6 Methoden mit denen Sie Phishing entlarven

17.01.2010 08:20 Uhr5 Kommentare
Phishing entlarven

Bild: Adrian van Leen

Sie wissen bereits, was Phishing ist und warum Kriminelle diese dreiste Art des Betruges einsetzen. Nun möchte ich Ihnen 6 Methoden zeigen, mit denen Sie Phishing entlarven können. Vor kurzem habe ich vor einem Phishing-Versuch gewarnt, in dem ein Schadprogramm als digitale Postkarte getarnt wird. In diesem Artikel finden Sie auch ein Video, in dem ich Ihnen diese Phishing-Mail zeige: Schadprogramm gibt sich als harmlose Postkarte aus.

Der sicherste Schutz vor Phishing ist, wenn Sie selbst ein Gespür dafür entwickeln können. Die folgenden 6 Methoden sollen Sie genau dabei unterstützen:

  1. Vertrauen Sie keinem E-Mail-Absender. Ein E-Mail-Absender kann sehr leicht gefälscht werden. Nur weil als Absender Ihre Bank, Google, Microsoft oder Ähnliches eingetragen ist, heißt das nicht, dass die E-Mail auch wirklich von dort kommt.
  2. Keine seriöse Firma wird Sie jemals auffordern, Ihre Zugangsdaten per E-Mail zu versenden. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Zugangsdaten in einer Antwort-E-Mail zurückzusenden, sollten Sie ausnahmslos immer von einem Betrugsversuch ausgehen.
    Dies gilt vor allem für Online-Banking: Ich selbst nutze Online-Banking seit vielen Jahren bei zwei verschiedenen Banken – und ich habe noch nie eine E-Mail von ihnen bekommen.
  3. Vertrauen Sie keinen Links in E-Mails. Wenn Sie in einer E-Mail aufgefordert werden, eine Webseite zu besuchen, dann geben Sie die Adresse selbst in Ihren Browser ein. Klicken Sie nicht auf einen angebotenen Link.
    Als Beispiel dieser Link: http://www.sparkasse-karlsruhe.de
    Auf den ersten Blick sieht er aus, als würde er zur Webseite einer Sparkasse führen. Fahren Sie mit Ihrer Maus darüber (ohne zu klicken) und schauen Sie, was links unten in Ihrem Browser steht:
    Vermeintlicher Link zur Sparkasse
    Sie sehen auf der Abbildung, dass das Ziel des Links nicht die Sparkasse ist.
    Oft sind die Links noch wesentlich aufwendiger versteckt. Sie sollten aufmerksam werden, wenn in einem Link sowohl ‚http‘  als auch das Zeichen ‚@‘ vorkommt. Auch unleserliche Zahlenreihen (IP-Adressen), z.B. 198.81.129.125, sind mit hoher Wahrscheinlichkeit ein Indiz für Phishing.
    Update 05.06.10: Mario beschreibt in seinem Kommentar zu diesem Artikel eine weitere Taktik, mit dem Phisher ihre Links verschleiern: Subdomains. In seinem Kommentar finden Sie ein passendes Beispiel. Danke Mario!
  4. Prüfen Sie die Form der E-Mail. Sie werden von Ihrer Bank weder in schlechtem Deutsch angeschrieben noch geduzt. Rechtschreibfehler, Probleme mit und Vermeidung von Umlauten und Formfehler können ein Zeichen für einen Phishing-Versuch sein.
  5. Unangeforderte Anhänge sollten Sie immer skeptisch werden lassen. Die wenigsten Firmen versenden heute noch Anhänge in E-Mails, sofern dies nicht ausdrücklich erwünscht ist. Vor allem Sicherheitsupdates werden Sie niemals per E-Mail erhalten.
  6. Millionengewinne – auch ohne Teilnahme an Gewinnspielen. Wenn Sie eine E-Mail erhalten, in der ein Millionengewinn angekündigt wird, sollten Sie in keinem Fall reagieren. Auch wenn die E-Mail Ihnen versichert, dass Sie nur gewinnen, wenn Sie hier klicken und dort Ihre Daten eingeben.
    Keine Lotterie und kein Gewinnspiel der Welt werden Millionengewinne auf diesem Weg bekannt machen und dabei Daten von Ihnen einfordern. Seriöse Betreiber werden das Geld für eine Briefmarke übrig haben und Sie per Briefpost informieren.

Ich hoffe, Sie können möglichst viel davon umsetzen. Prinzipiell sollten Sie dem Internet eine gesunde Portion Mißtrauen entgegenbringen.

5 Kommentare

  • Dr. Diederich Kramer schreibt:

    Die Hinweise waren sehr hilfreich. Danke.
    D.K.

  • Mario schreibt:

    Schöne Tipps!
    Aber nochmal nebenbei… Das, was in der Statusleiste (unten) im Browser steht, lässt sich mittels JavaScript (OnMouseOver/OnClick/OnMouseDown) verändern. Und ich denke jeder Phisher der nicht zum ersten Mal phisht wird versuchen das ebenfalls zu verschleiern. Mir ist schoneinmal passiert, dass dort unten nichts mit JavaScript manipuliert wurde, jedoch die Domain von Facebook als Subdomain verwendet wurde: http:// de-de. facebook.com.tw/Login

    LG

  • Dennis schreibt:

    Hallo Mario,
    vielen Dank für Ihren Hinweis! Das mit den Subdomains ist in der Tat eine gefährliche Methode. Ich habe einen Hinweis auf Ihren Kommentar bei Punkt 3 hinzufügt.

  • Carlos schreibt:

    gerade wollte ich auf facebook, habe meine email Adresse und mein PW Wort eingegeben da bekam ich den Hinweis das jemand mich versucht zu tricksen und das Sicherheitszertifikat der Seite nicht echt sei und sollte die Seite schließen . Was kann ich jetzt tun kann mich im Moment nicht bei facebook anmelden bzw bei diesem Schrott ganz abmelden bin ja erst seit paar Wochen dabei .Die Seite fing mit http:// de-de facebook an

  • Dennis schreibt:

    Hallo Carlos,
    Facebook hat für den deutschen Login eine „ungünstige“ Umleitung drin, die nicht sauber programmiert ist. Dadurch kommt dann die Warnmeldung, obwohl Sie sich noch auf der Facebook-Seite befinden.
    Im Zweifelsfall geben Sie Domain (mit „de-de““ statt „www“) selbst in den Browser ein. Dann sind Sie auf jeden Fall richtig und können die Warnhinweis übergehen.