Phishing
Phishing

Phishing: Vorsicht, Passwort-Diebe!

Deine Passwörter sind bares Geld wert. Wenn ein Langfinger unter deinem Namen Videos ausleihen, Bücher online bestellen oder sogar Geld bei der Bank abheben könnte, wäre das für ihn eine attraktive Einnahmequelle und für dich ganz schnell der schlimmste Albtraum.

Die Masche der Phisher


phishing_legopiratenKein Wunder, dass es eine Menge finsterer Gestalten gibt, die hier immer wieder nach neuen Möglichkeiten suchen, an solche Daten heranzukommen. Aber nicht Spionageprogramme oder Hackerangriffe sind die beliebteste Masche, sondern Internetseiten. Mit exakten Fälschungen, die in Layout, Grafik und anderen Details dem Original aufs Haar gleichen, wirst du zur Eingabe deiner Daten verleitet. Die landen dann umgehend in der Datenbank der Betrüger und müssen nur noch benutzt werden. Besonders häufig wird der Trick bei Online-Auktionshäusern, Online-Banking oder Internet-Bezahldiensten angewendet. Bis du durch Rechnungen für nie Bestelltes oder ein Überraschungsminus auf dem Konto gemerkt hast, was da abging, ist es meistens schon zu spät.

Um dich auf die Fake-Seiten zu lotsen, verschicken die "Phisher" genannten Betrüger eine E-Mail mit gefälschtem Absender, die einen Link auf die angebliche Internetseite des Anbieters enthält. Klickst du drauf, landest du auf der Fälschung und denkst, du wärst beim Original. Dann wirst du wegen einer angeblich notwendigen Aktualisierung, verifizierung deiner Daten oder Account-Sperrung zur Eingabe deiner Daten aufgefordert. Andere "Phisher" senden dir angebliche Rechnungen im E-Mail-Anhang. Wenn du den öffnest, entpuppt er sich als Trojaner, der sich auf deinem Rechner einnistet und deine Passwörter mitliest.


So fällst du nicht darauf rein

vorhängeschlossErstmal gilt: Antiviren-Programm anschmeissen, Firewall einschalten! Denn nur so verminderst du das Risiko, dass schädliche Programme auf deinem Computer landen. Speziell bei Mails kann schon ein zweiter Blick helfen. So entdeckt man manchmal viele Rechtschreibfehler oder vertauschte oder fehlende Buchstaben in der Adresse des Absenders. Allerdings ist das keine zuverlässige Methode, denn Phishing-Mails werden immer raffinierter und gleichen ihren Vorbildern fast eins zu eins.

Besser ist es deshalb, Links in dubiosen Mails mit dem Mauszeiger "abzutasten" (nicht draufklicken), sodass die Zieladresse angezeigt wird. Lautet die Endung nicht ".com" oder ".de" oder sind merkwürdige Zwischenkürzel eingebaut, ist Vorsicht geboten. Öffne lieber ein neues Browser-Fenster und gehe auf die entsprechende Website über die Adresse, die dir schon bekannt ist. Von dort aus kannst du dann meist von Hand zu der Stelle navigieren, die in der E-Mail erwähnt worden ist - vorausgesetzt, es handelte sich nicht um eine Phishing-Mail!

Phisher wollen an deine Daten und werden deswegen einen Vorwand suchen, an diese heranzukommen! Steht in einer Mail etwas davon, dass deine Nutzerdaten "erneuert" oder "verifiziert" werden müssen, ist es grundsätzlich immer besser, zweimal nachzusehen und notfalls lieber per Telefon bei der Institution persönlich nachzufragen, ob die Mail echt ist. Ach ja: Die Telefonnummer holt man sich am Besten nicht aus der möglichen Betrügermail, sondern recherchiert sie selbst!

Daran erkennst du Phishing-Mails:
  • Du hast überhaupt kein Konto bei dem Online-Dienst, der Bank oder dem Mobilfunkanbieter, von dem die Mail angeblich kommt.
  • Du wirst nach persönlichen Daten (Adresse, Kontonummer, Passwort, usw.) gefragt oder auf eine Website geleitet, wo du zur Eingabe dieser Daten aufgefordert wirst – ohne dich vorher einloggen zu müssen (seriöse Unternehmen machen das niemals!).
  • Dir wird gedroht: z. B. dass du schnell Handeln musst, weil sonst dein Konto gesperrt/gelöscht wird oder dir Geld abgebucht wird.
  • Der Betreff enthält Wörter, wie „verifizieren“, „erneuern“ oder „Account wurde gesperrt“.
  • Der E-Mail-Adresse des Absenders, enthält nicht den richtigen Namen des Unternehmens (googel die E-Mail-Adresse einfach mal – Phishing-Absender sind manchmal schon bekannt).
  • Die E-Mail ist im Spam-Ordner gelandet.
  • Es sind Rechtschreibfehler im Text.
  • Im Anhang ist eine Datei mit eine der Endungen: .exe, .com, .vbs, .lnk, .pif, .scr, .bat, .zip, .js (ausführbare Programme) oder .doc, .dot (Macroviren). (Diese solltest du auf keinen Fall öffnen!)
  • Du wirst nicht mit deinem Namen angesprochen.
  • Die E-Mail ist nicht im Design des Unternehmens - die Farben und Schriftart sehen komisch aus.
>> Wenn du einige dieser Aussagen mit „Ja“ beantworten kannst, hast du es ziemlich sicher mit Phishing zu tun. Dann nichts wie in den Papierkorb mit der gefälschten Mail.

Phishing-Quiz

Du glaubst, du hast ein gutes Auge, um Fälschungen direkt zu erkennen? Dann kannst du beim Phishing-Quiz deinen Spürsinn unter beweis stellen. Bei 14 verschiedenen Screenshots von Websites kannst du zwischen "Phish" und "Real" (echt) unterscheiden und dir am Ende angucken, bei welchen du richtig gelegen hast. Aber halt die Augen auf. Manche sehen dem Original zum Verwechseln ähnlich.

Mehr Infos:
Verbraucherzentrale NRW

Ich im Netz


Bilder:
1 "Phishing" von kleuske, Lizenz: CC BY-SA 2.0
2
"padlock-encrypt-encrypted-lock" von OpenClips, Lizenz: CC0 1.0
Teaser
"Phishing" von Stomchak , Lizenz: CC BY-SA 3.0