Phishing


Auch ohne Angelrute machen Kriminelle oft den Fang des Tages. Mit Hilfe von Phishing bringen sie nämlich Internet- und E-Mail-User dazu, ihre persönlichen Daten preis zu geben.



Was ist eine Phishing-Attacke?

Eine Phishing-Attacke ist eine spezielle Spielart der Cyberkriminalität. Die Betrüger erstellen eine fast perfekte Nachbildung der Website eines ausgewählten Finanzinstituts und versuchen dann, die User dazu zu bringen, ihre persönlichen Daten - also Benutzername, Passwort, PIN und so weiter - in ein Formular auf der gefälschten Website einzugeben. Mit Hilfe dieser Angaben kommen die Kriminellen dann an das Geld der Anwender.

Phisher verwenden verschiedene Techniken, um die User auf die gefälschte Website zu locken, unter anderem verschicken sie E-Mails, die anscheinend von einer Bank stammen. In derartigen gefälschten E-Mails werden häufig die echten Logos der jeweiligen Finanzinstitute verwendet, sie sind in offiziellem Geschäftsstil verfasst, und der E-Mail-Header ist meist dahingehend manipuliert, dass es scheint, die Mitteilung käme tatsächlich von der Bank. Normalerweise wird in Phishing-Mails behauptet, dass die Bank ihre IT-Infrastruktur umgestellt habe und nun alle Kunden aufgefordert seien, ihre Benutzer-Daten zu bestätigen. Klickt der Empfänger auf den Link in der E-Mail, so wird er direkt auf die gefälschte Website umgeleitet, wo er aufgefordert wird, seine persönlichen Daten einzugeben.


Wie kann ich mich vor Phishing-Attacken schützen?

In nur wenigen Schritten können Sie Ihren Computer vor den aktuellen Cyber-Bedrohungen schützen. Wenn Sie die folgenden Anweisungen beherzigen, minimieren Sie das Risiko einer Attacke.

Werden Sie misstrauisch, wenn in E-Mails nach Ihren persönlichen Daten gefragt wird. Es ist äußerst unwahrscheinlich, dass Ihre Bank Informationen dieser Art per E-Mail anfordert. Wenn Sie Zweifel haben, so fragen Sie zunächst telefonisch bei Ihrer Bank nach!
Füllen Sie kein Formular in einer E-Mail aus, in der Sie nach Ihren persönlichen Daten gefragt werden. Geben Sie derartige Informationen ausschließlich über sichere Websites ein. Überzeugen Sie sich daher zunächst, dass die URL mit 'https://' beginnt und nicht mit 'http://'. Suchen Sie ferner nach dem Schloss-Symbol in der rechten unteren Ecke des Browser-Fensters und klicken sie doppelt darauf, um sich von der Gültigkeit des digitalen Zertifikats zu überzeugen. Wickeln Sie Ihre Bankgeschäfte alternativ telefonisch ab.
Teilen Sie jede Auffälligkeit unverzüglich Ihrer Bank mit.
Klicken Sie nicht auf einen Link in einer E-Mail, um eine Website zu laden, sondern geben Sie die URL in die Adresszeile Ihres Browsers ein.
Überprüfen Sie, ob Ihr Antiviren-Programm Phishing-Websites blockiert, oder installieren Sie eine Browser-Symbolleiste, die vor bekannten Phishing-Attacken warnt.
Überprüfen Sie regelmäßig Ihre Bankkonten (inklusive Bank- und Kreditkarten), um sicherzustellen, dass alle aufgeführten Transaktionen rechtmäßig durchgeführt wurden.
Benutzen Sie immer die die neueste Browser-Version und stellen Sie sicher, dass alle Sicherheits-Patches installiert wurden.