Phishing ist im Internet ein tägliches Brot. Jeder von euch, der eine E-Mail-Adresse hat, hat wahrscheinlich auch schon mal eine Phishing-Mail gesehen. So betitelt die Verbraucherzentrale Nordrhein-Westfalen seinen Beitrag – “Phishing-Mails: Kein Tag ohne Betrug“, die häufigsten Anbieter, deren E-Mails und Webseiten gefälscht werden. Dabei sind große Unternehmen die jeder kennt, wie Sparkasse, PayPal, DHL, Deutsche Bank aber auch Amazon.
Laut Kaspersky hat jeder 9. Deutsche im 2. Quartal 2014 eine Pishing-Mail erhalten (Die Zahlen sind natürlich mit Vorsicht zu genießen, denn sie sind abhängig von der Erkennungsrate von Kaspersky und dessen Verbreitung).
Bei dieser Abbildung handelt es sich um ein Beispiel, einer sehr gut gemachten Phishing-Spam E-Mail, angeblich von der Sparkasse:

Bildschirmfoto 2015-06-11 um 12.31.25

Aktueller Sparkassen-Spam

Würdest Du diese Fälschungen erkennen?
Bildschirmfoto 2015-05-13 um 11.37.42Vor vielen Angriffen werden wir bereits geschützt. Seien es Spam-Filter oder Blocklisten bei Eurem Provider, installierte Anti-Viren-Programme oder aber der Schutz im Browser selbst der den Zugriff auf entsprechende Seiten verhindert. Was ist aber mit den Mails die nicht in diese Raster fallen?

Wie erkenne ich Phishing-Seiten. 

Natürlich dürfen in dem Artikel auch die obligatorischen Tipps nicht fehlen. Zusätzlich zu dem Tipps vom Verbraucherschutz hat die Sparkasse noch ein schönes Video zu dem Thema veröffentlicht.
Was ist Phishing? 
YouTube

By loading the video, you agree to YouTube's privacy policy.
Learn more

Load video


Wesentliche Punkte wie Sie Phishing-Mails erkennen können:

  • E-Mail Adressen z.B. „Sparkasse”, „PayPal“, „Amazon“, „DHL“  u.a. können gefälscht werden, sodass sie täuschend echt aussehen. Ein Blick in den E-Mail Header und Abfrage der IP-Adresse könnte Aufschluss geben (www.antispam-ev.de).
  • Grammatik- und Sprachfehler, bzw. die Mail könnte komplett in einer anderen Sprache gehalten sein.
  • Phishing-Nachrichten sind oftmals nicht personalisiert „sehr geehrte Dame“, „sehr geehrter Herr“ bzw. angebliche Kundennummern sind gefälscht.
  • Kriminelle arbeiten in Ihren Phishing-Mails mit einer emotionalen Sprache bzw. versuchen den Anwender mithilfe von Einschüchterung zu bestimmte Aktivitäten zu verleiten.
  • Phishing-Mails enthalten zum Teil verdächtige weiterführende Links oder Anhänge.
  • Weiterleitungen über die Phishing-Nachricht, können legitimen Webseiten erstaunlich ähnlich sehen.
  • Achten Sie bei der Weiterleitung auf das Sicherheitszertifikat der Seite z.B. durch das grüne und geschlossene Vorhängeschloss zu Beginn der Browserzeile.
  • Der Anwender wird zur Eingabe von vertraulicher Daten bis zu den persönlichen Zugangsdaten bewegt.
  • Laden Sie niemals von diesen dubiosen Seiten angebotene Software herunter!
  • Öffnen Sie NIEMALS die dubiosen Anhänge der E-Mail!

Weiter Tipps und Tricks zu Phishing auf unserm Blog>>
Was kann ich tun?

  1. Seien Sie kritisch beim lesen dubioser E-Mails und deren Anhänge, geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  2. Wenn Sie sich nicht sicher sind, ob Sie evtl. schon Opfer einer Phising-Attacke geworden sind, Überprüfen Sie ersten den Rechner auf evtl. Infektionen mit unseres kostenfrei bereitgestellten Entfernungstool und ändern von einem sauberen Rechner die Zugangsdaten
  3. Helfen Sie mit, den Kriminellen das Handwerk zu legen, melden Sie dubiose Spam-Mails bei der Internet-Beschwerdestelle.de.

Wie kann ich den Rechner schützen:

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Siekritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!