Schwimmen Sie nicht ins “Phisher-Netz”

Keine Kommentare
 

Phishing und andere Formen des E-Mail-Betrugs basieren darauf, dass sich der Absender als jemand anderer ausgibt. Meist geben sich die Betrüger als Mitarbeiter einer Bank oder eines anderen bekannten Unternehmens aus. Früher war es meist leicht, solche Mails zu erkennen. 


Ein Fischhaken mit Schlüsseln auf einer Platine

Um E-Mail Betrügern nicht in die Falle zu tappen, gibt es einiges zu beachten. (wk1003mike / shutterstock.com)

Die meist im Ausland ansässigen Betrüger haben die Mails oft in schlechtem Deutsch verfasst oder gar den Google Übersetzer bemüht. Die so zustande gekommenen Ergebnisse hatten bisweilen sogar einen gewissen Unterhaltungswert. Heute gehen die Kriminellen geschickter vor und Sie müssen schon ziemlich genau hinschauen, um gefälschte Mails zu erkennen.

Niemals ohne SSL-Verschlüsselung

Wo immer eine Anmeldung erfolgt oder persönliche Daten abgefragt werden, ist eine SSL-Verschlüsselung vorgeschrieben. Websites mit einer solchen Verschlüsselung sind immer daran zu erkennen, dass die Adresse mit „https://“ beginnt. Ein angenehmer Nebeneffekt besteht darin, dass sich der Server in diesem Fall über ein so genanntes Zertifikat identifizieren muss. In der Standardeinstellung überprüfen Browser die Echtheit eines Zertifikats, weswegen Sie in diesem Fall relativ sicher sein können, nicht auf einer gefälschten Website gelandet zu sein.

Trotzdem: Folgen Sie keinen Links!

Trotzdem sollten Sie keinen Links in Mails folgen, die zu einer Anmeldeseite einer Website führen. Wenn Sie Kunde bei einem Unternehmen sind, auf dessen Website Sie sich öfter anmelden, werden Sie den Link vermutlich ohnehin als Lesezeichen gespeichert haben. Sie sollten stets diesen Weg wählen, um sich anzumelden.

Leider verzichten nicht alle Unternehmen auf Links

Banken und Sparkassen verschicken keine Mails, in denen Kunden aufgefordert werden, sich über einen Link anzumelden. Solche Mails sollten Sie daher sofort löschen. Leider halten sich nicht alle Unternehmen an diese eigentlich sinnvolle Regelung. Ein Link zur Anmeldeseite ist also nur bei Geldinstituten ein sicheres Indiz für einen Betrugsversuch.

Betrügerische Absender erkennen

Die vollständige Absenderadresse einer Mail ist meist nicht sofort sichtbar. Um ein willkürliches Beispiel herauszugreifen: In Mails von Amazon wird „Amazon.de“ als Absender angezeigt, was offensichtlich keine vollständige Mailadresse ist. Um die vollständige Adresse zu sehen, müssen Sie lediglich auf „Amazon.de“ klicken. Wenn dann etwas wie „versandbestätigung@amazon.de” angezeigt wird, ist die Welt in Ordnung.

Phishing verrät sich ganz hinten in der Adresse!

Wichtig ist im obigen Beispiel, dass in der Adresse hinter dem „.de“ wirklich Schluss ist! Es kann sich nämlich jeder eine beliebige E-Mail-Domain registrieren, zum Beispiel „irgendetwas.com“. Innerhalb seiner Domain kann er dann beliebige Adressen vergeben, also beispielsweise auch „amazon“ oder „sparkasse“. Was vor dem @ steht, sagt also nichts über den Absender aus. Auch Punkte sind in Mailadressen (außer als erstes oder letztes Zeichen) zulässig. Möglich ist also zum Beispiel eine Adresse wie sparkasse.de@iregndetwas.com – diese hat mit der Sparkasse nichts zu tun!

Vorsicht vor Anhängen

Oft werden betrügerische Mails auch versandt, um in den Anhängen Schadsoftware zu verschicken, die beispielsweise Tastatureingaben mitliest und an die Betrüger übermittelt. Daher sollten Sie sich die Eigenschaften des Anhangs anzeigen lassen, bevor Sie ihn öffnen. Wenn sich im Anhang ausführbarer Code befindet, besteht grundsätzlich Gefahr. Diesen erkennen Sie an Dateiendungen wie exe, bat, com, cmd, js oder vbs. Vorsicht ist auch bei gepackten Dateien angebracht, also beispielsweise Dateien mit der Endung zip. Beim Entpacken können böse Überraschungen lauern.

Virenscanner helfen

Auf der sicheren Seite befinden Sie sich, wenn Sie solche Anhänge einfach löschen, sofern die Mail von einem unbekannten Absender stammt. Wenn dies nicht möglich ist, reduzieren Virenscanner das Risiko einer Infektion erheblich, sofern sie regelmäßig aktualisiert werden.

Reicht auch die kostenlose Version eines Virenscanners?

Die Unterschiede zwischen den kostenlosen Versionen (nur für den privaten Gebrauch!) und den Vollversionen variieren von Hersteller zu Hersteller. Viele Hersteller werben für Ihre Vollversionen mit einem erweiterten Schutz beim Surfen und bei E-Mails. Der wesentliche Unterschied besteht meist darin, dass die Vollversionen Inhalte prüfen, bevor Sie auf die Festplatte geschrieben werden. Die Gratis-Versionen lassen ausführbare Dateien passieren und scannen sie erst, wenn sie aufgerufen werden. Rein intuitiv mag es sich unschön anfühlen, eine Schadsoftware einfach auf die Festplatte schreiben zu lassen. Aber wenn alles funktioniert und der Eindringling dingfest gemacht wird, sobald er erstmals aktiv wird, reicht auch das vollkommen aus!

Vorsicht vor gestohlenen Daten!

Auch Unternehmen werden Opfer von Datendiebstählen. Deswegen lassen Sie sich nicht davon blenden, dass Sie in einer Mail mit Ihrem korrekten Namen angeredet werden und vielleicht auch noch die richtige Kundenummer angegeben wird. Solche Datensätze werden in der Hackerszene millionenfach gehandelt.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen