Phishing-Alarm II
- Written by Redaktion_Report
- font size decrease font size increase font size
Außerdem strotzen betrügerische E-Mails meist vor Rechtschreib- oder Grammatikfehlern, damit sie durch die Kontrolle der Spamfilter kommen. Im Gegensatz dazu achten Banken sehr wohl darauf, Ihren Kunden möglichst fehlerfreie Post zu senden!
Wie kann man sich schützen?
Absender und Urheber von E-Mails prüfen
Netznutzer sollten deshalb zunächst Absender und Urheber von E-Mails und Websites genau unter die Lupe nehmen. Schon kleine Abweichungen in der Adresszeile des Browsers können auf gefälschte Internetseiten hinweisen. In der Regel kommunizieren Banken und E-Commerce-Unternehmen über sichere Internetseiten, deren Adresse mit https//: beginnt.
Gib Deine Daten möglichst nur über diese SSL-verschlüsselte Internetseiten weiter und auch nur an Unternehmen, die Du kennst und denen Du vertraust.
Vergleich mit der Original-Website
Im Zweifel sollte zum direkten Vergleich ein zweites Browserfenster mit der Original-Website der Bank oder des Online-Shops geöffnet werden - die Bookmarks sollte jeder unbedingt unter den Favoriten abspeichern, um sie stets parat zu haben. Höchstes Misstrauen ist angebracht, sobald an unerwarteter Stelle zur Eingabe der PIN oder TAN aufgefordert wird. Im Verdachtsfall raten die Fachleute: Angegebene Links nicht anklicken und die betreffende E-Mail löschen.
Solltest Du versehentlich eine zweifelhafte Internetseite besucht und Deine Daten preisgegeben haben, empfiehlt sich, Dein Passwort für die netbanking/nettrading zu ändern, die TAN-Liste über Deinen Betreuer löschen zu lassen und den TAC zu ändern.
Persönliche Daten nie auf Festplatte abspeichern
Persönliche Daten wie Passwörter, Geheimnummern oder auch Kreditkartennummern sollten zum Schutz von vor unerwünschtem Ausspähen und unbeabsichtigter Internet-Einwahl nie auf der heimischen Festplatte abgespeichert oder auf dem Schreibtisch abgelegt werden. Auch von der unverschlüsselten Versendung solcher Daten per E-Mail ist abzuraten. Zudem sollten regelmäßig neue, sichere Passwörter gewählt werden, also eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Bei der Wahl Deines Passwortes und TAC solltest Du leicht zu erratende Kennwörter, wie gleiche Zeichen und regelmäßige Zeichenfolgen (12345) ebenso vermeiden wie Geburtstage, Postleitzahlen, Telefonnummern oder bekannte Zeichenfolgen (wie 4711 und 0815).
Programme aus einer seriösen Quelle
Programme aus dem Internet sollten nur heruntergeladen werden, wenn sie nachprüfbar aus einer seriösen Quelle stammen - sonst könnten Viren oder so genannte Trojanische Pferde übertragen werden, die Passwörter und Geheimzahlen auslesen. Besondere Vorsicht gilt auch bei E-Mail-Anhängen.
Regelmäßige Updates
Sie gewährleisten, dass die Sicherheitsvorkehrungen von Browser und Betriebssystem immer auf dem neuesten Stand sind. Dazu sollten auch die so genannten Patches oder Bug-Fixes, mit denen die Hersteller regelmäßig Sicherheitslücken schließen, unverzüglich installiert werden. Auch ein Virenscanner kann den Rechner vor Angriffen durch Hacker schützen. Eine persönliche Firewall überwacht den ein- und ausgehenden Netzverkehr und verhindert unbefugte Zugriffe von außen.
Wer nutzt den PC?
Kontrolliere, wer eventuell sonst noch den Internetzugang Deines PCs nutzt. Schütze Dich vor unbefugten Zugriffen auf Deinen PC durch eine Sicherheitsabfrage beim Starten Ihres PCs.Lass bei der Internetnutzung aus Internetcafés besondere Vorsicht walten, Du weißt nie, wer vor und nach Dir den PC nutzt und welche Programme sich auf der Festplatte befinden.
Phishing-Schutz von Profis
Die Entwickler der Nutzwerk GmbH, dem Anbieter von SaferSurf, arbeiten an einem neuen Phishing-Schutz. Bereits in der Testphase zeigten sich sehr gute Ergebnisse der Erkennung. Die aktuelle Bedrohung wurde im Labor der Nutzwerk GmbH durch den neuen Phishing-Filter zuverlässig erkannt. Am Ende des Jahres wird Nutzwerk den Phishing-Schutz in SaferSurf freigeben. \"Ein Schutz vor diesen kriminellen Emails muss absolut zuverlässig funktionieren. Darum räumen wir einem Test ausgiebig Zeit ein.\", so René Holzer zum Abschluss.
Neue Verfahren zur Validierung von Absenderdaten in E-Mails helfen Spam- und Phishingmails aufzuspüren. Jeder technische Vorschlag, der derzeit in der engeren Auswahl steht, beruht auf einer Ergänzung der Einträge von Mailservern im Domain Name System (DNS).Der empfangende Mailserver überprüft bei einer eingehenden Mail, ob diese wirklich vom für diese Absenderadresse zuständigen Mailserver versendet wurde oder von einem anderen. Dafür fragt er den DNS-Server, der für die im from-Feld abgegebene Domäne zuständig ist, ob der sendende Mailserver der Mail ein autorisierter Mailserver dieser Domain ist.
Ein weiterer Lösungsansatz um Phishing einzudämmen, ist die Signatur von E-Mails, wobei der Umgang mit signierten Mails angesichts verschiedener Standards und zahlreicher Clients in der Praxis noch optimiert werden kann.