[lang_de]Unter Phishing (engl. fishing = abfischen) versteht man eine Form der Tricktäuschung im Internet. Dabei wird per E-Mail versucht, den Empfänger irrezuführen und zur Herausgabe von Zugangskennungen und Passwörtern zu bewegen.
[/lang_de][lang_de]
Die meisten Angriffe beziehen sich auf Online-Banking-Systeme. Da in FinanzOnline keine direkten Geldtransaktionen durchgeführt werden, ist eine Phishing-Attacke unwahrscheinlich. Sollten dennoch Phishing-Mails betreffend FinanzOnline auftauchen, die Sie zur Herausgabe Ihrer Zugangskennungen auffordern, ignorieren Sie diese Mails und löschen Sie sie sofort.
[ad#ad-2inhalt]
-
Überblick
Der Urheber einer Phishing-Attacke schickt seinem Opfer offiziell wirkende Schreiben als E-Mail, die es verleiten sollen, vertrauliche Informationen, vor allem Zugangskennungen und Passwörter (bzw. PIN und TAN von Online-Banking-Zugängen), im guten Glauben dem Täter preiszugeben. Werden korrekte Daten übergeben, kann der Betrüger mit der abgefangenen PIN und TAN eine Geldüberweisung zulasten des Opfers tätigen.
-
Methoden der Datenbeschaffung
Im Allgemeinen beginnt eine Phishing-Attacke mit einer persönlich gehaltenen, offiziell anmutenden E-Mail oder einem Massenversand von E-Mails. Der Empfänger soll eine betrügerische Website besuchen, die täuschend echt aussieht und unter einem Vorwand zur Eingabe seiner Zugangskennungen auffordert. Folgt er dieser Aufforderung, gelangen seine Zugangskennungen in die Hände der Urheber der Phishing-Attacke. Dann folgt eine kurze Bestätigung oder eine falsche Fehlermeldung um nachträglich das Misstrauen des Opfers zu zerstreuen.
Eine andere Variante bindet ein Formular direkt innerhalb einer HTML-E-Mail ein, das zur Eingabe der vertraulichen Daten auffordert und diese an die Urheber sendet. Auf eine Phishing-Website wird hierbei verzichtet.
-
Schutz vor Phishing-Attacken
Nur aktuelle Versionen des von Ihnen verwendeten Webbrowsers und des Betriebssystems Ihres Computers können gewährleisten, dass die bis dahin bekannten Sicherheitslücken in diesen Programmen geschlossen sind.
Mit Programmen können Viren oder Trojanische Pferde übertragen werden. Laden Sie daher keine Programme auf Ihren Computer, und öffnen Sie keine E-Mail-Anhänge, deren Anbieter und Inhalt Ihnen unbekannt sind.
Für noch mehr Sicherheit sollten Sie die Zulassung von ActiveX-Controls ausschließen und die Ausführungen von Java-Applets nur nach Rückfrage und Prüfung gestatten.
Virenscanner und Firewall sind wichtige Zusatzwerkzeuge zum Schutz gegen Phishing-Attacken.
Die E-Mail-Filter einiger Antivirus-Programme können gefälschte Phishing-E-Mails erkennen und eliminieren. Allerdings müssen Sie das Antivirus-Programm stets auf aktuellem Stand halten.
Auch E-Mail-Programme und Webbrowser warnen vor Phishingseiten. Der Phishingschutz basiert dabei entweder auf einer Blacklist, welche über das Internet aktualisiert wird, oder es werden typische Merkmale von Phishing-E-Mails wie z.B. Links auf IP-Adressen oder Links mit einem anderem Hostnamen als im Linktext überprüft.
E-Mail-Filter, die auf Blacklisten beruhen, sind prinzipbedingt auf die Aktualität der Blacklist angewiesen. Dies schränkt ihre Wirksamkeit bei neuen Phishing-Attacken deutlich ein.
Quelle: bmf.gv.at
Mein Zusätzlicher Tipp: So blöd das auch klingen mag – Hirn einschalten!!!
Verlassen Sie sich nicht alleine auf die oben beschriebenen Schutzmaßnahmen, sondern überlegen Sie sich, ob Sie im richtigen Leben irgend einem Fremden, der auf Sie zukommt so einfach Ihre Passwörter anvertrauen würden!!!
Kontrollieren Sie die URL’s in HTML E-Mails, aber bitte nicht durch klicken, es reicht wenn Sie den Mauszeiger darüber bewegen, die meisten E-Mailprogramme zeigen Ihnen dann in einem Kontextmenü die dahinterliegende Url an. In den meisten Fällen ist diese URL dann eine komplett andere als die im Text angegebene.
Zum Beispiel, im Fall von eBaykunden, steht ein Link mit der Aufforderung die Kundendaten zu kontrollieren wie http://my.ebay.at und im Hintergrund führt der Link auf irgendeine fremde IP (z.B. http://111.111.111.111/blah/blah/).
Anbei ein Beispiel, welches passend zu diesem Eintrag in meiner Inbox einlangte.
1. Laut Absender und Betreff könnte man denken, die Mail kommt vom Sicherheitscenter von PayPal
2. Mauszeiger über den Link bewegt zeigt uns…
3. …in der Statuszeile die dahinterliegende URL an, welche natürlich nichts mit PayPal zu tun hat.
In diesem Fall Mail löschen und am Besten eine Meldung an PayPal (taeuschung@paypal.at)[/lang_de]