Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 2)

Aufmerksamkeit ist der wichtigste Schutz beim Schutz vor Phishing: Lesen Sie Teil 1 der Anti-Phishing-Strategie.

Darauf sollten Sie besonders achten:

• Prüfung der Absende-E-Mail-Adresse. http://sparkasse-frankfurt.de@241.128.219.013 führt nicht etwa zur Sparkasse, sondern zu einer Betrugs-Seite, die sich nach dem @ hinter der ominösen IP-Adresse verbirgt.
  
  
• Prüfung von Links und Umleitungen. E-Mails mit Umleitungen und Links, die auf andere Seiten führen und im Gesamtbild der anderen Faktoren ungewöhnlich erscheinen, sind mit Vorsicht zu betrachten und sollten besser sofort ungeöffnet gelöscht werden. Wenn Sie mit Mouse-over über den Link gehen, erkennen Sie z. B. relativ schnell anhand der Ziel-URL, dass dies keine seriöse E-Mail sein kann. Prüfen Sie auch, ob die Zielseite https-gesichert ist und das Zertifikat stimmt.
  
  
• Vorsicht bei E-Mail-Anhängen! Anhänge sind eine der geschicktesten Strategien und Fallen von Phishing-Betrügern. Attachments mit vermeintlich seriösen Inhalten wie „neue Geschäftsbedingungen“, „Ihre Rechnung“ oder „Letzte Mahnungen“ beinhalten nicht selten Trojaner, die den Zweck haben, nach dem Öffnen Spionagesoftware zu installieren. Diese wird in Windeseile alle gewünschten Kundendaten von Ihrem Rechner absaugen.
  
  Was können Sie tun? Gehen Sie mit dem Mauszeiger über den Anhang und lassen Sie sich die Eigenschaften anzeigen. Werden die Dateitypen .exe,.com, .bat, .cmd, .vbs, .js und auch zip sollten Sie die E-Mail besser löschen – denn es spricht viel dafür, dass der Anhang schädliche Software mit Trojanern, Viren, Würmern und ähnliches enthält.
  
  
• Achtung bei Log-In- oder Bankverbindungs-Abfragen! E-Mails von bekannten und/oder unbekannten Anbietern, die unmittelbar Login-Daten oder Bankverbindungen und Kreditkartennummern abfragen, sind nahezu zu 100 % betrügerischer Art und sollten sofort ungeöffnet gelöscht werden.
  
  
• Der E-Mail-Header verrät den Absende-Server! Eine betrügerische E-Mail kann zwar die Absende-Adresse fälschen, jedoch nicht den digitalen Versandweg — der Header einer E-Mail verrät, über welche Server die Nachricht zum Empfänger gelangt ist. So können Sie sich bei Ihrem Mail-Account den Header anzeigen lassen:
  
  Thunderbird: Ansicht->Kopfzeile-> All
  Outlook: Ansicht->Optionen->Nachrichtenoptionen
  Apple-Mail: Darstellung->E-Mail->Alle Header
  Web.de und gmx.de: „i“  neben der Datumsanzeige
  Yahoo: Aktionen-> gesamten Kopfbereich
  Gmail: Original anzeigen
  
  Beispiel:
  From: smtp-out-123-… dienstleister.com -> anliefernder Server
  by mx.google.com…..  -> empfangender Server
  for <…@gmail.com>
  
  Tipp: Sollte der Fall nicht so eindeutig sein, nutzen Sie den kostenlosen Dienst Utrace. Das Programm lokalisiert IP-Adressen und Domainnamen und zeigt an, wo sich der Server weltweit befindet, dessen IP-Adresse Ihr Server für Sie ausgelesen hat. Wenn der Absender der verdächtigen E-Mail z. B. die Deutsche Telekom ist, der Server jedoch auf den Antillen steht, können Sie sehr sicher von einer Phishing-E-Mail ausgehen.

Software zum Schutz vor Phishing

Alle gängigen Anivirus-Softwarehersteller haben auch einen entsprechenden Phishing-Schutz integriert, hier eine kleine Auswahl:

AVG
Avira
Bitdefender
GDATA
McAfee
Kaspersky

Mehr zu Antivirenprogrammen und Strategien gegen Malware.