Druckansicht der Internetadresse:

Seite drucken

Was ist "Phishing" ?

Als "Phishing" (Abk. zu Password Fishing d.h. bildlich das „Angeln nach Passwörtern mit Ködern“) wird der Versuch bezeichnet über gefälschte Emails oder Webseiten an Daten eines Internet-Benutzers zu gelangen.

10 Punkte, die eine Phishing-Mail entlarven:

1. Man sollte sich die Unternehmen, mit denen man Geschäfte tätigt, merken. Gehört das sendende Unternehmen nicht dazu, ist die Mail vielleicht betrügerischen Ursprungs, aber in jedem Fall Spam.

2. Den Betreff beachten: Eine Bank wird niemals den Betreff "Ihre_Konto_Überprüfung_ JETZT" benutzen. Vielleicht mögen diese Nachrichten durch einen Spam-Filter gelangen, da die vermeintlich absendende Bank als legitime Quelle identifiziert wird, was aber nicht heißt, dass die Mail wirklich von einer Bank kommt.

3. Bei der Kommunikation folgen Dienstleistungsunternehmen bestimmten Regeln. So wird z.B. eine Bank niemals dazu auffordern, vertrauliche Daten über einen Internet-Link einzugeben.

4. Immer wenn es darum geht, persönliche Daten online einzugeben, sollte ein neues Browser-Fenster geöffnet werden. Nach Beendigung der Transaktion sollte man sich ausloggen und das Fenster sofort schließen.

5. Manchmal enthalten selbst legale Mails von Unternehmen, die mit ihren Kunden kommunizieren, Rechtschreib- oder Grammatikfehler. Jedoch sollte alles, was über die Anzahl von einem Fehler hinausgeht, zur Vorsicht mahnen.

6. Man sollte immer mit dem Mauszeiger über die Links scrollen, da auf diese Weise häufig die Zieladresse in der Browserleiste erscheint. So könnte es z.B vorkommen, dass der Absender angeblich das Unternehmen PayPal ist, der Link jedoch auf die Seite www.paipall.com führt.

7. Man sollte unter keinen Umständen persönliche Daten über einen Link in einer Mail eingeben. Hat man das Gefühl, dass eine Nachricht legalen Ursprungs ist, sollte man dort anrufen oder geforderte Daten immer nur über die offizielle Firmen-Web-Seite angeben.

8. Man kann von Dienstleistungsunternehmen erwarten, dass sie die Namen ihrer Kunden kennen. Die meisten Phishing Mails sind unpersönlich und enthalten höchstens Anreden, wie z.B. "eBay User" oder "Lieber Kunde".

9. Man sollte die Belastungen auf den eigenen Kontoauszügen mindestens einmal im Monat überprüfen und jede verdächtige Buchung sofort melden.

10.Man sollte seinen Computer durch die Verwendung von spezieller Software gegen E-Mail-Gefahren schützen. Bei Fragen zu diesem Thema gibt es zudem viele informative Web-Seiten.

© Copyright 2005 MailFrontier, Inc.

Links zu weiteren Informationsquellen:

http://de.wikipedia.org/wiki/Phishing

https://www.watchlist-internet.at/phishing/

https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

Verantwortlich für die Redaktion: Dr. Heidrun Benda.