Phishing erkennen Besser geschützt vor Hackern

Geben Sie Phishing Betreibern keine Chance und schützen Sie sich vor Identitäts-Dienbstahl und Datenverlust.

u

Was ist Phishing überhaupt und wie kann ich es erkennen?

Wenn Sie sich etwas mit dieser Thematik “Phishing” beschäftigen, werden Sie schnell die “schwarzen Schafe” erkennen können und sich schützen

Phishing kommt aus dem englischen und bedeutet “fischen”, oder “abfischen”. Dabei versuchen Hacker, an Ihre persönlichen Daten zu gelangen und diese für illegale Zwecke zu mißbrauchen, z.B. um Zugriff auf Ihr Online-Banking oder ähnliches zu erhalten.

Zu diesem Zweck werden gefälschte Internetseiten und ähnlich klingende Domänen von Banken und Versandhäusern eingerichtet und Millionenfach E-Mails – Phishing-Mails – versendet.

Das besondere daran:
Die E-Mails sehen mittlerweile täuschend echt aus und sind fast kaum noch von den echten Mails von der Bank, Sparkasse, Amazon, DHL oder Paypal zu unterscheiden. Neben Banken und Transportfirmen, werden auch gerne eBay und Co als gefälschte Absender genutzt, da dort die Chance sehr groß ist, dass viele Menschen tatsächlich dort ein Konto haben oder gerade ein Päckchen erwarten.

Meistens werden Sie aufgefordert, innerhalb einer bestimmten kurzen Frist, eine bestimmte Handlung auszuführen. z.B. sollen Sie sich unbedingt und umgehend in Ihre Bank oder Sparkasse einloggen, da es sonst weitreichende Konsequenzen haben könnte.

Manchmal wird auch mit Sperrung des Kontos, oder der Kreditkarte gedroht, wenn Sie nicht unverzüglich reagieren und den Link in der E-Mail anklicken, oder den beigefügten Anhang ausfüllen und so weiter.

Die große Gefahr: Identitätsdiebstahl

Alle Phishing-Mails zielen auf dasselbe Ergebnis ab: Die Hacker wollen an Ihre persönlichen Daten, je sensibler, desto besser. Wenn Sie persönliche oder geheime Daten preisgeben, kann es schnell zum Identitätsdiebstahl kommen.

Das bedeutet, dass in Ihrem Namen Produkte bestellt werden, Kredite aufgenommen oder Kreditkarten beantragt werden. Auch ein Zugriff auf Ihr Online-Banking-Konto wäre möglich und könnte fatale Folgen haben. Kontrollieren Sie Ihre Kontoauszüge sorgfältig.

Gesunde Skepsis ist angesagt:

Mit der nötigen Skepsis und ein paar Tricks und Disziplin können Sie sich vor dieser Gefahr schützen.

– Phishing –
Gefahr wird unterschätzt

Das Geschäft mit den “Phishing-Mails” boomt wie nie zuvor. Tag für Tag klicken tausende ahnungslose Opfer auf gefälschte Links und geben Ihre Daten her

Täuschung

Der Benutzer merkt es oftmals wenn es schon zu spät ist

Zeitmangel

In der Hektik übersieht man Sicherheitsvorkehrungen

Unwissenheit

Viele User kennen die Gefahren und Auswirkungen nicht

Wie kann ich mich vor Phishing & Betrug schützen?

s

Vorsichtig mit Ihren Daten umgehen

Sensible Informationen, wie z.B. Adressdaten auf Briefen, Angeboten oder Rechnungen sollten Sie nicht einfach gedankenlos in den Altpapier-Container werfen.

Schreddern Sie diese Dokumente vorher, oder zerreißen Sie so, dass Ihre Adressdaten unleserlich sind.

s

E-Mails genauer prüfen

Wenn Sie eine E-Mail von einer Bank oder Sparkasse erhalten – selbst wenn Sie dort tatsächlich Kunde sind -, die Sie zu einer Überprüfung Ihrer Adressdaten oder ähnliche Handlung auffordert, dann klicken Sie NICHT AUF DEN LINK, in der Mail. Öffnen Sie Ihren Internetbrowser, wie Firefox, Opera oder Internet-Explorer und loggen Sie sich wie gewohnt in Ihr Online-Banking ein.

Sollte tatsächlich ein Handlungsaufruf von Ihrer Bank erforderlich sein, so finden Sie diese Informationen in Ihrem Online-Postfach oder Mitteilungen in dem Bankportal.

s

E-Mail Anhänge nicht einfach öffnen

Öffnen Sie keine Anhänge von E-Mails, deren Absender Sie nicht kennen. Und vor allem bei Meldungen über Zustellversuche von DHL, oder Hermes sollen sofort die Alarmglocken angehen.

