• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Samstag, 23.09.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Phishing als moderne Gefahr für Internet-Nutzer weltweit

xqueue.de

In den Untiefen des Internet bewegen sich nach dessen jahrzehntelangem, kometenhaften Aufstieg zahlreiche unseriöse Anbieter und Kriminelle, die die Unwissenheit und Gedankenlosigkeit von Millionen Usern für ihre sinistren Zwecke ausnutzen wollen. Spam überschwemmt E-Mail-Accounts überall auf der Welt, wo Menschen online sind. Noch gefährlicher ist Phishing. Wie kann man sich dagegen wappnen?

Gefahren im Internet


Eine große Gefahr in den Weiten des World Wide Web stellt das Phishing (auch Spoofing, Carding) dar. Zwar kommen jeden Tag in unseren E-Mail-Konten Spam-Mails an. Viele werden jedoch von den Anbietern von vornherein aussortiert. Dabei wächst mittlerweile für seriöse Firmen, die etwa Newsletter aussenden, die Gefahr, direkt und unbemerkt vom Account-Inhaber in den Spam-Ordner verschoben zu werden. Daneben spielt auch die Adressqualität für moderne Unternehmen eine wachsende Rolle, sodass Fachleute für Email-Marketing, zum Beispiel xqueue.de, diese professionell sichern. Beim Check der Adressen fallen dabei zweifelhafte Absender auf.

Auch für Laien sind Spam-Betreffzeilen mit dubiosen Bekanntschaften, Werbung für absurde Produkte und Dienstleistungen oder ähnliche Meldungen meist schon am Betreff zu erkennen. Gefährlicher sind die Mails darunter, die mittlerweile Logos und Layouts bekannter Unternehmen nutzen, um das Vertrauen der User zu erschleichen. Jeder Nutzer hinterlässt Spuren, wenn er anhand seines Browsers im Internet surft.

Vorgehen von Online-Kriminellen


Es gelingt kriminellen Online-Tracern dadurch zuweilen, Kontakte des Users zu ermitteln. Insbesondere, wenn sich darunter Banken befinden, werden Mails an die Nutzer verfasst, deren Ziel es ist, wichtige Daten zu sammeln. Es handelt sich dabei insbesondere um Bankverbindungsdaten (beispielsweise IBAN, BIC oder Kontonummern) und um Passwörter, beziehungsweise Transaktionsnummern. Auch Namen, Geburtsdaten oder weitere persönliche Daten der User sind für die Kriminellen interessant. Dazu bauen sie beispielsweise täuschend echt wirkende Eingabeseiten auf, die denen der Kreditinstitute ähneln. Der Nutzer soll veranlasst werden, dort Daten einzugeben. Haben sie sie erlangt, nutzen sie sie, um mit ihnen Überweisungen, Abhebungen oder Einkäufe durchzuführen. Was können Inhaber von Email-Konten jedoch konkret tun, um diese Attacken zu erkennen und abzuwenden?

Ratgeber zum Verhalten bei mutmaßlichen Phishing-Attacken


Renommierte Finanzfachportale wie die WirtschaftsWoche (WiWo) beschreiben einige sinnvolle Vorsichtsmaßnahmen, um der Flut krimineller Mails Herr zu werden. Es ist dabei wichtig zu handeln – ganz besonders, wenn man den Verdacht hat, dass das Phishing schon stattgefunden hat. Der einzige mögliche Weg ist es, möglichst schnell nach der Attacke die entscheidenden Passwörter des Online-Bankings, des Internet-Bestellshops oder des Cloud-Anbieters zu ändern. Diese Dienstleister versenden ihre Mitteilungen zumeist gleichzeitig. Die versendeten Nachrichten werden dabei auch in den persönlichen Kundenkonten auf deren Seiten (Mein Vodafone) hinterlegt. Wer zweifelt, kann also zusätzlich in diesen Postfächern nachsehen.

Darüber hinaus kann man den Inhalt der ankommenden Mails verhältnismäßig leicht überprüfen. Wenn Links in die Nachrichten integriert sind, kann man sie mit der rechten Maustaste über „Hyperlink kopieren“ in die Suchzeile des Browsers einfügen. Dann sieht man das Ziel, sollte jedoch nicht „Enter“ drücken. Weicht der Name vom Absender der Mail ab, ist es möglicherweise Phishing. Beliebt sind in diesem Zusammenhang auch ähnlich lautende Adressen oder Buchstabenabweichungen wie die Verwendung eines großen „i“ statt eines kleinen „L“ (etwa bei appIe.com), die man mit bloßem Auge nicht unterscheiden kann.

Doch wie beim Spam können Betrüger schon in der Betreffzeile entlarvt werden, etwa wenn sie falsche Kundennummern verwenden. Daher sollten Nutzer in den sauren Apfel beißen und diese im Zweifel kontrollieren. Allgemein gehaltene Adressierungen („Ihr Kredit ist da“, „Sie haben gewonnen“) sind ebenfalls verdächtig. In der Regel werden Adressaten heutzutage von seriösen Absendern persönlich angesprochen.

Eine gesunde Skepsis ist also in jedem Falle angebracht. Im Zweifelsfall gilt: lieber eine Mail zu viel löschen als einer Anweisung folgen, die zum Phishing führt.
(xqueue.de, 04.07.2014 - NPO)
 
Printer IconShare Icon