Outlook-Blog

Die besten Tipps und Tricks rund um Microsoft Outlook

Phishing – Lassen Sie sich nicht ködern

 

Eine E-Mail von Ihrer Bank, die Sie auf eine eklatante Sicherheitslücke in ihrem System hinweist und zur Behebung des Problems dringend Ihr Passwort benötigt? Post von Ebay, das durch einen Serverfehler doch aus „Versehen“ Ihr Passwort verloren hat und nun ein neues von Ihnen braucht?

 

Falls Sie diese Art von E-Mails auch schon aus Ihrem Posteingang kennen, sind auch Sie Opfer einer so genannten „Phishing-Attacke“ geworden.

 

Als uns noch vor gar nicht all zu langer Zeit dubiose Websitebetreiber mit zahlreichen Spam-Mails auf ihre Homepage locken wollten, waren wir noch milde amüsiert über ihre Methoden. Schnell war dieses Problem mit den aktuellen Spam-Filtern, in den E-Mail Programmen beseitigt. Doch die Spionagegefahr auf Ihrem Rechner ist damit noch lange nicht überstanden!

 

Es gibt seit geraumer Zeit eine andere „Plage“ in der virtuellen Welt – das „Fischen“ nach persönlichen Daten und Passwörtern, auch unter dem Begriff „Phishing“ bekannt.

Lookeen

Suche nach wichtigen E-Mail Nachrichten in Outlook erleichtern!

Mit seriös aussehenden E-Mails, die von vermeintlich vertrauenswürdigen Absendern wie Banken oder Ebay stammen, versuchen gewiefte Betrüger an die persönlichen Passwörter der Phishing-Opfer zu gelangen. Oftmals sind die Phishing-E-Mails so geschickt gefälscht, dass sie so gut wie gar nicht von den Original E-Mails zu unterscheiden sind. Die Phishing-Angreifer verlassen sich bei ihren Attacken darauf, dass der Empfänger der massenweise verschickten E-Mails tatsächlich Kunde bei einer dieser Firmen ist. Gibt der User nun wirklich seine Benutzerdaten (Name, Passwort, PIN etc.) an, fangen die Betrüger diese Daten ab („fischen“) und können sich damit Zugriff auf Benutzerkonten verschaffen.

 

Laut der Schutzorganisation Anti-Phishing-Group (www.antiphishing.com) ist die Anzahl solcher Angriffe seit dem Jahr 2004 stark angestiegen. Allein in Deutschland wird von einem Schaden in Höhe von vielen Tausend Euro ausgegangen.

 

Zwar gibt es zusätzlich zu den bereits bekannten Spamfiltern auch mittlerweile Anti-Phishing-Programme bzw. Funktionen in den bekanntesten E-Mail-Programmen wie Outlook oder Thunderbird, jedoch ist ein perfekter Schutz gegen solche Phishing-Angriffe technisch leider nicht erreichbar.

 

In erster Linie ist hier natürlich die Aufmerksamkeit und das Misstrauen des Benutzers der beste Schutz! Daher gilt als goldene Grundregel: Sie sollten immer Misstrauisch sein, wenn Sie E-Mails von Ihrer Bank, Ihrem Telefonprovider oder anderen Firmen bekommen, in denen nach persönlichen Daten gefragt wird.

 

Rufen Sie zunächst niemals Websites über einen in einer E-Mail erhaltenen Link auf, auf denen Passwörter und Benutzerdaten eingegeben werden müssen. Geben Sie die Internetadresse auf jeden Fall manuell in Ihren Browser ein.

 

Ein sicheres Anzeichen dafür, dass Sie auf der Original Website Ihrer Bank oder anderen sicherheitsbedürftigen Websites sind, ist das „https“ vor der Domain. Das zusätzliche „s“ zeigt eine sichere Verbindung über eine SSL-Verschlüsselung der Seite an, für die der Websitebetreiber eine spezielles Verschlüsselungszertifikat benötigt.

 

Mittlerweile gibt es zuverlässige Plugins für die gängigen Browser, welche die aufgerufenen Websites durch Abgleich mit einer Online-Datenbank, die bereits bekannte Phishing-Seiten enthält, identifiziert und den Anwender ggf. vor Phishing-Inhalten warnt. Bekannte Anbieter für solche Plugins sind z. B. McAfee SiteAdvisor oder Netcraft.

 

Wenn Sie befürchten Opfer eines Phishing-Angriffs geworden zu sein, kontaktieren Sie umgehend Ihre Bank, Ihren Geschäftspartner oder die Polizei.

 

 

Schutzmaßnahmen gegen Phishing im Überblick

 

Damit Sie nicht auch Opfer von „Datenfischern“ werden, fassen wir hier für Sie nochmals die wichtigsten Schutzmaßnahmen zusammen:

 

· Stehen Sie allen E-Mails in denen persönliche Nutzerdaten abgefragt werden immer kritisch gegenüber. Banken oder andere seriöse Firmen fordern ihre Kunden niemals per E-Mail zur Eingabe von vertraulichen Informationen auf!

 

· Bringen sie Ihre Software mit Anti-Phishing Programmen oder entsprechenden Browser Plugins immer auf den neuesten Stand.

 

· Folgen Sie keinen in E-Mails gennanten Links zu Websites, die Passwörter oder Benutzerdaten abfragen.

 

· Achten Sie immer auf das Verschlüsselungsverfahren SSL (https), welches einen geschützten Bereich und damit eine sichere Website anzeigt.

 

· Geben Sie die Internetadresse Ihrer Bank oder anderen Anbietern die über Ihre persönlichen Daten verfügen (z. B. Ebay, Amazon usw.) immer direkt in die Browser-Adresszeile ein.

 

· Kontaktieren Sie im Zweifelsfall Ihre Bank, Ihren Geschäftspartner oder die Polizei!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

 

Diese Seite verwendet Cookies, um Ihnen einen besseren Service bereitzustellen. Durch Nutzung dieser Seite, stimmen Sie unserer Cookie-Richtlinie zu.

Ich stimme zu. x