Kommentare 0

Phishing Websites – ihr seid die Fische

Immer wieder hört man von „Phishing“, aber viele junge und auch ältere Internetnutzer können mit dem Wort nichts anfangen. Heute erkläre ich euch mal, dass es nichts mit fischen zu tun hat.

Das Wort „Fischer“ kommt dem ganzen aber schon nahe, Datendiebe wollen hier nämlich sensible Daten abgreifen. Das muss nicht mal die Kreditkartennummer sein, sondern einfach nur eure Namen und Adressen um dann Identitätsdiebstahl zu begehen.

Dabei werden Seiten programmiert, die 1:1 wie das betroffene Unternehmen aussehen. Sehr beliebt sind Loginseiten von der Bank, in der man seine Kontodaten, PIN und eine TAN eingeben soll um seine Daten zu „aktualisieren“. Niemals würde eine Online Bank eine TAN beim Login abfragen! Man kann sich ja schon vorstellen was dann passieren wird.

Es gibt verschiedene Möglichkeiten um solche Seiten zu erkennen:

  • Zum einen wird in den E-Mails schlechtes deutsch verwendet, darauf sollte man als erstes achten.
  • Der Absender hat meistens eine Spam-Domain (also z.B. DHL@SPAMBOXRU.ru)
  • Ist man wirklich dort Kunde? Solche Mails werden über die Masse versendet, auch wenn man kein Kunde bei der betroffenen Seite ist
  • Die Zielseite ist meistens eine Verschachtelung der eigenen Domain. Korrekt müsste es z.B. lauten dhl.de/login. Viele Seiten nutzen aber Kombinationen aus Subdomains und Domains um es wie eine echte Seite wirken zu lassen. Also z.B. de.dhl.login5.de/login – dabei lautet hier die eigentliche Domain „login5.de“ und nicht „dhl.de“
  • Betrüger fragen meistens sensible Daten beim Login ab

Wann auch immer irgendetwas in der Form bei euch in den Postkasten eintrudeln wird, löscht am besten sofort diese E-Mail. Denn auch der Klick auf die Website könnte euch schon zum Verhängnis werden.

Bild: Matthew Bowden, scx.hu

Schreibe eine Antwort