VOR ATTACKEN SCHÜTZEN: 7 TIPPS GEGEN PHISHING
Tausende Mailkonten bei Hotmail, Googlemail, Yahoo! und AOL wurden geknackt. Durch erfolgreiche Phishing-Attacken. Das Sicherheits-Unternehmen Sophos hat sieben Tipps zusammengestellt, mit denen Sie jede Phishing-Attacke abwehren.
So funktioniert Phishing
Phishing ist eine zunehmend häufige Art von Spam, die zum Diebstahl Ihrer persönlichen Daten, wie z.B. Kreditkartennummern oder Online-Banking-Kennwörtern, führen kann. Phishing-Attacken erfolgen, indem der Betrüger gefälschte Mails sendet, die angeblich von einer legitimen Website stammen, mit der Sie Online-Geschäfte führen, wie z.B. einer Bank, einem Kreditkartenunternehmen oder einem ISP, also Websites, auf denen Benutzer persönliche IDs oder Konten haben. Die E-Mail kann den Benutzer auffordern, mit seinen Kontendetails zum "Update der Sicherheit" oder aus einem beliebigen anderen Grund zu antworten.
Die Phishing-E-Mail kann Sie außerdem zu einer gefälschten Website oder einem Pop-Up-Fenster leiten, die aussehen wie die echte Website aber ausschließlich für den Zweck erstellt wurden, persönliche Informationen zu stehlen. Unschuldige Benutzer werden dann oft dazu verleitet, ihre Kreditkartennummern, Kennwörter oder andere Details herauszugeben.
Berichten der Anti-Phishing Working Group zufolge können Phisher bis zu fünf Prozent der Empfänger überreden, auf Spam-Mails zu antworten.
So können Sie sich schützen:
1. Antworten Sie niemals auf E-Mails, die persönliche finanzielle Informationen verlangen
Phisher verwenden oft gefälschte, Aufmerksamkeit heischende Meldungen ("wichtig - Ihre Kontendaten wurden wahrscheinlich gestohlen"), um eine sofortige Reaktion zu erhalten. Seriöse Unternehmen fragen Ihre Kunden nicht nach Kennwörtern oder Kontendetails in einer E-Mail. Selbst wenn Sie glauben, die E-Mail sei legitim, antworten Sie nicht - wenden Sie sich per Telefon an das Unternehmen oder besuchen Sie deren Website. Seien Sie beim Öffnen von Attachments und Herunterladen von Dateien in E-Mails vorsichtig, egal von wem sie stammen.
2. Besuchen Sie die Bank-Websites, indem Sie die URL in die Adresszeile eingeben
Phisher verwenden oftmals Links in Mails, um Ihre Opfer zu einer gefälschten Website zu leiten, deren Adressen ähnlich der echten sind, wie z.B. meinebankonline.com anstelle von meinebank.com. Wenn auf diese Links geklickt wird, kann die URL in der Adresszeile authentisch aussehen, sie kann jedoch auf mehrere Weisen imitiert werden und Sie zur gefälschten Seite führen. Wenn Sie vermuten, dass eine E-Mail Ihrer Bank oder eines Online-Unternehmens gefälscht ist, folgen Sie keinen darin eingebetteten Links.
3. Prüfen Sie Ihre Konten regelmäßig
Melden Sie sich regelmäßig auf Ihren Online-Konten an und überprüfen Sie Ihre Kontoauszüge. Wenn Sie darauf verdächtige Transaktionen feststellen, melden Sie diese Ihrer Bank oder Ihrem Kreditkartenunternehmen.
4. Prüfen Sie, ob die besuchte Website sicher ist
Bevor Sie Ihre Bankendetails oder andere vertrauliche Informationen senden, können Sie einige Überprüfungen durchführen, um sicherzustellen, dass die Website Ihre persönlichen Daten durch Verschlüsselung schützt: Prüfen Sie die Webadresse in der Adresszeile. Wenn sich die besuchte Website auf einem sicheren Server befindet, sollte die Adresse mit "https://" ("s" für Sicherheit) anstelle von "http://" beginnen. Suchen Sie außerdem in der Statuszeile des Browsers nach einem Schloss-Symbol. Sie können die Verschlüsselungsebene prüfen, die in Bits dargestellt wird, indem Sie den Cursor über das Symbol halten. Beachten Sie, dass die Website trotz Verschlüsselung nicht unbedingt legitim sein muss. Dies bedeutet nur, dass die Daten in verschlüsselter Form versendet werden.
5.Seien Sie mit Mails und persönlichen Daten vorsichtig
Die meisten Banken haben eine Sicherheitsseite mit Informationen über sichere Transaktionen, sowie die üblichen Hinweise in Verbindung mit persönlichen Daten: teilen Sie niemals jemandem Ihre PIN-Nummern oder Kennwörter mit, schreiben Sie diese nicht auf und verwenden Sie nicht das gleiche Kennwort für all Ihre Online-Konten. Öffnen Sie keine Spam-Mails und antworten Sie nicht darauf, da damit dem Sender bestätigt wird, dass eine aktive Adresse erreicht wurde. Gehen Sie beim Lesen von Mails vernünftig vor. Wenn etwas zu schön um wahr zu sein erscheint, dann ist es wahrscheinlich auch so.
6. Sichern Sie Ihren Computer
Einige Phishing-E-Mails oder andere Spam-Mails enthalten Software, die Informationen über Ihre Internet-Aktivitäten speichern (Spyware) oder eine Backdoor öffnen können, um Hackern Zugriff auf Ihren Computer zu gewähren (Trojaner). Die Installation von Antiviren-Software und diese auf dem neuesten Stand zu halten, hilft bei der Erkennung und Deaktivierung schädlicher Software, während die Verwendung von Antispam-Software das Eingehen von Phishing-E-Mails blockiert. Es ist außerdem wichtig, besonders für Benutzer mit Breitbandverbindung, eine Firewall zu installieren. Auf diese Weise werden die Daten auf Ihrem Computer gesichert und Kommunikationen von unerwünschten Quellen verhindert. Stellen Sie sicher, dass Ihr Computer immer up to date ist und Sie die neuesten Sicherheits-Patches für Ihren Browser heruntergeladen haben. Wenn Sie keine Patches installiert haben, besuchen Sie die Website Ihres Browsers. Beispielsweise sollten die Benutzer des Internet Explorers die Microsoft-Website besuchen.
7. Melden Sie immer verdächtige Aktivitäten
Wenn Sie eine E-Mail erhalten, die Ihnen nicht echt erscheint, senden Sie diese an das Unternehmen weiter, das imitiert wurde (viele Unternehmen haben eine Mail-Adresse, die speziell für das Melden solchen Missbrauchs eingerichtet wurde). (Quelle: AOL Computer & Sicherheit in Zusammenarbeit mit PC Welt)