Startseite | Internet Security News | Phishing Mails zur Weihnachtszeit – Wie schützt man sich?

Phishing Mails zur Weihnachtszeit – Wie schützt man sich?

Wer kennt es nicht, man sieht sich in aller Seelenruhe seinen Posteingang durch, und stößt plötzlich auf Nachrichten mit schockierend dringlichem Betreff, vermeintlich verschickt von vertrauenswürdigen Absendern wie Paypal, Amazon oder der eigenen Bankanstalt. Erst ein genaueres Hinsehen macht sicher: Es handelt sich um eine so-genannte „Phishing Mail“, eine kriminelle Fälschung, verschickt mit dem Ziel, verschiedene Daten des Empfängers zu stehlen. Erreicht wird dies meist, indem die Opfer mit falschen Links auf gefälschte Webseiten umgeleitet werden, auf welchen sie zur Eingabe ihrer Daten aufgefordert werden. Wenn der Schwindel erkannt ist, ist es für viele Empfänger oft schon zu spät: Login Daten, Kreditkartennummer und Bankinformationen sind bereits in die Hände der Cyberkriminellen gefallen.

Auf den zweiten Blick

In der Vergangenheit war es meist sehr einfach eine Phishing Mail von einer legitimen E-Mail des jeweiligen Absenders zu unterscheiden. Oftmals hielten Phishing Mails nicht das gleiche Format ein wie ihr rechtmäßiges Gegenstück und auch die Rechtschreibung hielt häufig recht zu wünschen übrig. Auch die Anreden in diesen Mails waren häufig stark allgemein und unpersönlich, da die Absender die Namen und persönlichen Details ihrer Opfer oft gar nicht kannten. Inzwischen hat sich hier jedoch eine Menge getan: Das Format der kopierten Art von E-Mail wird nun meist bis ins kleinste Detail kopiert, und auch die gefälschten Seiten zur vermeintlichen Bestellbestätigung oder Login Eingabe lassen sich beim bloßen Ansehen nicht mehr vom Original unterscheiden. Perfekte Rechtschreibung und persönliche Anrede sind bei Phishing Mails inzwischen ebenfalls keine Seltenheit mehr. Dennoch gibt es immer noch Wege und Mittel um Fälschung und Original zu unterscheiden, da gewisse Merkmale, wie die exakte E-Mail Adresse des Absenders und die URL der Seite auf die verlinkt wird sich einfach nicht genau kopieren lassen. Es sind Kleinigkeiten wie diese, die für ein Phishing-Opfer-in-spe zum Lebensretter werden können.

Kriminell

Niemals klicken ohne Maske

Es gibt verschiedene Arten, die eigenen Daten vor Phishing Angriffen zu schützen. Das Surfen mit einem VPN Zugang kann Beispielsweise bereits im Vorfeld dafür sorgen, dass Cyberkriminelle nicht die nötigen Informationen erhalten um eine täuschend echte Phishing Mail anfertigen zu können. Weiters kann ein VPN Zugang auch verhindern, dass beim Klicken auf verlinkte Webseiten Daten über die eigene Person gesammelt werden. Letzteres sollte jedoch nur ein kleiner Trost sein, für den Fall dass es einem doch einmal passiert, auf eine nicht völlig vertrauenswürdige Seite zu klicken. Generell sollten alle in E-Mail angegebenen Links vor dem Klicken überprüft werden, indem man den Mauszeiger über den Linktext bewegt und die in der Statusleiste angezeigte URL durchliest. Ungewöhnlich lange URLs, selten genutzte Top-Level-Domains wie „.tk“ und „.to“ und durch Abkürzungs-Tools verschleierte URLs wie jene die auf „.ly“ enden, weißen oft auf gefälschte Seiten hin und sollten unter keinen Umständen angeklickt werden.  Eine weitere wichtige Methode zum eigenem Schutz gegen Phishing Mails ist das ständige Verwenden und regelmäßiges Updaten eines Antivirus Programms des eigenen Vertrauens, und das Sicherstellen dass das System des Computers immer auf dem neuesten Stand ist. Gesunde Systeme mit effektiven Antivirus Programmen können oft einen großen Teil der geläufigen Phishing Mails und Webseiten erkennen und bereits vor dem Zugriff blocken.

Hier direkt zu unserem Sieger im VPN Abietertest – HideMyAss

 

Eile mit Weile

Generell gilt es im Umgang mit möglichen Phishing Mails nichts zu überstürzten. Ein dringlicher Betreff sollte niemals dazu verleiten, einen Link einfach anzuklicken ohne in zu überprüfen. Sollte es tatsächlich Probleme mit einer Bestellung oder dem eigenem Bankkonto geben, so kann dies oft sehr leicht festgestellt werden, indem man die URL der original Webseite manuell in der Adressleiste eingibt und sich dort gefahrlos einloggt. Am Besten unter einem VPN Zugang. Sollten die „dringenden Probleme mit ihrer Bestellung“ oder „Account Einschränkungen“ die in der E-Mail gelistet wurden dort nirgends zu finden sein, so kann getrost davon ausgegangen werden, dass es sich bei der Nachricht um eine Phishing Mail handelt.  Und diese gehört, wie und auch die Polizei von Bochum anrät, schlichtweg in den Papierkorb.

Private internet access

Kommentar verfassen