Phishing
Phishing ist abgeleitet vom englischen Verb to fish (fischen) und bezeichnet eine Masche krimineller Internetbetrüger, sich die persönlichen Daten anderer Internetnutzer zu erschleichen. Über gefälschte Emails und Internetadressen bringen sie den Nutzer dazu, Passwörter, PIN-Nummern oder TANs preiszugeben, die dann angeblich an die Bank übermittelt werden.
Die Betrüger gehen dabei mit unterschiedlichen Methoden vor. Eine übliche Masche ist es, sogenannte Instant-Emails zu verschicken, die mitunter sogar auf Sicherheitslücken verweisen und aus diesem Grunde die Eingabe der persönlichen Daten und Passwörter einfordern bzw. erbitten. Nicht selten ohne zeitlichen Druck auszuüben. Ziel ist es stets, so vertrauenserweckend wie möglich zu wirken.
Neben dieser aktiven Preisgabe persönlicher Daten können Internetnutzer jedoch auch passiv und ohne es zu merken Opfer von Phishing-Attacken werden. Über Trojaner und Malware erhalten Betrüger Zugang zu Daten und fangen den Email-Verkehr ab.
Mit Hilfe der Daten können die Betrüger dann unter falscher Identität Waren bestellen oder Transaktionen zu ihren Gunsten ausführen. Der finanzielle Schaden, der dabei entsteht, kann immens sein.
Wie erkenne ich Phishing-Attacken und wie kann ich mich schützen?
Vor gefälschten Emails warnen unter anderem förmlich gehaltene, aber unpersonalisierte Anschreiben. Sie sprechen den Empfänger nicht mit Namen an (den die Bank ja hat), sondern zum Beispiel mit „Sehr geehrter Kunde“.
Mitunter werden in dem Anschreiben Sicherheitskonzepte angeboten. Um diese nutzen zu können, sollen persönliche Daten und Passwörter auf einer bestimmten Internetadresse angegeben werden. Dies jedoch machen Banken NIE! Passwörter, PINs, TANs oder sonstige Codes also niemals an Fremde weitergeben.
Wenn Unsicherheiten bestehen, ist ein Anruf bei der eigenen Bank immer der beste und einfachste Weg, sein Vermögen zu schützen. Zudem nutzen Banken bei Fragen oder Informationen eigentlich keinen Email-Verkehr, sondern bevorzugen den Weg per Post.
Schutz vor gefälschten Emails
Ein Weg, sich vor gefälschten Phishing-Mails zu schützen, ist, beim Email-Programm die HTML-Darstellung und JavaScript zu deaktivieren.
Virenprogramme sollten stets aktualisiert werden. Sie filtern nicht nur Viren, sondern auch verdächtige Phishing-Emails heraus und warnen.
Wenn Kreditinstitute und Banken EV-SSL-Zertifikate nutzen (Extended Validation-SSL-Zertifikate), dann erscheint in der Adresszeile im Wechsel der Zertifikats- und Domaininhaber und die Zertifizierungsstelle, um Sicherheit zu verbürgen.
Nutzer von Microsoft-Outlook können kostenlos das Programm Delphish nutzen. Dieses warnt gleichfalls vor verdächtigen Emails.