Schutz vor Phishing

Sicher vor Phishing

Leider nimmt die Zahl der Betrüger nicht wirklich ab, es wird immer wieder aufs neue versucht, an Passwörter und Zugangsdaten für Zahlungsgateways oder Internetbanking heranzukommen. Eine heutige Phishing E-Mail war für mich Anlass, ein paar Zeilen darüber zu schreiben.

Was ist PHISHING?

Beim “Phishing” geht es darum, Fische an Land zu bekommen. Dazu braucht man einen Köder und unwissende Fische. Natürlich nur im übertragenen Sinn. Kriminelle Einzeltäter und auch Organisationen erstellen Webseiten, die genauso aussehen wie sehr vertraute und auch vertrauenswürdige Anmeldeseiten, z.B. wie das Anmeldeformular Ihrer Bank oder die PayPal Anmeldung.

Um auf diese Website aufmerksam zu machen, werden entweder Links im Internet gestreut oder auch ähnlich lautende Domains reserviert, aber vor allem werden E-Mails mit einem Hinweis zur Überprüfung der Daten gesendet. Ein Beispiel eines solchen E-Mails sehen Sie hier:

Die Betrüger haben sich dabei Mühe gegeben, möglichst “offiziell” und vertrauenswürdig zu wirken:

  1. Natürlich das bekannte Logo
  2. Ein “AuthCode” soll das Sicherheitsgefühl verstärken
  3. Ein abschließender Dank für die Mitarbeit und Entschuldigung für die Unannehmlichkeiten

Die Unannehmlichkeiten beginnen jedoch erst, wenn man auf “Weitere Informationen” klickt und die Anmeldung durchführt:

Die Website sieht offiziell aus, auch das Verified Logo, Copyright Informationen, und funktionierende Navigation sind vorhanden. Aber Achtung: Sie bewegen sich ausschließlich auf den Webseiten des Betrügers, der an Ihre Kontoinformationen kommen will!

PHISHING erkennen

Bereits im E-Mail können Sie erkennen, dass dieses E-Mail nicht von PayPal gesendet wurde. Die Absender-Adresse hat zwar einen Anzeigenamen “PayPal Kontoabteilung”, die hinterlegte E-Mail Adresse lautet aber anders:

Dies ist der erste Hinweis, eine E-Mail Adresse kann jedoch auch gefälscht werden, wenn Ihr Mailserver nicht über einen Spamfilter verfügt.

Auf der Website hingegen können Sie genau erkennen, dass diese Website nicht von PayPal stammt. Die Adresszeile enthält eine beliebige URI, oder oft nur eine IP Adresse (z.B. http://212.31.112.32).

PayPal ist hier ein Beispiel, es könnte sich jedoch genauso um Ihre Hausbank oder ein Kreditkateninstitut handeln.

Anti-Phishing Tipps

  1. Nehmen Sie sich genügend Zeit um in Ruhe solche E-Mails zu bearbeiten. Achten Sie auf den Absender des E-Mails und auf die Web-Adresse, auf die Sie geleitet werden. Im Stress werden diese Dinge oft nicht beachtet, man macht Fehler.
  2. Nutzen Sie einen Provider mit einem Anti-Spam System. Viele schädlichen E-Mails Phishing-Versuche werden von den Spam-Filtern erkannt und kommen schon gar nicht auf Ihren Rechner
  3. Installieren Sie Anti-Spam Software. Viele Anti-Viren-Produkte haben bereits einen Spamfilter integriert, dieser sollte auch konfiguriert und aktiviert sein.
  4. Im Zweifelsfall nutzen Sie ihren gewohnten Einstieg ins Internetbanking zur Verifizierung der Richtigkeit des E-Mails oder nehmen Sie erst Kontakt mit Ihrer Bank auf.
  5. Seien Sie Wachsam wenn es um Finanzen und Zugangsdaten geht.

Sie sollten den entsprechenden Anbieter kontaktieren und ihm die Phishing E-Mail zukommen lassen. Bei PayPal ist es spoof@paypal.com, ansonsten schicken Sie es Ihrem Bankberater.

 Foto: © Alterfalter – Fotolia.com

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>