5 todsichere Merkmale

Phishing-Mails erkennen

03.02.2012

3. Achten Sie auf die genaue Schreibweise der URL!

Merkmal: Um an ihr Ziel zu kommen, müssen die Phisher den Anschein erwecken, die E-Mail sowie die Seite, auf welcher der Nutzer seine Daten eingeben soll, wären echt und gehörten dem angeblichen Absender. Daher wählen sie Adressen, die auf den ersten Blick wie eine echte Adresse, beispielsweise der Bank, aussehen. Dabei werden von der Bank nicht benutzte, aber plausibel erscheinende Adressen verwendet (z. B. www.sparkasseonline.de) oder unauffällige Schreibfehler eingebaut ("postank" statt "postbank").

Gefälschte Postbank-E-Mail; Quelle: eleven
Gefälschte Postbank-E-Mail; Quelle: eleven
Foto: eleven

Tipp: Achten Sie immer auf die Schreibweise der URL (auch schon im E-Mail-Absender!) und überprüfen Sie diese auf Schreibfehler! Überprüfen Sie auch, welche URL das Unternehmen normalerweise hat (durch Vergleich mit der Website oder mit echten E-Mails)!

4. Achten Sie genau darauf, welche Daten Sie eingeben sollen!

Merkmal: Zugänge zu Online-Konten, aber auch der Einsatz von Kreditkarten benötigen meist ein mehrstufiges Authentifizierungsverfahren. Bei Online-Konten sind das beispielsweise Kontonummer und TAN, bei Kreditkarten Kartennummer, Ablaufdatum und die dreistellige Prüfnummer. Als sichere Alternative gibt es seit einiger Zeit auch die Verifizierung über das so genannte 3D-Secure-Verfahren (z.B. "Verified by Visa"). (siehe Bild DB-Visa).

Gefälschte Visa-E-Mail; Quelle: eleven
Gefälschte Visa-E-Mail; Quelle: eleven
Foto: eleven

Tipp : Werden Sie aufgefordert, mehr als eine TAN oder sowohl ihre Prüfnummer als auch die 3D-Secure-ID einzugeben, handelt es sich um Phishing. Seriöse Webseiten verlangen nie beide Daten gleichzeitig.

5. Nicht nur Konto- und Kreditkarten-Phishing ist gefährlich!

Merkmal: Schon längst beschränkt sich das Interesse der Phisher nicht mehr nur auf Bank- oder Kreditkartendaten. Generell ist jeder Zugang zu Online-Diensten interessant, sei es das Webmail-Konto, der Zugang zu sozialen Netzwerken, selbst Business-Dienste wie Google AdWords. Dabei nutzen beispielsweise Spammer die erbeuteten Daten, um Kampagnen für eigene Seiten zu schalten -auf Kosten der betrogenen Nutzer.
Tipp: Behandeln sie alle Zugangsdaten zu Internetdiensten vertraulich, auch wenn sie Ihnen nicht wichtig erscheinen! Angebliche E-Mails von Facebook oderHotmail können genauso gefährlich sein wie solche von Ihrer Bank. (rw)

Zur Startseite