Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 1)
Sie kennen das: Im Posteingang der Mailbox liegt eine E-Mail mit einem Link von Banken, PayPal oder eBay von bekannten oder unbekannten Absendern mit dem Betreff „Neue Geschäftsbedingungen“, „Letzte Mahnung“, „Aktuelle Kontoinformation“ o. ä. und wartet auf Öffnung. E-Mail-Provider filtern zwar zumeist das Gros der betrügerischen E-Mails über die Spam-Filter heraus, doch ab und an gehen Mails mit einem solchem Betreff durch.
Anfangs fielen die Anbieter durch schlechtes Deutsch auf, aber Achtung: Die Betrüger werden immer gerissener. Die E-Mail gibt vor, von der Bank des Angeschriebenen zu stammen, und behauptet, es sei aus Sicherheitsgründen nötig, dass der Kunde über einen Link die Website der Bank besucht und sich dort mit Kontonummer, PIN und einer oder zwei TANs anmeldet.
Diese betrügerische Strategie wird als „Phishing“ bezeichnet. Der Begriff bezeichnet das Bestreben, über gefälschte E-Mails, Webseiten oder Kurznachrichten nach Passwörtern, Log-In-Daten, PIN, TAN zu angeln, und diese Zugangsdaten in betrügerischer Art und Weise ohne Ihr Wissen betrügerisch gegen Sie zu verwenden. Voraussetzung: Gutgläubigkeit des Opfers.
Wie erkenne ich Phishing-Mails und wie gehe ich damit um?
- Kein Ausschluss über die vorhandene/nicht vorhandene Personalisierung. „Liebe Frau/Lieber Herr …“ — die Personalisierung bei der Anrede ist kein Garant, dass die E-Mail von einem seriösen oder sogar Ihnen bekannten Anbieter kommt. Oftmals werden große Mengen an Daten gehackt, gestohlen und dann für illegale Aktionen und Transaktionen missbraucht oder aus der Ziel-E-Mail generiert. Achten Sie auf den weiteren Inhalt und die Gestaltung der E-Mail (s. u.)
- Nicht über den Ihnen bekannten Namen eines Dienstleisters. Auch wenn Sie das Unternehmen kennen, das Ihnen (vermeintlich) eine Mail schickt — Ihre persönlichen Daten könnten gestohlen sein. Achten Sie auf den weiteren Inhalt und die Gestaltung der E-Mail (s. u.)
- Prüfung auf Corporate Design und Sprache. Oftmals erkennen Sie Phishing-Mails schon am schlichten, falschen oder minderwertig nachgemachten Corporate Design des Original-Dienstleisters oder der unprofessionellen Kundenansprache, wenn z. B. bekannte Marken und Anbieter „imitiert“ über Webseiten werden.
Seien Sie aufmerksam und denken Sie daran, wie Banken und andere Dienstleister vorgehen
Bedenken Sie grundsätzlich: Ihre Bank, Sparkasse oder andere Dienstleister wie Deutsche Telekom, PayPal und eBay würden Ihnen niemals ohne Ihre Einwilligung oder unaufgefordert E-Mails mit einem Link, Weiterleitungen und Anhängen verschicken. Falls Sie eine Mail Ihres bestehenden Dienstleisters erhalten haben und skeptisch sind, rufen Sie diesen an und fragen Sie nach, ob eine E-Mail an Sie ggf. versendet wurde und diese unbedenklich ist. Alternativ: Tippen Sie die Adresse der Bank von Hand im Browser suchen und prüfen, ob dort auf entsprechende Inhalte der Mail oder Downloads hingewiesen wird. Im Übrigen bieten Finanzdienstleister für das Online-Banking spezielle Finanz-Transaktions-Software an.
Wenn Sie über über das Web Einkäufe tätigen oder Online-Banking machen, dann sollte die URL des Portals stets mit https:// beginnen – das ist der wichtigste Sicherheitshinweis. Um vollständig sicher zu sein, dass die Seite sicher ist, sollten Sie noch prüfen, ob das SSL-Client-Sicherheitszertifikat stimmt. Es ist leicht manipulierbar und besteht aus MD5-, SHA-256- oder SHA1-Prüfsumme. Ein weiterer Hinweis betrifft das geschlossene Vorhängeschloss, das meistens zu sehen ist, wenn ein Nutzer seine Online-Banking-Website besucht. Dadurch signalisiert der Browser eine verschlüsselte Verbindung.
Weiterführende Links:
So schützen Sie Ihre PasswörterGratis Virenschutz: Reichen die kostenlosen Programme?
Gratis Virenschutz: Welche kostenlosen Virenschutzprogramme sind brauchbar?
