Immer wieder hört man von gestohlenen Zugangsdaten und Phishing beim Online-Banking. Damit Sie nicht das nächste Opfer von Kriminellen werden, achten Sie auf die Sicherheits-Hinweise Ihres Browsers. Hier die wichtigsten Merkmale, und wie Sie sich schützen können. (mehr …)
Auf immer mehr Plakaten und Werbetafeln sind sie zu sehen: kleine quadratische Pixelmuster. Mit dem Smartphone fotografiert, kann man die hinterlegte Webseite öffnen, ohne die Adresse manuell eingeben zu müssen. Doch seien Sie auf der Hut. Sie könnten sich mit Schadsoftware infizieren. (mehr …)
Viele Surfer sind sich bewusst, dass sie im Internet wachsam sein müssen, um keine privaten Daten ungewollt bekannt zu geben. Da Kriminelle auch vor dem weltweiten Datennetz nicht Halt machen, sind unbedarfte Nutzer ein beliebtes Angriffsziel. Hier 6 Tipps, wie Sie sich gegen bösartiges Abfischen von Daten schützen können.
Viele Phishing-Attacken erkennt man leicht, sie sind schlecht formuliert oder einfach dämlich konzipiert – leider fallen viele Menschen trotzdem darauf herin. Manche sind zumindest vom Ansatz so gewählt, dass allzu leichtgläubige Menschen darauf reinfallen könnten. Wie diese, die ich heute erhalten habe.
Sie hat folgenden Inhalt:
Mehr Sicherheit beim Online-Shopping Damit das Einkaufen mit Ihrer Commerzbank Kreditkarte in Zukunft noch sicherer ist, gibt es ein neues Sicherheitsverfahren: den MasterCard® SecureCode“ beziehungsweise Verified by Visa. Dadurch werden Ihre Kreditkartendaten vor unberechtigten Verfügungen geschützt, wenn Sie bei teilnehmenden Online-Händlern einkaufen.
Ablauf beim Bezahlvorgang: Sie werden aufgefordert, ein von Ihnen individuell festgelegtes Passwort in einem separaten Fenster einzugeben. Ihre Eingabe wird mit dem hinterlegten Passwort verglichen. Nur bei einer Übereinstimmung erfolgt die Zahlung.
Wichtig für Sie: Immer mehr Online-Shops werden zukünftig dieses Sicherheitsverfahren nutzen. Bei diesen Online-Shops ist nur noch die Zahlung mit einer registrierten Kreditkarte möglich.
„Jetzt registrieren“ Klicken Sie einfach auf den Button „Jetzt registrieren“. Halten Sie Ihre Kreditkarte sowie Ihre letzte Kreditkartenabrechnung bereit. Je nachdem, ob Sie eine MasterCard oder eine Visa Card besitzen, sehen Sie bei der Registrierung das jeweilige Logo: Alternativ können Sie sich während Ihres nächsten Online-Einkaufs bei einem teilnehmenden Händler registrieren.
Wer ein Konto bei der Commerzbank hat, könnte tatsächlich auf die Idee kommen, dass diese E-Mail berechtigt ist – und gibt dann sensible Daten auf der Webseite ein.
Deshalb ganz grundsätzlich: Keine Bank der Welt fordert ihre Kunden per E-Mail zu irgend welchen Aktionen auf, schon gar nicht zur Eingabe sensibler Konto- oder Kreditkartendaten. Im Zweifel lieber mal zum Telefonhörer greifen und bei der Bank nachfragen.
Um nicht versehentlich in die Phishing -Falle zu tappen, ist Firefox mit einem Phishing-Schutz ausgestattet. Doch ist der Schutz auch eingeschaltet? Wer wissen möchte, ob der Phishing-Schutz aktiv ist und funktioniert, kann den Phishingfilter testen.
Mozilla (die Entwickler des Firefox-Browsers) stellt für den Live-Test eine Phishing-Testseite zur Verfügung. Um den Phishing-Schutz zu testen, die folgende Webseite aufrufen:
https://mozilla.com/firefox/its-a-trap.html
Erscheint die rote Warnmeldung „Als Betrugsversuch gemeldete Webseite“ ist alles in Ordnung – der Phishingfilter ist aktiv. Erscheint jedoch die Meldung „It’s a Trap! Boo! I’m a naughty web page trying to steal your identity“, wurde der Phishingfilter deaktiviert.
Um ihn wieder scharfzustellen, in den Einstellungen im Bereich „Sicherheit“ die Kontrollkästchen „Webseite blockieren, wenn sie als attackierend gemeldet wurde“ sowie „Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde“ ankreuzen.
Und wieder einmal ist es passiert: Betrüger haben mehrere Tausend Hotmail-Konten „geknackt“, offensichtlich durch eine Phishing-Attacke.
Phishing: Die mit Abstand bequemste Methode, an das eigentlich geheime Passwort eines Kontos heranzukommen. Da werden arglosen Usern E-Mails zugeschickt, die absolut offiziell aussehen und zum Anklicken eines Links motiviert. Die später gezeigte Webseite sieht auch wieder völlig offiziell aus. Nach Accountnamen und Passwort gefragt, geben die meisten ohne zu zögern die Daten ein – und schon ist es passiert.
Ganz ehrlich: Das kann jedem passieren. Denn viele Phishing-Mails sind wirklich gut gemacht, sehen authentisch aus und machen keine erkennbaren Fehler. Da hat man schnell einen Link angeklickt. Die Webadressen mit den gefälschten Eingabemasken, in der Regel 1:1 vom Original kopiert, sehen auch glaubwürdig aus. Einzig die Webadresse selbst ist eine andere. Da muss man aber schon ganz genau hinschauen, um zu sehen, wohin die Reise geht.
Moderne Browser wie der Internet Explorer 8 markieren immerhin die Top Level Domain, so dass man sieht, ob man sich tatsächlich auf www.hotmail.com befindet oder auf www.hotmail.com.phisher.ru. Schon mal eine Hilfe.
Deswegen sollte jeder einen modernen Browser benutzen und den zumeinst optionalen Phishing-Filter aktivieren, dann wird man wenigstens gewarnt, wenn man auf einer bereits bekannten Phishingseite landet. Das reduziert das Risiko enorm, zum Opfer zu werden. Außerdem sollte man wichtige Webseiten (E-Mail, Homebanking, Zahlsysteme, Onlineshopping) über Favoriten ansteuern und nicht über Links in E-Mails.
Vielleicht hilft der aktuelle Fall, dass die User wieder etwas vorsichtiger werden. Denn ich habe den Eindruck, dass eine gewisse Nachlässigkeit eingetreten ist. Nicht jeden Problem lässt sich mit technischen Mitteln beikommen. Wer aufpasst, wird garantiert nicht zum Phishing-Opfer.
