25. Januar 2006
Bei Phishing handelt es sich im Grunde um Online-Betrügereien. Phisher sind nichts weiter als technisch versierte Betrüger und Identitätsdiebe. Sie nutzen Spam-E-Mails, gefälschte Websites und andere Internet-Technologien, um andere zur Herausgabe vertraulicher finanzieller Informationen zu verleiten. Leider nehmen Phishing-Betrügereien explosionsartig zu.
Bei einem typischen Phishing-Betrug versenden Phisher Massen-E-Mails, die angeblich von einem legitimen Online-Anbieter oder einem Finanzinstitut stammen. Die E-Mails enthalten oftmals eine dringende Nachricht, um ahnungslose Empfänger zu verleiten, vertrauliche Daten zu senden. Empfänger werden in den Nachrichten auch häufig auf eine gefälschte Website umgeleitet, auf denen Phisher Informationen sammeln.
Phisher arbeiten inzwischen mit immer ausgefeilteren Methoden:
- Popup-Fenster mit irreführenden Nachrichten
- URL-"Masken", die echte Internet-Adressen simulieren
- Programme zum Aufzeichnen von Tastatureingaben, die Kontonamen und Kennwörter erfassen
Darüber hinaus sind Unternehmen, die verstärkt im Internet präsent sind, anfällig für Markenpiraterie.
Schützen Sie sich vor Phishing, indem Sie die folgenden grundlegenden Richtlinien beachten:
- Seien Sie äußerst misstrauisch, wenn Sie in E-Mails zur Eingabe vertraulicher Informationen aufgefordert werden, besonders wenn es sich um Finanzdaten handelt. Finanzinstitute und andere vertrauenswürdige Unternehmen fordern vertrauliche Daten nicht per E-Mail an. Wenn Sie eine solche Anfrage erhalten, leiten Sie sie an das Unternehmen weiter.
- Lassen Sie sich nicht unter Druck setzen. Phisher versuchen häufig, mit Einschüchterungstaktiken an ihr Ziel zu gelangen. So drohen sie möglicherweise damit, ein Konto zu deaktivieren oder Dienstleistungen zu verzögern, wenn Sie nicht bestimmte Daten aktualisieren. Fallen Sie nicht darauf herein. Wenden Sie sich stattdessen direkt an den jeweiligen Händler, und lassen Sie sich die Echtheit der Anfrage bestätigen.
- Seien Sie bei allgemeinen Informationsanfragen wachsam. Betrügerische E-Mails sind oftmals nicht personenspezifisch gestaltet. Währenddessen enthalten E-Mails von Banken oder Internet-Dienstanbietern in vielen Fällen den Name Ihres Unternehmens oder Angaben zu Ihrem Konto. Auch hier gilt, dass Sie sich die Echtheit verdächtiger Anfragen bestätigen lassen sollten.
- Geben Sie nie vertrauliche Daten in Formulare ein, die in E-Mails eingebettet sind.
- Wenn Sie Kreditkartennummern oder andere vertrauliche Informationen über das Internet übertragen, vergewissern Sie sich, dass die Website sicher ist. Um festzustellen, ob Sie mit einem sicheren Web-Server verbunden sind, überprüfen Sie die Internet-Adresse der Webseite. Die Adresse sollte mit "https://" und nicht mit "http://" beginnen.
- Überprüfen Sie regelmäßig Ihre Kontoauszüge und Kreditkartenabrechnungen, um sicherzustellen, dass alle Transaktionen rechtmäßig sind. Falls Ihnen etwas verdächtig vorkommt, setzen Sie sich mit Ihrer Bank und dem entsprechenden Kreditkarteninstitut in Verbindung.
- Weitere Hinweise finden Sie auf der Website der Anti-Phishing Workgroup (http://www.antiphishing.org).
