Vorsicht, Phishing! Mails, die nur schaden.

25. November 2014
shutterstock_200503295

Kürzlich hat Google davor gewarnt, dass im schlimmsten Fall jeder zweite Internet-User von sogenannten Phishing-Mails geködert werden kann. Dabei handelt es sich meist um gefälschte Geschäftsschreiben, die von Ihnen eine ungewöhnliche Handlung fordern oder beim Öffnen eine unliebsame Überraschung bereithalten. So oder so schnappt die Falle erbarmungslos zu.

 

Der Köder muss dem Fisch schmecken, nicht dem Angler. Der Fisch, das sind in diesem Fall Sie. Und der Angler sind Betrüger, die irgendwo vor einem Computer sitzen und sich überlegen, wie Sie ihnen am besten ins Netz gehen. Aber keine Sorge, Sie müssen sich nicht schämen, wenn Ihnen das passiert – bei einem Experiment an 15 italienischen Unternehmen waren die dortigen Mitarbeiter auch nicht schlauer als Sie. Besonders bemerkenswert dabei: Am leichtesten zu verführen waren junge Angestellte unter dreißig.

 

Fish & Chips: Im der digitalen Welt vergeht kein Tag ohne Phishing-Alarm.

Wenn Sie zum Beispiel Internetbanking nutzen, dann haben Sie beim Einstieg wahrscheinlich schon des Öfteren eine Warnung Ihrer Bank erhalten. Sie werden darin aufgefordert, keine sensiblen Daten wie PIN- oder TAN-Codes preiszugeben. Oft agieren die dreisten Datenangler nämlich unbefugt im Namen Ihrer Bank – eine sehr beliebte Verkleidung für Fischzüge. Denn Phishing ist nichts anderes als ein geschickter Betrugsversuch von anonymen Absendern, die unter dem Deckmantel eines vertrauenswürdigen Absenders auftreten. Derart getarnt senden sie Ihnen entweder eine Mail, die sie zur Herausgabe von sensiblen Daten auffordert, oder – noch schlimmer – Ihren Rechner gleich mit einer schädlichen Software infiziert, die sich die Informationen selbst holt. Diese kann zum Beispiel in einer zip-Datei versteckt sein. Manchmal werden Sie auch zum Besuch einer täuschend echt wirkenden, jedoch gefälschten Website animiert. Während Sie sich dort in Sicherheit wiegen, werden Sie jedoch ausgehorcht und dann wieder ausgeschlossen. Je besser die Betrüger über Sie und Ihre Präferenzen Bescheid wissen, desto genauer wissen sie natürlich auch, wie man Sie ködern kann. Und desto leichter gelingt der erste Fischzug. Aber dass Datensammeln im Internet ist für Profis nicht gerade schwer, das können Sie hier nachlesen. Hat man Sie erst am Haken, dann sind Sie nicht nur das Opfer, sondern die Betrüger nehmen nun Ihre Identität an und angeln so nach den Daten Ihrer Kontakte. Wieder ist Vertrauen die Basis für den Angriff. Und da Ihre Kontakte Ihnen vertrauen, ist die Wahrscheinlichkeit, dass der neueliche Fischzug erfolgreich ist, ziemlich hoch: unglaubliche 36 Mal höher als bei der Benutzung von fremden Adressen.

 

Was Sie gegen Phishing tun können. 

  • Seien Sie bei überraschenden Mails wachsam. Freuen Sie sich nicht über Gewinne oder Geldflüsse, wenn diese nicht nachvollziehbar sind.
  • Dasselbe gilt für dubiose Zahlungen – eine Mail, in der sich jemand „Inkassobüro“ nennt, heißt noch gar nichts.
  • Wenn Sie ein Freund schreibt, der per Mail plötzlich Geld braucht, prüfen Sie dessen Identität nach. Antworten Sie dabei aber nicht direkt auf das Mail.
  • Achten Sie auf die Absender, Internet- und Mail Adressen und hier selbst auf leichte Abweichungen (zB: Nelbanking statt Netbanking)
  • Bedenken Sie , dass seriöse Unternehmen wie Banken nie von Ihnen verlangen würden, dass Sie Passwörter oder Codes per Mail verraten
  • Geben Sie sensible Daten nur auf SSL-verschlüsselten Seiten preis (erkennbar am "https://" in der Adresszeile und am geschlossenen Vorhängeschloss am unteren Rand Ihres Internetbrowsers)
  • Antworten Sie nie direkt auf diese Mails und öffnen Sie keine Anhänge
  • Forschen Sie im Internet nach, ob anderen Usern Ähnliches passiert ist
  • Führen Sie regelmäßig Updates Ihres Virenschutzes u.ä. durch.

Wie gut erkennen Sie Phishing? Machen Sie den Test!

 

Phishing ist ein digitales Problem – per Brief kommt es kaum vor.

Briefe bieten in puncto Phishing normalerweise einen ganz guten Schutz. Denn das Versenden von Briefen kostet Geld und ist recht aufwändig, während E-Mails gratis und mit nur einem Klick zeitgleich an viele Empfänger verschickt werden können. Dabei kann der Versender leicht anonym bleiben. Wer eine größere Anzahl Briefe verschickt, riskiert schon eher, entdeckt zu werden. Dennoch sind in Deutschland nun vereinzelt sogar Briefe aufgetaucht, in denen Postbank-Kunden gebeten werden, auf einer Website, die jener der Postbank täuschend ähnlich sieht, sensible Daten preiszugeben. Natürlich kann es vorkommen, dass Briefe auch als Teilbereich eines großangelegten Angriffes eingesetzt werden. Die Wahrscheinlichkeit ist aber ziemlich gering. Und sie werden auch keine Anhänge enthalten, die irgendwelchen Schaden anrichten. Wenn Sie sie also nicht gerade vor Wut anzünden, kann wenig passieren.

zurück

Diese Webseite nutzt Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Durch Fortsetzung der Navigation, ohne dabei die Einstellung für Cookies zu ändern, gehen wir davon aus, dass Sie der Verwendung von Cookies zustimmen. Die Einstellungen können Sie unter rechtliche Hinweise ändern.