IT-Sicherheit

Zehn Tipps gegen Phisher

22.09.2014
Von Thomas Kuhn

Zehn entscheidende Tipps

1. Seien Sie angemessen skeptisch. Noch falscher als alle zweifelhaften Nachrichten zu löschen ist, die Aufforderungen darin ungeprüft umzusetzen. Kontrollieren Sie daher alle E-Mails auf Auffälligkeiten.

2. Sprechen Sie Deutsch. Viele Hacker kopieren zwar dreist Layout und Logos aus Originalnachrichten oder von den Webseiten der BankenBanken, Onlineshops oder Netzbetreiber, nutzen zugleich noch immer minderwertige Übersetzungsprogramme, um ihre Schreiben zu übersetzen. Formulierungen wie "Ihre ID wurde aus Sicherheitsgrunden deaktiviert!" oder "Um Ihre Identität zu bestätigen, können Sie hier um zu gehen überprüfen" sind ein untrügliches Indiz für einen Betrugsversuch. Top-Firmen der Branche Banken

3. Prüfen Sie den Adressat. Kontrollieren Sie, dass die Nachrichten tatsächlich an SIE adressiert sind, und zwar an die richtige E-Mail-Adresse. Nachrichten ohne persönliche Anrede ("Hallo, Ihr Konto ist in Gefahr") sind verdächtig, wenn sie etwa vermeintlich von Ihrem Telefonanbieter stammen, der sie sonst immer persönlich anschreibt. Gleiches gilt, wenn die E-Mail-Adresse, unter der Sie die Nachricht erhalten, gar nicht die ist, mit der Sie sonst beim Dienstanbieter (etwa iCloud, Dropbox, WhatsApp, etc.) angemeldet sind. Auch dann gilt: Finger weg!

4. Kontrollieren Sie den Absender. Betrüger geben sich mal mehr, mal weniger Mühe, ihr Tun zu verschleiern. Oft fällt schon beim Blick auf die Absender-Adresse auf, dass etwas faul ist. Wer etwa eine angeblich von Ebay stammende Nachricht von einem Absender wie "xlds@hondshu.co" bekommt, gewinnt jede Wette, dass die E-Mail gefälscht ist. Aber Vorsicht, auch vermeintlich Vertrauen erweckende Absender wie "kunden@e.appIe.de" können in die Irre führen, weil die Absender - statt des Kleinbuchstabens "l" den Großbuchstaben "I" in die Adresse eingefügt haben. Sowas fällt nur bei genauem Hinsehen auf. Tun Sie's.

5. Achten Sie auf den Betreff. Netzbetreiber und E-Mail-Anbieter wie Telekom, Vodafone oder 1&1 nennen in E-Mails mit elektronisch verschickten Rechnungen im Betreff oder im Nachrichtentext vielfach ausdrücklich ihre Kundennummer. Machen Sie sich im Zweifel die Mühe, diese Nummern mit früheren E-Mails abzugleichen. Stimmen die Nummern nicht, seien Sie vorsichtig.

6. Meiden Sie integrierte Links. Wenn die Nachrichten einen Link enthalten, über den Sie angeblich direkt auf die Web-Seite zur Passwortprüfung, Freischaltung des Kontos oder welcher Eingaben von Kundendaten auch immer aufgefordert werden, dann sollten alle Alarmlampen anspringen. Denn oft verbirgt sich hinter der dann erscheinenden Webseite eben gerade nicht der vorgebliche Dienst, sondern ein ServerServer des Betrügers, der alle eingegebenen Daten protokolliert. Dass die Eingabeseiten dann zwar aussehen, wie die Homepage von Bank, Web-Händler etc. besagt nichts. Sie sind nicht mehr als eine Kopie der Originale. Um solch eine Irreführung auszuschließen, hat Ebay beispielsweise in seiner jüngsten Aufforderung zur Passwortänderung bewusst keinen Direkt-Link eingebaut sondern bittet seine Nutzer, die Änderung auf direkt über die Webseite vorzunehmen. Alles zu Server auf CIO.de

Zur Startseite