Immer wieder gibt es Betrüger, die einem irgendwelche Passwörter stehlen wollen, um damit Schindluder zu treiben. Eine häufige Masche: Das Locken oder Umleiten auf täuschend echte Kopien bekannter websites...
- Bild: lassedesignen / fotolia.com
PINs und andere Kennwörter sind in der Regel bares Geld wert: Wenn ein Langfinger unter fremdem Namen Videos ausleihen, Bücher online bestellen oder sogar Geld bei der Bank abheben könnte, wäre das für ihn eine attraktive Einnahmequelle und für das Opfer ganz schnell der totale Super-GAU. Kein Wunder, dass es eine Menge finsterer Gestalten gibt, die hier immer wieder nach neuen Möglichkeiten suchen, an solche Daten heran zu kommen.
Bei "Phishing" oder "Pharming" geht's einfach um Internetseiten: Mit exakten Fälschungen, die in Layout, Grafik und anderen Details dem Original aufs Haar gleichen, wird der Besucher zu Eingabe seiner Daten verleitet! Die landen dann umgehend in der Datenbank der Betrüger und müssen nur noch benutzt werden. Besonders häufig wird der Trick bei Online-Auktionshäusern, Onlinebanking oder Internet-Bezahlsystemen angewendet. Bis man durch Rechnungen für nie Bestelltes oder ein Überraschungsminus auf dem Konto gemerkt hat, was da abging, ist es meistens schon zu spät.
Um Besucher überhaupt erstmal auf die Fake-Seite zu lotsen, verschicken die häufig auch "Phisher" genannten Betrüger eine E-Mail mit gefälschtem Absender, die einen Link auf die angebliche Internetseite des Anbieters enthält. Klickt man drauf, landet man auf der Fälschung und denkt, man wäre beim Original. Dann wird man wegen einer angeblich notwendigen Aktualisierung oder ähnlicher Gründe zur Eingabe seiner Daten aufgefordert. Beim „Pharming“ ist es noch gemeiner, weil versteckter: Ziel ist auch hier so eine Fake-Seite, aber man wird durch einen zuvor auf dem Rechner eingeschleusten Virus unbemerkt dahin umgeleitet...
Daher der ganz klare Tipp:
- Bei Aufforderung zur Dateneingabe per E-Mail: Nicht den Link benutzen, nichts eingeben und vielleicht mal die echte Firma per Telefon fragen, ob sie von solchen E-Mails etwas weiß. Auf jeden Fall vor der Eingabe persönlicher Daten die Korrektheit der Internetadresszeile prüfen.
- Bei Dateneingaben stets auf sichere Verbindung "https" in der Adresse achten. "http" reicht nicht – das ist dann wie das Verschicken der Daten per Postkarte statt in einem geschlossenen Briefumschlag.
- Immer die neusten Updates laden! Haltet eure Antiviren-Software und auch euren Browser immer auf dem neusten Stand. Wer auf der Originalwebsite nachsehen will, sollte die Adresse manuell in den Browser eingeben, um sicher zu sein, auf der richtigen Seite zu landen.
- Seid misstrauisch! Kein seriöses Unternehmen, wie z. B. eine Bank, würde euch per Mail nach euren privaten Daten fragen. Mail mit seltsamen Formulierungen ("Jetzt hier ihrem Passwort richtig reinsetzen" oder so...) oder einfach in fremder Sprache sind auch ein Indiz für Phishing-Mails.
- Keine Anhänge öffnen: Wenn ihr den Absender nicht kennt, Dateianhänge an Mails lieber nicht öffnen - sonst könnte das der Trojaner sein, der es sich fürs "Pharming" auf dem Rechner kuschelig einrichtet... Mehr dazu findet ihr hier.
- Generell immer vorsichtig sein im Umgang mit seinen Login-Daten! Auch in Foren oder Online-Clubs kostet der Missbrauch durch Andere zwar vielleicht nicht unbedingt Geld, aber immerhin den guten Ruf.
Mehr Infos zu diesem Thema sowie ein Forum zum Thema Phishing gibt's bei www.vz-nrw.de!
(C4U)
Deine Meinung ist gefragt!
Forum zum Thema "Phishing"Bisher 4 Beiträge, letzter Beitrag vom 12.08.2007, 17.21 Uhr
