Virenschutz Tipps

Virenschutz-Infos.de | Computerviren | Spyware / Adware / Malware | Trojaner | Würmer | Phishing | Datenschutz | Impressum

 

Phishing von sensiblen Daten

Was ist Phishing und wie schützt man seine Daten beim Online-Banking und -Einkauf?

Auch wenn man sich mit Antivirenprogrammen erfolgreich gegen Viren, Würmer und Trojaner wehren kann, Betrüger nutzen immer wieder die menschlichen Schwächen, um an private Daten zu kommen. Phishing nennt man es, wenn dem Benutzer vorgegaukelt wird, er befände sich auf einer vertrauten Webseite. Dies kann eine Seite beim Online-Banking, eine Auktionsseite oder eine andere Homepage sein, bei der man Benutzernamen/Account-Nummer und Passwort angeben muss. In Wahrheit sieht diese Seite aber nur so aus.

 

Tipp: Ein Blick auf die Adresszeile des Browsers verrät die wahre Herkunft der Seite.

 

Die Betreiber erwarten nun, dass man seine Daten eingibt. Fällt der Benutzer auf die falsche Seite rein, und tut dies, so kennen die Betrüger nun das Passwort des Opfers. Dies kann besonders gefährlich bei Diensten sein, bei denen man keine zusätzlichen Transaktionsnummern (TAN) benötigt.

 

Auf die gefälschten Webseiten gerät der Benutzer oft durch Emails, die sehr oft einen beunruhigenden Betreff (z. B. "Mahnung", "Rechnung" oder "Anwalt") und/oder Inhalt haben. Beispielsweise, dass der Benutzer etwas gekauft haben soll und er müsse nun bezahlen. Eine Nachricht, wie man sie häufig von Auktionsseiten bekommt, wenn man tatsächlich einen Kauf getätigt hat. Schon diese Emails sind den originalen zwar ähnlich, aber nicht identisch. Ein geübtes Auge ist somit von Vorteil.

 

Pishing Erkennung: Inzwischen gibt es Programme, die dabei helfen, Phishing-Seiten zu erkennen. Auch können neue Versionen von Browsern auf Datenbanken zugreifen und den Benutzer warnen. Per Mausklick kann jeder einen Betrugsversuch an diese Datenbanken melden. Denn achtet man auf bestimmte Merkmale, so lassen sich diese gefälschten Seiten leicht erkennen. Hat man beispielsweise eingestellt, dass Benutzernamen und Passwort gespeichert werden soll, so wird man bei Phishing-Seiten auf leere Formularfelder treffen – man hat dort noch nie etwas eingegeben.


Glaubt man doch einmal, seine Daten bei einer falschen Seite eingegeben zu haben, so sollte man sein Passwort schnellstmöglich ändern. Grundsätzlich sollte man bei jedem Dienst unterschiedliche Anmeldedaten verwenden. Firmen sei es empfohlen, die Mitarbeiter entsprechend zu schulen. Denn nicht jeder Büroangestellte ist ein Computerexperte.