Phishing

Aus gaiahelp
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis



Was ist Phishing?

Phishing (engl. fishing = abfischen) ist eine Form des Trickbetruges im Internet. Dabei wird per E-Mail versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangsdaten (z.B. Passwörtern - daher der Phishing) zu bewegen. Dies bezieht sich in den meisten Fällen auf Online-Banking und andere Bezahlsysteme.

Quelle: Wikipedia


Merkmale einer Phishing-Mail

Grammatik- und Orthografie-Fehler

Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.

Mails in fremder Sprache

Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollten Sie nicht gerade Kunde einer Bank mit Sitz im Ausland sein, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails von Ihrer Bank nur auf Deutsch bekommen.

Fehlender Name

Ihre Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Sie in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit "Sehr geehrter Kunde" oder "sehr geehrter Nutzer". Sehr raffinierte Phishing-Täter haben aber oftmals auch Ihren Namen schon herausgefunden und schreiben Sie mit persönlicher Ansprache an, zum Beispiel "sehr geehrte Frau Meier" oder "sehr geehrter Herr Müller". Damit versuchen Kriminelle, der E-Mail eine höhere Glaubwürdigkeit zu verleihen.

Dringender Handlungsbedarf

Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist - beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.

Eingabe von Daten

Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Sie um so etwas nicht per E-Mail bitten. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail von Banken abgefragt; dies zählt zu den wesentlichen Sicherheitsregeln.

Aufforderung zur Öffnung einer Datei

In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.

Links oder eingefügte Formulare

Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Dann geht es beispielsweise um neue AGBs, niemals aber um das Einloggen in Ihr Kundenkonto. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen.

Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde Wenn Ihre Bank Ihnen nie E-Mails schickt, eventuell Ihre E-Mailadresse gar nicht kennen kann, oder ein anderer Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben - löschen Sie die E-Mail.

Mailheader

Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mailadresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig? Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Wenn Sie - um letzte Zweifel auszuräumen - das prüfen wollen, müssen Sie sich den so genannten Mail-Header anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.

Quelle: Verbraucherzentrale


Woher haben Spammer Ihre Mailadresse?

Möglichkeiten gibt es viele:

Gekaufte Adresslisten

Die Daten werden in der Regel eingekauft. Dateien mit Millionen von Adressen werden im Internet / Darknet angeboten. Entweder von Adresshändlern oder von Kriminellen, die Nutzerdatenbanken hacken und die Datensätze im Netz verkaufen.

Malware

Würmer und Trojanische Pferde finden Ihre Adresse auf infizierten PCs, etwa im Cache des Browsers oder im Adressbuch, wohin die Adresse auf einem der anderen genannten Wege gelangt sein kann. Das muss nicht Ihr eigener Rechner sein. Es kann sich auch um den Rechner von Personen handeln, auf dem Ihre Mailadresse gespeichert ist.

Gewinnspiele

Gewinnspiele werden oft nur zum Zweck veranstaltet, an Adressen zu gelangen. Wundern Sie sich also nicht, wenn Sie nach Teilnahme an einem Preisausschreiben jede Menge Werbe-Mails bekommen.

Konferenzbeiträge, Gedrucktes

Bei wissenschaftlichen und anderen Konferenzen werden Teilnehmerlisten und -beiträge oft im Web publiziert oder sind in gedruckter Form allgemein erhältlich.

Adressen-Generatoren

Spammer benutzen Programme, die existierende Domains mit gängigen Benutzernamen zu neuen Adressen kombinieren. Gängige Benutzernamen sind z.B. Vor- und Nachname. Wie bekommt man die Daten wieder aus dem Netz? Gar nicht. Das Internet vergisst nicht.

Was tun?

Beim Erhalt derartiger Mails: Löschen und nicht reagieren.

Der sorgsame Umgang mit der eigenen Mail-Adresse ist die wichtigste Schutzmaßnahme. Geben Sie Ihre Adresse nur dann an, wenn es wirklich nötig ist. Spam-Filter greifen erst, wenn die Adresse bereits missbraucht wird.

Kontraproduktiv ist es auf Spam-Mails zu antworten. Dadurch erfährt der Spammer nur, dass die Adresse gültig ist und Mails gelesen werden. Das gilt oft auch für vermeintliche Angebote die Adresse aus dem Verteiler zu löschen. Die folgenden Tipps können Ihnen helfen, Ihr Postfach einigermaßen sauber zu halten.

Strukturieren Sie Ihre privaten und beruflichen Mail-Kontakte, benutzen Sie mehrere Adressen, die Sie auf ein Sammelkonto umleiten. So hält sich der Aufwand in Grenzen. Bei Gaia können Sie sich mehrere Alias-Adressen anlegen lassen.

Benutzen Sie für jeden Dienstanbieter (Newsletter, Gewinnspiele, ...) eine eigene Adresse nach dem Schema "anbietername@domain". Dadurch erfahren Sie auch, woher die Spammer die Adresse haben.

Quelle: www.pcwelt.de / Verbraucherzentrale

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Navigation
Werkzeuge