Phishing, der neue Überfall

Der bayerischer Innenminister Joachim Herrmann (CSU) warnt auf der Austellung „Geld oder Leben“ vor dem Phishing, also dem Vorgaukeln der Echtheit einer Bank-Webseite um den Kunden dazu zu bewegen seine Daten einzugeben.

In betrügerischer Absicht werden Bankkunden mit täuschend echt aufgemachten E-Mails dazu veranlasst, über einen Link vermeintliche Internetseiten von Banken aufzurufen. Dort sollen dann persönliche Daten wie Zugangsdaten, Passwörter oder Ähnliches eingegeben werden – angeblich aus Sicherheitsgründen oder um Datenabgleiche auszuühren. Tatsächlich landen die Kunden aber keineswegs auf echten Bankseiten, sondern vielmehr auf gefälschten Internetseiten

Allein in Bayern gab es im Jahr 2006, über 650 Anzeigen zum Thema Online-Betrug.

Zum Schutz gab der Innenminister eine Reihe von Sicherheitsratschlägen (hier gekürzt):

  • Sichern Sie Ihr Betriebssystem, durch Virenscanner, Firewall, Updates und öffnen Sie kein Mail-Anhänge von unbekannten Absendern
  • Geben Sie immer die Internetadresse ihrer Bank direkt in die Adressezeile ein
  • Bestätigen Sie niemals Kontonummern, Passwörter oder andere geheime Daten nach einer Mail-Aufforderung
  • Verifizieren Sie auffällige Mails von vertrauten Adressaten (wie zB der eigenen Bank) mit einem kurzen Anruf
  • Schließen Sie den Browser, falls die gewünschte Website in der Regel eine Authentifizierung verlangt und plötzlich ohne eine solche auszukommen scheint
  • Deaktivieren Sie Javascript im Browser, um Cross-Site-Scripting zu vermeiden, und den Windows Skripting Hosts (WSH), um die Ausührung von ungewollten Skripts zu unterdrücken
  • Installieren Sie Webfilter, die ihren Sperrkatalog ständig um gefälschte Web-Seiten erweitern
  • Überprüfen Sie, ob die Website gesichert ist: die URL sollte mit https:// und nicht nur mit http:// starten

Nun generell sind diese Ratschläge selbstverständlich und Phishing ist ja auch nicht gerade neu. Ich pers. würde allerdings Javascript nicht deaktivieren, da es durchaus einige Seiten gibt die ohne dies nicht laufen, zB der Administrationsbereich meines Blogs.

Jeder sollte, vor allem beim Online-Banking oder auch Online-Shopping, genau aufpassen auf welchen Seiten er sich bewegt und ob diese wirklich die Echten sind und sich nicht nur so ausgeben. Zur Not halt einfach die URL per Hand eingeben.

About abzocker

Check Also

BooCompany fordert Geld für Verbraucherschutzforum

Soeben habe ich eine ganz dreiste Mail erhalten. Ich werde aufgefordert 150 Euro an BooCompany …

Schreibe einen Kommentar