Phishing ist eine Form des Datenbetrugs. Dabei wird per E-Mail versucht, den Anwender zu täuschen und vertrauliche Zugangsdaten zu stehlen, um seine Identität einzunehmen und sein Konto leer zu räumen. Meistens bezieht sich das auf Online-Banking. Dabei erschleichen sich Phisher das Vertrauen der User, indem sie sich als ein tatsächlich bestehendes Bankinstitut ausgeben. Dies sollte man auf jeden Fall im täglichen Email Verkehr beachten, um nicht auf betrügerische Nachrichten hereinzufallen:
– Eine seriöse Bank würde niemals einen Kunden per E-Mail kontaktieren, um Passwörter zu erfragen oder abzugleichen. User sollten alle Nachrichten, in denen angeblich im Zuge eines Daten-Abgleichs oder einer Sicherheitsmaßnahme Zugangsdaten bestätigt werden sollen, ignorieren, bzw. löschen.
– Anhand von Abweichungen in der manipulierten Domain im Vergleich zur tatsächlichen Domain einer Website können User erkennen, ob die Seite, auf die sie zugegriffen haben, auch die rechtmäßige Website ihrer Bank ist. Das lässt sich einfach über die Browser-Bar kontrollieren: Ein klares Anzeichen für eine sichere Verbindung ist ein kleines Schlosssymbol in der Browser-Bar, das ein Sicherheitszertifikat anzeigt, sobald es mit einem Doppelklick angeklickt wird. Ein weiterer Indikator dafür, dass die richtige Seite geöffnet wurde, ist der Beginn einer Web-Adresse mit https://.
– Phishing-Mails enthalten oftmals einen Link, der angeblich eine Verbindung mit dem Geldinstitut des entsprechenden Users aufbaut, jedoch auf eine gefälschte Seite führt, die der echten Website zum Täuschen ähnlich sieht. Panda rät Anwendern, diesen Link nicht anzuklicken, sondern die Adresse immer manuell in den Browser einzutippen.
– Besondere Aufmerksamkeit sollte auch dem Absender der E-Mail entgegengebracht werden. Auch daran kann der User erkennen, ob der Absender seriös ist oder nicht. Wenn bereits E-Mail Kontakt mit einer Bank besteht, dann nur auf die bekannten und vertrauten Adressen antworten.
– Abgesehen von den präventiven Maßnahmen, die zum Schutz der eigenen Daten ergriffen werden können, sollten Online-Banking-User regelmäßig ihre Kontoauszüge nach irregulären Überweisungen, die von ihrem Konto aus getätigt wurden, überprüfen. Unerklärliche Vorgänge sollten sofort der entsprechenden Bank gemeldet und das Konto gesperrt werden.
Einige Emailprogramme wie Thunderbird oder auch WikMail haben einen Phishing Schutz. Durch Warnhinweise im Programm werden Sie auf betrügerische Nachrichten hingewiesen.