Passwort regelmäßig wechseln
5. Computer immer mit Antimalware-Programmen sichern
Einige Phishin Mails wollen nicht auf eine gefälschte Website locken, sondern enthalten Spyware. Diese speichert Informationen über Ihre Internet-Aktivitäten und öffnet eine Backdoor, um Hackern Zugriff auf Ihren Computer zu gewähren. Ihre Kunden sollten grundsätzlich keine ausführbaren Mailanhänge starten und sogar beim Öffnen von Dokumenten vorsichtig sein. Antiviren-Software hilft beim Erkennen schädlicher Anhänge, sobald Sie diese auf Platte speichern. Empfehlenswert ist etwa das kostenlose Avira Antivir Personal Free Antivirus 9.0 (für XP, Vista und Windows 7).
Ein Filter gegen bekannte Phishing-Websites ist bei aktuellen Browsern bereits eingebaut. Wer noch mehr Schutz wünscht, sollte den Website-Filter Web of Trust (WOT) installieren. Das Plug-in kennt viele betrügerische Websites und warnt vor ihnen. WOT 20090414 für Firefox und Internet Explorer gibt’s unter www.mywot.com.
6. Passwörter regelmäßig wechseln
Für alle Accounts, bei denen Ihr Kunde das Passwort selbst bestimmen darf, sollten Sie ihn regelmäßig dazu auffordern, dieses Passwort zu wechseln. Falls es einem Phisher doch mal gelungen ist, an die Log-in-Daten zu kommen, kann Ihr Kunde ihn so wieder aussperren. Bei der Passwortwahl sollte Ihr Kunde diese Regeln beachten:
Regel 1: Je länger das Passwort ist, desto besser. Denn leistungsstarke Rechner knacken mit Brute Force kurze Passwörter sehr schnell. Acht Zeichen sollten es mindestens sein, zehn sind noch besser. Ideal ist es, wenn Sie eine Passwort-Phrase, also einen ganzen Satz eingeben können. Allerdings erlauben nur wenige Dienste so lange Passwörter.
Regel 2: Nutzen Sie ungewöhnliche Zeichenkombinationen. Wörterbuch-Attacken decken einfache Passwörter schnell auf. Deshalb steht ein gutes Kennwort in keinem Wörterbuch.
Ein Beispiel für ein schlechtes Passwort ist „test123“ – es ist sogar bereits im Virus Conficker gespeichert.
7. verdächtige Aktivitäten immer weitermelden
Wenn Ihr Kunde eine Mail erhält, die ihm nicht geheuer erscheint, sollte er diese E-Mail an das Unternehmen weiterleiten, das wahrscheinlich imitiert wurde (viele Unternehmen haben eine Mail-Adresse, die speziell für das Melden solchen Missbrauchs eingerichtet wurde). Natürlich darf Ihr Kunde dabei nicht die „Antworten“-Funktion des Mailprogramms verwenden, sonst landet die Mail wahrscheinlich nur beim Phisher. (PCW/rw)