Phishingangriff auf Hotmail-Konten

Und wieder einmal ist es passiert: Betrüger haben mehrere Tausend Hotmail-Konten „geknackt“, offensichtlich durch eine Phishing-Attacke.

Phishing: Die mit Abstand bequemste Methode, an das eigentlich geheime Passwort eines Kontos heranzukommen. Da werden arglosen Usern E-Mails zugeschickt, die absolut offiziell aussehen und zum Anklicken eines Links motiviert. Die später gezeigte Webseite sieht auch wieder völlig offiziell aus. Nach Accountnamen und Passwort gefragt, geben die meisten ohne zu zögern die Daten ein – und schon ist es passiert.

Ganz ehrlich: Das kann jedem passieren. Denn viele Phishing-Mails sind wirklich gut gemacht, sehen authentisch aus und machen keine erkennbaren Fehler. Da hat man schnell einen Link angeklickt. Die Webadressen mit den gefälschten Eingabemasken, in der Regel 1:1 vom Original kopiert, sehen auch glaubwürdig aus. Einzig die Webadresse selbst ist eine andere. Da muss man aber schon ganz genau hinschauen, um zu sehen, wohin die Reise geht.

Moderne Browser wie der Internet Explorer 8 markieren immerhin die Top Level Domain, so dass man sieht, ob man sich tatsächlich auf www.hotmail.com befindet oder auf www.hotmail.com.phisher.ru. Schon mal eine Hilfe.

Deswegen sollte jeder einen modernen Browser benutzen und den zumeinst optionalen Phishing-Filter aktivieren, dann wird man wenigstens gewarnt, wenn man auf einer bereits bekannten Phishingseite landet. Das reduziert das Risiko enorm, zum Opfer zu werden. Außerdem sollte man wichtige Webseiten (E-Mail, Homebanking, Zahlsysteme, Onlineshopping) über Favoriten ansteuern und nicht über Links in E-Mails.

Vielleicht hilft der aktuelle Fall, dass die User wieder etwas vorsichtiger werden. Denn ich habe den Eindruck, dass eine gewisse Nachlässigkeit eingetreten ist. Nicht jeden Problem lässt sich mit technischen Mitteln beikommen. Wer aufpasst, wird garantiert nicht zum Phishing-Opfer.