Führen Sie immer eine Plausibilitätsprüfung durch und fragen Sie sich, ob die Mail und dessen Inhalt tatsächlich für Sie zutrifft und bleiben Sie trotzdem skeptisch und kritisch und fragen Sie zur Not telefonisch beim Absender nach.

s

Sicher surfen mit https

Achten Sie im Internet immer darauf, dass Sie eine sichere Verbindung nutzen. Diese erkennen Sie in der Browserzeile an dem https://meine-bank.de und an dem kleinen Schloß, welches vor der URL steht. Gerade Bankgeschäfte oder Onlineshops sollten Sie niemals ohne das “s” in https:// verwenden

https:// nutzt das SSL-Protokoll zum Aufbau einer gesicherten Verbindung zu der besuchten Webseite. Lassen Sie sich aber nicht täuschen, den auch die Hacker nutzen mittlerweile https:// Webseiten, um Webseiten von Bank, Sparkasse oder Amazon und DHL nachzuahmen.

s

Seien Sie immer kritisch

Klicken Sie keinen Link in einer E-Mail-Nachricht an, wenn Sie dem Absender nicht zu 100% vertrauen. Gerade bei Droh-E-Mails von großen Online-Shops, Auktionshäusern und Transport Dienstleistern, sollten Sie noch skeptischer sein und die Plausibilität mehrfach hinterfragen.

Grundsätzlich gilt, klicken Sie nicht auf den Link in der Mail, sondern öffnen Sie Ihren gewohnten Internetbrowser und loggen Sie sich bei dem Anbieter ein

Gefälschte Webseiten

Die Online-Betrüger geben sich redlich Mühe, um an die Daten Ihrer Opfer zu gelangen. So werden komplette Internetseiten von DHL, Banken, Amazon, Ebay oder Sparkassen einfach nachgebaut und online im Ausland veröffentlicht.

In der Mail weist dann ein unleserlicher Link, der meist mit einem URL-Shorter abgekürzt wurde, auf die verbrecherische Kopie der Original-Webseite hin.

Auf den ersten Blick erkennen Sie es fast gar nicht, dass Sie nicht in Ihrer Online-Bank sind, sondern im Begriff sind, sich bei dem Hacker auf der Webseite anzumelden.

Meistens führt der Hacker Sie dann anschließend auf die Originalseiten der Bank oder des Händlers, den er hat ja jetzt Ihre Daten schon abgefischt (Phishing)

Gefälschte Absender

Auf den Absender in der E-Mail, können Sie sich leider gar nicht verlassen, da dieser relativ einfach zu fälschen ist.

Diese Funktion nennt man “Maskieren” und hat den Zweck, einen Link oder auch einen angezeigten “Absender-Namen” zu verschleiern bzw. zu maskieren.

Nur weil Ihr Mail-Programm anzeigt, dass diese E-Mail Nachricht von support@sparkasse.de ist, lässt das noch keine exakte Beurteilung über die Echtheit dieser Nachricht zu.

Es gibt trotzdem einige Hinweise und Anzeichen, eine erhaltene E-Mail-Nachricht, auf Echtheit zu überprüfen, wie das geht, steht in unserer Phishing-Checkliste (Download weiter unten)

Gefälschte Links

Die Links in den E-Mails lassen sich mit der Funktion “Maskieren” sehr einfach fälschen.

So zeigt ein Link in einer Phishing-Mail z.B. auf http://www.sparkasse.de/login.html, aber das Ziel ist vermutlich eine ganz andere Webseite oder eine Kopie der Original-Webseite, die täuschend echt wirkt.

Sie glauben das nicht? Klicken Sie mal oben auf den Link der Sparkasse! Sie werden sehen, es geht google.de auf.

Eine weitere Methode links in E-Mails zu verschleiern sind sogenannte “Short-URLs”. Auch hierbei wird das Ziel des Hyperlinks auf eine “fremde” Webseite gesteuert, obwohl man es im Text so nicht lesen kann: https://amazon.de, auch dieser Link führt ganz woanders hin, also wie es hier angezeigt wird.

Wie kann ich mich schützen?

Seien Sie grundsätzlich skeptisch und mißtrauisch bei E-Mails und nutzen Sie unsere Phishing-Checkliste (auch zum Ausdrucken) und informieren Sie sich über dieses gefährliche Thema bei uns.

Sensibilisieren Sie auch Ihre Mitarbeiter, den gerade im Business Segment ist die Gefahr von Datenverlust, Datenmißbrauch und Identitätsdiebstahl deutlich höher und kann sehr schnell sehr teuer werden.

Lesen Sie Mehr zum Thema