Die DEUTSCHEN Trojaner-Seiten

Checkliste: Daran erkennst Du einen Phishing-Versuch

Wer eine E-Mail von seiner Bank erhält, sollte grundsätzlich misstrauisch werden. Da Banken jedoch verstärkt auf moderne Kommunikationsmedien setzen, ist nicht jede Mitteilung per E-Mail eine Fälschung. Die Mehrzahl der Phishing-E-Mails kannst Du jedoch leicht erkennen:

1. Persönliche Anrede: Achte darauf, ob Du in der E-Mail mit Vor- und Zunamen angesprochen wirst. Deine Bank (und auch eBay, ebenfalls beliebtes Ziel von Phishern) kennt diese Angaben. Achtung! Das Vorhandensein von Vor- und Zuname allein ist noch keine Echtheitsgarantie, denn einige Spammer generieren diese Angaben, wenn möglich, aus der E-Mail-Adresse.
2. Die E-Mail fordert dazu auf, einen Anhang zu öffnen und auszuführen, der angeblich ein Sicherheitsupdate oder ähnliches für das Online-Banking enthält. Banken verschicken nie solche Updates per E-Mail. Wenn Du tatsächlich im Zweifel bist, tippe die Adresse deiner Bank von Hand in deinen Browser und sieh nach, ob auf deren Seite auf das Update hingewiesen oder ein Download empfohlen wird.
3. Davon abgesehen, dass Du die Website deiner Bank nie über einen per E-Mail erhaltenen Link besuchen solltest, sieh dir den Link einmal genauer an, auch wenn er anscheinend tatsächlich zu deiner Bank führt. Oft ist der Link nur irreführend aufgebaut. http://sparkasse-frankfurt.de@241.128.219.013 führt nicht etwa zur Sparkasse, sondern zu einer Seite, die sich hinter der ominösen IP-Adresse nach dem "@" verbirgt.
4. Achte auf das geschlossene Vorhängeschloss in der Statuszeile deines Browsers, wenn Du das nächste Mal deine Online-Banking-Website besuchst. Dadurch signalisiert der Browser eine verschlüsselte Verbindung. Fehlt dieses Symbol, bist Du möglicherweise bereits zum Pharming-Opfer geworden.