Phishing

Phishing stellt ähnlich wie Spyware eine relativ neue Art der Bedrohung dar. Hierbei handelt es sich jedoch nicht um schadhafte Software, die direkt auf Ihrem System läuft, sondern um einen weiteren Versuch von Betrügern, Sie zu täuschen und somit an Ihre persönlichen Daten zu gelangen! Hierzu basteln Betrüger eine nahezu perfekte Kopie z.B. von der Login-Seite eines Email-Anbieters, um Sie zur Eingabe Ihres Benutzernamens und Passworts zu bewegen.

Ein typischer Fall sieht z.B. wie folgt aus…

Sie erhalten eine Mail, die angeblich von Ihrer Bank, Ihrem Email-Anbieter, einer Auktionsplattform usw. stammt. Die Mail sieht u.U. sehr seriös aus, sowohl vom Text als auch vom Layout. Oftmals werden HTML-Mails verwendet, die z.B. das Logo der jeweiligen Firma beinhalten, um noch glaubwürdiger auszusehen. In diesen Emails wird Ihnen nun beispielsweise nahegelegt, dass Sie Ihren Online-Banking-, Email- oder Auktionsplattform-Account neu konfigurieren müssen, da es angeblich Probleme gibt oder Ihre Daten veraltet seien. Ein in der Mail enthaltener Link führt Sie schließlich angeblich direkt zur Login-Seite des jeweiligen Anbieters, auf welcher Sie Ihren Benutzernamen sowie Ihr Passwort eingeben sollen.

Klicken Sie den Link nicht an und geben Sie keinesfalls irgendwelche Daten ein, auch wenn sich ein Fenster selbstständig öffnet!!!

Auch wenn die Seite noch so authentisch aussehen mag – Sie können mit großer Sicherheit davon ausgehen, dass alles eine nahezu perfekte Fälschung ist!! Selbst wenn die Adresszeile (URL) halbwegs echt aussieht – findige Betrüger registrieren in einem solchen Fall z.B. eine gleichlautende Domain, die sich lediglich in der Länderendung unterscheidet (etwa .com anstelle von .de) – alle Daten, die Sie auf einer solchen Seite eingeben, landen mit großer Wahrscheinlichkeit direkt bei Betrügern!!

Beispiel für eine Phishing-Mail

phishing01

Selbstverständlich stammt diese Email nicht von der Bank, sondern von einem Betrüger! Während der Link in der Email auf den ersten Blick noch recht gut und authentisch aussieht, offenbart sich als tatsächliches Ziel eine ganz andere Seite (siehe rot markierter Bereich unten).

Weitere Punkte, die diese Mail als Phishing-Mail enttarnen:

  • Unpersönliche Anrede (sollte gerade Ihre Bank Sie nicht persönlich kennen und anschreiben?)
  • Grammatikalische Fehler (“..für eine mehr sichere..”)
  • Schlechte Formulierung (“Diese Nachricht ist automatisch erschafft worden”)

Wir empfehlen Ihnen folgende Vorgehensweise:

  1. Phishing-Mails ignorieren und ungelesen löschen!
    Verschwenden Sie keine Zeit mit dem Lesen solcher Mails, sondern befördern Sie sie am besten sofort in den virtuellen Papierkorb.
  2. Antworten Sie keineswegs auf Phishing-Mails!
    Ähnlich wie bei Spam bestätigen Sie dem Absender dadurch zweifelsfrei, dass Ihre Email-Adresse gültig ist. Folglich kann dieser Ihre Adresse nun weiterverkaufen und Sie werden ggf. noch mehr unerwünschte Nachrichten erhalten.
  3. Login-Seite von Online-Banking, Email- oder Auktionsplattform-Account immer manuell öffnen!
    Ihre Bank, Ihr Email-Anbieter, Auktionsplattformen – und auch das Rechenzentrum – werden Sie niemals dazu auffordern, Ihre Daten durch Anklicken eines in einer Mail enthaltenen Links zu aktualisieren! Wenn Sie sich bei einem dieser Anbieter einloggen wollen, so rufen Sie die Login-Seite stets über die offizielle Homepage auf – auch wenn hierzu zwei Klicks mehr erforderlich sind.