929822

Was tun gegen Phishing?

13.12.2004 | 13:31 Uhr |

Benutzernamen, Passwörter sowie TAN- und PIN-Nummern sollte man niemals Fremden verraten. Unfreiwillig kann dies jedoch geschehen, wenn man auf Phisher hereinfällt.

Das Passwort-Fischen (Phishing) hat in den letzten Monaten erheblich zugenommen. Dabei kommen zwei Methoden zum Einsatz:

1. Über Links in offiziell erscheinende E-Mails der Hausbank wird man auf eine Webseite geleitet, die der Webseite der Bank täuschend ähnlich sieht, und wird dort zur Eingabe seiner Kontodaten aufgefordert. Diese landen dann aber nicht bei der Bank, sondern auf dem Rechner der Passwort-Fischer, die damit Geld vom Konto abziehen können.

2. Über Schwachstellen in den Web-Browsern wird bei einem Klick auf einen Link der Webseite der Hausbank ein ebenfalls ganz offiziell aussehendes neues Fenster zur Eingabe von Passwörtern und PINs und TANs geöffnet, das die eingegebenen Daten an die Passwort-Fischer weiterleitet anstatt zur Bank.

Nicht anklicken

Warnung: Eudora 6.2 verfügt über einen Sicherheitsmechanismus, der Abweichungen zwischen dargestellter und tatsächlicher URL aufzeigt und beim Anklicken warnt.
Vergrößern Warnung: Eudora 6.2 verfügt über einen Sicherheitsmechanismus, der Abweichungen zwischen dargestellter und tatsächlicher URL aufzeigt und beim Anklicken warnt.
© 2015

Kennt man diese Tricks, lässt sich das Risiko, Opfer von Phishing zu werden, weitgehend einschränken. Die Regel Nummer Eins ist, nie in einer E-Mail auf einen Link zu klicken, der dann im Browser eine Seite für das Online-Banking öffnet. Denn der Link, den man in der E-Mail sieht, muss nicht mit der dahinter liegenden tatsächlichen Verknüpfung übereinstimmen, so dass man ganz woanders landen kann als man eigentlich wollte. Zumal keine seriöse Bank ihre Kunden per E-Mail dazu auffordern würde, irgendwelche Daten auf der Webseite der Bank einzugeben. Die aktuelle Version 6.2 von Eudora hat sogar einen Sicherheitsmechanismus gegen falsche Links in E-Mails eingebaut. Zeigt man mit dem Mauszeiger auf einen Link, wird die dahinter liegende Verknüpfung angezeigt und eventuell darauf hingewiesen, dass diese nicht übereinstimmen. Klickt man den Link trotzdem an, öffnet sich ein Warnhinweis, den man zuerst schließen muss, um dann auf die Webseite zu gelangen.

0 Kommentare zu diesem Artikel
929822