Informelles

für Dich aus Politik und Gesellschaft.

Was ist Phishing und wie schütze ich mich?

Bei Phishern handelt es sich um Personen, die sich als vertrauenswürdig ausgeben und auf diese Weise an sensible Daten von Nutzern gelangen möchten, beispielsweise Benutzernamen, Passwörter, Kontodaten etc.

Anzeige

Vorgehensweise eines Phishing-Angriffs

Meist werden Phishing-Nachrichten per E-Mail oder ebenso Instant-Messaging versandt, wobei der Empfänger aufgefordert wird, auf einer betrügerischen Webseite geheime Zugangsdaten preiszugeben. Er wird statt mit seinem Namen mit „Sehr geehrter Kunde“ angeredet. Dies ist neben einer falschen Grammatik ebenso eine Möglichkeit, um eine Phishing-mail zu erkennen, denn der Name ist beispielsweise der Bank bekannt. Im Anschluss soll der Empfänger eine für diesen Zweck präparierte und täuschend echt aussehende Webseite besuchen und seine Zugangsdaten eingeben. Das Opfer wird meist in eine falsche Sicherheit gewiegt, indem mitgeteilt wird, dass das Formular ausgefüllt werden müsse, damit ein neues Sicherheitskonzept wirksam werden kann. Wer dieser Aufforderung folgt, gibt die Zugangsdaten an den Phisher.

Schutz vor Phishing

Da bei den Phishing-E-Mails meist die HTML-Darstellung sowie Scripte eingesetzt werden, ist es eine gute Möglichkeit, im eigenen E-Mail-Programm Java-Script und die HTML-Darstellung zu deaktivieren. Zudem können die E-Mail-Filter von einigen Antivirenprogrammen Phishing-E-Mails erkennen und diese eliminieren. Für Microsoft Outlook kann sich der Nutzer durch das Einbinden einer Symbolleiste vor Phishing schützen, dank derer jede eingehende E-Mail auf verdächtige Header oder gefährliche Verweise überprüft wird. Des Weiteren gibt es kostenlose Programme wie Delphish, die den Nutzer ermöglichen, entweder eigenständig über ein eventuelles Phishing zu entscheiden oder bestimmte E-Mails werden automatisch als Phishing eingestuft. Bei Letzterem wird auf eine regelmäßig aktualisierte Datenbank zurückgegriffen oder die Verweise in der Mail werden auf verdächtige Merkmale überprüft. Anti-Phishing Programme kann man in Tests auf verschiedenen Vergleichs-Portale wie Pcmag.com, Netzsieger.de oder Heise.de finden. Grundsätzlich ist ein gesundes Misstrauen gegenüber E-Mails sehr hilfreich. Ein seriöses deutsches Kreditinstitut wird von seinen Kunden vertrauliche Daten keineswegs per E-Mail oder Telefon anfordern.

Tipps, um Phishing vorzubeugen

Es ist empfehlenswert, für alle Anwendungen ein anderes und sicheres Kennwort zu nutzen, um das Ausmaß bei einem erfolgreichen Angriff so gering wie möglich zu halten. Bei eingehenden E-Mails ist es ratsam, sich stets zu vergewissern, mit wem man es zu tun hat. Die Adressleiste kann im Browser überprüft werden und dem Link, der in der E-Mail angegeben ist, sollte weder gefolgt noch darauf geklickt werden. Bei einer Unsicherheit empfiehlt es sich, Rücksprache mit der Bank etc. zu halten. Eine Aufforderung in der E-Mail, ein Programm herunterzuladen, sollte nur dann gefolgt werden, wenn die entsprechende Datei ebenso auf der Webseite des Unternehmens erscheint, anstatt den Download über den mitgelieferten Link zu starten. Erscheint bei jeglichen Anwendungen etwas merkwürdig, ist es ratsam, die Verbindung zu beenden und sie erneut zu laden. Hierbei ist es wichtig, dass nicht nur das Browserfenster geschlossen wird, sondern eine ordnungsgemäße Abmeldung erfolgt. Zudem sollten der Kontostand und die Kontobewegungen regelmäßig geprüft werden, um bei ungewollten Aktionen schnell reagieren zu können.

Anzeige



Teile diesen Artikel mit anderen:

Ein Kommentar

  1. Von solchen E-Mails bekomme ich viele. Wenn ich überlegt, wieviele Rechnungen noch nicht gezahlt habe. Schon nervig.

banner