Internet: Sicherheit: Malware: Phishing

Aus Wikibooks

Gewünschte Unterkapitel: Beispiele ·


Als „Phishing“ wird der Versuch bezeichnet, mittels gefälschte E-Mail-Adressen an Ihre Daten zu kommen. Vorrangig werden Konto- und Kreditkarteninformationen ausgespäht.

Ein typischer Phishing-Versuch läuft folgendermaßen ab:

  1. Sie bekommen eine E-Mail, die so aussieht, als käme sie von Ihrer Bank. Sie werden darin gebeten, die Webseite der Bank zu besuchen, um beispielsweise einer Änderung der Geschäftsbedingungen zuzustimmen.
  2. Sie klicken auf den in der Mail enthaltenen Link und gelangen auf eine Webseite, die der Webseite Ihrer Bank täuschend ähnlich sieht.
  3. Sie werden aufgefordert, Ihre Kontonummer einzugeben und sich mit Pin und TAN zu legitimieren.
  4. Der „Phisher“ kann nun mit Ihren Zugangsdaten Ihr Konto abräumen.

Wenn Sie einige Tage später feststellen, dass Ihr Geld weg ist, können Sie die Bank beauftragen, die Überweisung rückgängig zu machen. Das klappt aber fast nie, weil der Mittelsmann, an den Ihr Geld überwiesen wurde, nicht auffindbar oder pleite ist.

Wie läuft das mit dem Mittelsmann?

Typischerweise sucht eine äusländische Firma einen Vertreter, der Zahlungen von deutschen Kunden entgegennimmt, denen man angeblich die hohen Gebühren für Überweisungen ins Ausland ersparen möchte. Wer sein Konto dafür zur Verfügung stellt, soll täglich 90% des eingegangenen Geldes ins Ausland überweisen und darf für seine „Mühe“ 10% des Geldes behalten. Für schlichte Gemüter klingt das wie leicht verdientes Geld. Nach einigen Tagen steht die Polizei vor der Tür. Dass der Mittelsmann die nächsten sieben Jahre mit dem Existenzminimum auskommen muss, bringt Ihnen das Geld nicht zurück.

Was kann man dagegen tun?

  • Standardregel im Internet: Immer misstrauisch bleiben!
  • Klingt es glaubhaft, wozu Sie aufgefordert werden?
  • Ist die Webadresse echt? „ebay-security“ beispielsweise ist falsch. Wenn ebay eine solche Abteilung hätte, würde deren Adresse „security.ebay.de“ heißen. „Postbank.uk“ ist ebenfalls falsch, denn „.uk“ steht für „United Kingdom“, und die Briten würden ihre Bank nicht mit einem deutschen Wort bezeichnen.
  • Benutzen Sie nicht den Link in der Mail, sondern tippen Sie die Webadresse in die Adresszeile des Browsers ein oder benutzen Sie gespeicherte Favoriten.
  • Rufen Sie im Zweifelsfall Ihre Bank an.

Lesen Sie die Hinweise von Amazon: http://www.amazon.de/gp/help/customer/display.html?nodeId=15344101