IT-Sicherheit
Zehn Tipps gegen Phisher
Surfen Sie sicher
7. Prüfen Sie Ihre Umgebung. Wie im realen Leben schützt Aufmerksamkeit auch im Web vor Betrug. Kontrollieren Sie daher bei sensiblen Nachrichten oder Online-Aktionen immer genau, auf welchen Webseiten Sie unterwegs sind, beziehungsweise wohin genau ein Link Sie verweisen will. Fahren Sie dazu mit der Maus über in E-Mails eingebettete Links und klicken Sie mit der rechten Taste auf "Hyperlink kopieren". Wenn Sie diese Adresse dann in die Eingabezeile Ihres Browsers (Internet Explorer, Firefox, Chrome) einfügen - aber nicht mit "Enter" bestätigen - sehen Sie, wohin der Link Sie verweisen würde. Auch dabei gilt: Stimmen Ziel und vorgeblicher Absender der Nachricht nicht überein, lotst Sie also beispielsweise eine angeblich von der Postbank stammende E-Mail auf einen Server namens "www.bank.org", ist's höchstwahrscheinlich Betrug
8. Lesen Sie genau. Phisher sind einfallsreich. Um nicht schon bei der ersten Kontrolle der Web-Adresse (Punkt 7) aufzufliegen, verschleiern sie nicht nur die E-Mail-Absender. Auch die Web-Adresse selbst lässt sich fälschen: "www.apple.com" ist eben nicht das Gleiche wie "www.appIe.com". Letzteres aber übersieht, wer nur einen schnellen, oberflächlichen Blick in die Adresszeile des Browsers wirft. Und auch zumindest vordergründig unauffällig wirkende Adressen wie "www.post.bank.net", "www.postbank-kundenservice.com" oder "www.postbank/security.cyber.control/netmoney-cn.hk" führen mit Sicherheit in die Falle.
9. Machen Sie den Gegencheck im Netz. Egal ob Online-Bank, Ebay oder Vodafone, fast alle Anbieter von Web-Diensten bieten ihren Kunden auch ein digitales Online-Postfach wie etwa "My Ebay", "My Vodafone" oder ähnliches. Und fast alle hinterlegen dort auch parallel die an ihre Kunden per E-Mail verschickten Nachrichten und Dokumente. Wer also sicher gehen möchte, dass die Zahlungsaufforderung, die Mahnung zum Passwort-Check oder die Bitte um Änderung des Passworts tatsächlich echt ist, der sollte in eben diesem Online-Postfach nachsehen, ob eine entsprechende Nachricht auch dort wartet. Falls ja, dann ist wohl auch der zugehörige E-Mail-Hinweise echt.
10. Zögern Sie nicht. Packt Sie nach einem vorschnellen Klick auf einen dubiosen Link oder der Eingabe der Zugangsdaten auf einer zweifelhaften Web-Seite die Sorge, dann handeln Sie sofort: Gehen Sie direkt auf die Webseite ihrer Online-Bank, ihres präferierten Web-Shops oder des von Ihnen genutzten Cloud-Dienstes und ändern sie dort umgehend Ihr Passwort. Sonst erledigt das der Phisher - und Sie sind draußen.
(Quelle: Wirtschaftswoche)