bank noch ein anderes seriöses Unternehmen würde jemals per E-Mail nach Ihren Konto- oder Account-Daten fragen. Das gleiche gilt für Mails von ebay, dem BKA etc. Seien Sie daher vorsichtig, wenn Sie eine Mail einer Bank oder eines Online-Shops erhalten und Sie darin aufgefordert werden, irgendwelche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.
  • Vorsicht ist auch geboten bei Rechnungen im Anhang. Kriminelle schicken mit den gefälschten Mails immer häufiger Dateianhänge mit, die angebliche Rechnungen, Buchungsbestätigen oder ein Tool zum Aktualisieren Ihrer Daten enthalten. Bei diesen Dateien handelt es sich um Schadprogramme, die unerwünschte oder schädliche Funktionen ausführen. So werden beim Ausführen auf Ihrem Rechner zum Beispiel Trojaner installiert, die Ihre Tastatureingaben heimlich an die Kriminellen weiterleiten.
  • Vorsicht bei Rechtschreibfehlern! Viele Phishing-Mails kommen aus Osteuropa oder Asien. Ein auffälliges Merkmal sind deshalb oft falsche Grammatik, Rechtschreibfehler, fehlende Umlaute und kyrillische Zeichen.
  • Versenden Sie Ihre Passwörter niemals unverschlüsselt per Mail.
  • Auf keinen Fall PIN/TAN preisgeben! Beim Online-Bankling benötigt man eine individuelle PIN Nummer zum Anmelden sowie eine einmalige und eindeutige Transaktionsnummer (TAN) für Bankaufträge (z.B: Überweisungen). TAN-Listen sind immer einmalig, sie werden schriftlich an den einzelnen Kunden herausgegeben. Selbst den Bankmitarbeitern ist eine bestimtme TAN nicht bekannt. Daher sind Webseiten oder E-Mails, die eine PIN oder TAN der Bank abfragen, immer verdächtig.
  • Vorsicht bei unterschiedlichen URLs! Wenn die Adresse der Webseite in der E-Mail eine andere ist als die, auf der Sie dann landen, handelt es sich um einen billigen Trick. Ein durchsichtiges GIF-Bild mit einer anderen Link-Adresse täuscht selbst erfahrene Internet-Nutzer.
  • Auf Verschlüsselung achten! Ist die Webseite, auf welche die Mail verweist, nicht SSL verschlüsselt, handelt es sich wahrscheinlich um eine Phishing-Seite. Niemand würde erwarten, dass Sie Ihre Konto-Daten unverschlüsselt übertragen.
  • HTTPS-Zertifikat prüfen Webseiten für das Online-Banking benutzen prinzipiell verschlüsselte Transportverfahren, erkennbar an der https:// Adresse. Das für die Verschlüsselung nötige Zertifikat kann man sich über ein Schlüsselsymbol in der Statuszeile des Browser anzeigen lassen. Wenn eine Webseite mit SSL verschlüsselt, das Zertifikat aber ungültig ist, handelt es sich mit großer Wahrscheinlichkeit um eine Phishing-Webseite. Ihr Browser erkennt solche Zertifikate automatisch. Wer den angezeigten Warnhinweis liest, erfährt auch, wo das Problem liegt.
  • Echte Absender-Adresse nachschlagen! Wenn Sie sich unsicher sind, sollten Sie die echte Absende-E-Mail-Adresse ansehen. In Outlook klicken Sie dazu auf »Ansicht > Optionen«. Im Feld »Internetkopfzeilen« können Sie verschiedenste Merkmale auslesen.

Machen Sie Online-banking, kaufen bei ebay oder anderen Onlineshops? Gehen Sie grundsätzlich über die normale Internet-Adresse zur gewünschten Seite, nie mit Links aus Mails.

Sicher mailen

Für geschäftliche Korrespondenz empfiehlt sich, den Geschäftspartner (also z.B. die Bank) auf die Möglichkeiten der digitalen Signatur von E-Mails hinzuweisen. Mit einer Signatur bleibt die Nachricht im Klartext lesbar, bekommt aber ein eindeutiges Merkmal, um ihre Authentizität sicherzustellen.

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge