Du bist hier:
• 4 Kommentar(e)
  • Diesen Artikel drucken
  • Diesen Artikel empfehlen

Vorsicht, Passwort-Diebe!

Phishing und Pharming

Immer wieder gibt es Betrüger, die einem irgendwelche Passwörter stehlen wollen, um damit Schindluder zu treiben. Eine häufige Masche: Das Locken oder Umleiten auf täuschend echte Kopien bekannter Websites.

Dieb mit Maske hinter Laptop bittet um Passworteingabe (Bild: carlos_bcn / fotolia.com)
Bild: carlos_bcn / fotolia.com

PINs und andere Kennwörter sind in der Regel bares Geld wert: Wenn ein Langfinger unter fremdem Namen Videos ausleihen, Bücher online bestellen oder sogar Geld bei der Bank abheben könnte, wäre das für ihn eine attraktive Einnahmequelle und für das Opfer ganz schnell der totale Super-GAU. Kein Wunder, dass es eine Menge finsterer Gestalten gibt, die hier immer wieder nach neuen Möglichkeiten suchen, an solche Daten heran zu kommen.


Bei "Phishing" oder "Pharming" geht's einfach um Internetseiten: Mit exakten Fälschungen, die in Layout, Grafik und anderen Details dem Original aufs Haar gleichen, wird der Besucher zu Eingabe seiner Daten verleitet! Die landen dann umgehend in der Datenbank der Betrüger und müssen nur noch benutzt werden. Besonders häufig wird der Trick bei Online-Auktionshäusern, Onlinebanking oder Internet-Bezahlsystemen angewendet. Bis man durch Rechnungen für nie Bestelltes oder ein Überraschungsminus auf dem Konto gemerkt hat, was da abging, ist es meistens schon zu spät.


Um Besucher überhaupt erstmal auf die Fake-Seite zu lotsen, verschicken die häufig auch "Phisher" genannten Betrüger eine E-Mail mit gefälschtem Absender, die einen Link auf die angebliche Internetseite des Anbieters enthält. Klickt man drauf, landet man auf der Fälschung und denkt, man wäre beim Original. Dann wird man wegen einer angeblich notwendigen Aktualisierung oder ähnlicher Gründe zur Eingabe seiner Daten aufgefordert. Beim Pharming ist es noch gemeiner, weil versteckter: Ziel ist auch hier so eine Fake-Seite, aber man wird durch einen zuvor auf dem Rechner eingeschleusten Virus unbemerkt dahin umgeleitet - - selbst wenn man eigentlich vorbildlich war und die echte Internetadresse des Anbieters eigenhändig in die Browserzeile eingetippt hat. Solche Viren oder trojanische Pferde - umgangssprachlich auch Trojaner genannt - wollen Kriminelle oft durch die Versendung von E-Mails auf Euren Rechnern einschleusen. In der Mail geht es oft um einen erfundenen Kauf, eine vermeintliche Bestellung, eine fiktive Mitgliedschaft oder eine angebliche Mahnung. Ziel ist es, Euch dazu zu bringen, im ersten Schreck den Dateianhang zu öffnen - was Ihr aber keinesfalls tun dürft, denn dieser Anhang enthält ein Schadprogramm.



Daher der ganz klare Tipp:

  • Bei Aufforderung zur Dateneingabe per E-Mail: Nicht den Link benutzen, nichts eingeben und vielleicht mal die echte Firma per Telefon fragen, ob sie von solchen E-Mails etwas weiß.
  • Bei Dateneingaben stets auf das "https" in der Adresse achten. "http" reicht nicht – das ist dann wie das Verschicken der Daten per Postkarte statt in einem geschlossenen Briefumschlag. Ist aber keine "betrugsfrei"-Garantie: Auch Kriminelle nutzen sichere Verbindungen, inzwischen sind https-Seiten auch bei Betrügern sogar regelmäßig im Einsatz!
  • Immer die neusten Updates laden! Haltet eure Antiviren-Software und auch euren Browser immer auf dem neusten Stand.
    Wer auf der Originalwebsite nachsehen will, sollte die Adresse manuell in den Browser eingeben, um sicher zu sein, auf der richtigen Seite zu landen. Auf jeden Fall vor der Eingabe persönlicher Daten die Korrektheit der Internetadresszeile prüfen.
  • Seid misstrauisch! Kein seriöses Unternehmen, wie z. B. eine Bank, würde euch per Mail nach euren privaten Daten fragen. Mail mit seltsamen Formulierungen ("Jetzt hier ihrem Passwort richtig reinsetzen" oder so...) oder einfach in fremder Sprache sind auch ein Indiz für Phishing-Mails.
  • Keine Anhänge öffnen: Wenn ihr den Absender nicht kennt, Dateianhänge an Mails lieber nicht öffnen. Ihr solltet aber auch misstrauisch sein, wenn ihr eine unerwartete E-Mail von einem Bekannten oder Freund bekommt. Nicht vorschnell öffnen - sonst könnte das der Trojaner sein, der es sich fürs "Pharming" auf dem Rechner kuschelig einrichtet ...
  • Generell immer vorsichtig sein im Umgang mit seinen Login-Daten! Auch in Foren oder Online-Clubs kostet der Missbrauch durch Andere zwar vielleicht nicht unbedingt Geld, aber immerhin den guten Ruf.

Mehr Infos zu diesem Thema sowie ein Forum zum Thema Phishing gibt's bei der Verbraucherzentrale NRW im Phishing-Radar!


(Wi)

Wie hat dir der Artikel gefallen? Top oder Flop?

4 Kommentar(e)

  • Gürkan Civan
     

    Instagram

    Hallo undzwar bin ich übers Internet zu ihnen gestoßen, Hoffentlich können sie mir behilflich sein, habe ein Problem mit meinem Privaten Instagram Profil mit knapp 17.000 Follower. Vor zirka einer Woche habe ich wie üblich versucht mich bei meinem Profil anzumelden, was leider nicht geklappt hat. Daraufhin habe ich ein E-Mail bekommen wo drinnen steht das mein Profil Grundlos Gesperrt wurde, wollte mich bei ihnen erkundigen ob sie mir da behilflich sein könnten?

    Mit freundlichen Grüßen,

    Gürkan Civan.

    Nach oben zum Artikelanfang
  • checked4you
     

    Re: Instagram

    Hallo, da können wir leider auch nicht weiterhelfen, in solchen Fällen ist man auf Instagram selbst als Plattformbetreiber angewiesen. Was deren Support angeht, haben wir hier was zu geschrieben: https://www.checked4you.de/computer-internet/social-media/so-erreichst-du-den-instagram-support-352017

    Nach oben zum Artikelanfang
  • Schumann
     

    so ist es mir bei Pay-Center Onlinebank ergangen, vorsicht!!

    habe ein Konto bei PayCenter GmbH, 85354 Freising als zusätzliches Konto eröffnet,vor Tagen dann bekam ich auf mein Handy eine Meldung, daß ich meine Handynummer geändert hätte, (natürlich ohne meines Wissens) darauf hin wollte ich mich bei Pay-Center einloggen, was dann nicht mehr möglich war, auf meinem Konto liegt einiges an Geld, worauf ich jetzt keinen Zugriff mehr habe, nach mehreren Versuchen bei Pay-Center per Mail und Telefon dies klarzustellen, wurde einfach mit der Begründung selber Schuld aufgelegt oder keines der Mails beantwortet, ich habe jetzt keinerlei Zugriff mehr auf mein Konto. Kann mir jemand weiterhelfen.

    Nach oben zum Artikelanfang
  • checked4you
     

    Pay-Center

    Hallo Schumann,
    die Bank muss dir auf jeden Fall ermöglichen, an dein Geld zu kommen! Die Verbraucherzentrale NRW bietet eine Beratung zu Bankdienstleistungen an. Unsere Fachleute können dir sicherlich hilfreiche Tipps geben oder sich auch in deinem Auftrag mit der Bank in Verbindung setzen. Für Infos zu Preisen, Kontaktdaten und Terminvereinbarungen öffne bitte https://www.verbraucherzentrale.nrw/geld-versicherungen/beratung-zu-bankdienstleistungen-675

    Sicherheitshalber solltest du - falls vorhanden - auch deine Konto- bzw. Kreditkarten zu diesem Konto sperren lassen, z.B. über den Sperr-Notruf 116 116.

    Beste Grüße
    Hauke

    Nach oben zum Artikelanfang