HypeTec-Blog

Phishing bezeichnet man eine Täuschung im Internet um an Informationen über Zugangsdaten von Ahnungslosen oder gutgläubigen Nutzern zu bekommen. Meistens wird über einen Mailspider an vielen Nutzern eine sogenannte Phishing Mail versendet in der Aufgefordert wird Ihre Kundendaten Preiszugeben.

Häufige werden Phishing Mail über bekannte Anbieter versendet wie Banken, Behörden, PayPal, E-Bay. Der Betreff in der E-Mail könnte wie folgt sein:

„Aktualisieren Sie Ihr PayPal-Konto“
„Fortsetzung blockiert!“
„Ihr Konto wurde gesperrt!“
„Überprüfung Ihres Kontos!“

 

Als Beispiel einer Phishing Mail wird in diesem Blog PayPal verwendet

Beim Öffnen einer dieser E-Mails fällt auf den ersten Blick kein Verdacht auf Phishing auf. Der Absender ist bekannt, die Logos stimmen, der Aufbau der E-Mail ist wie gewohnt. Betrachten Sie diese E-Mail etwas genauer merken Sie schnell das hier was nicht stimmen kann.

Merkmale einer Phishing Mail

1. Handelt es sich um eine E-Mail Ihres Bankberaters, PayPal etc. werden Sie persönlich angesprochen nicht nur mit „Hallo“
2. Die E-Mails enthalten keine Sonderzeichen wie „Ma&szlignahmen“.
3. Der Satzbau ist etwas eigenartig. Sätze wie „Dies ist die letzte Erinnerung an bei PayPal anmelden“ ist ein Indiz das diese E-Mail nicht vom Fachmann erstellt wurde.
4. Linkprüfung. Die Meisten Links in unserem Beispiel führen auf die Original Website. Der Link „Gehen Sie zu Ihrem Konto“ führt auf eine Nachgebaute Website die dem Original sehr ähnlich sieht.

Prüfen Sie daher immer die Links die Sie anklicken. Eine E-Mail von z.B. E-Bay verlinkt auch auf die Original Website („http://www.ebay.de/“ oder „https://www.ebay.de/“ ).

Merkmale einer Phishing Website

Es wurden nun die Anzeichen für eine Phishing Mail ignoriert und die Website wurde dennoch geöffnet. Bisher haben Sie noch keinen Schaden, sind aber einen Schritt davon entfernt das Ihre Daten Missbraucht werden.

Der erste Eindruck dieser Phishing-Website lässt sich nur schwer von der Original Website unterscheiden, es gibt aber wesentliche Unterschiede die Sie auf jeden Fall beachten sollten.

Von Oben nach unten:

Das Hauptindiz das es sich um eine Phishing Website handelt können Sie anhand der Webadresse sehen. Hier sollte auf jeden Fall die Webadresse Ihres Anbieters stehen und keine Pseudoadresse.

Nächstes Anzeichen ist das sich bei Bekannten Websites auf der Startseite keine Anmeldung befindet. Anmeldungen werden immer auf einer gesicherten Website abgefragt. Das können Sie anhand der Adresszeile sehen, hier steht statt „http://“ „https://“.
Egal ob Sie Ihre Onlinekonto abfragen, E-Bay Einloggen, PayPal Einloggen – Sie werden immer auf eine Sichere Website weitergeleitet. Bei einer Phishing Website ist das nicht der Fall.

Ein weiteres Merkmal ist der „Button“. Bei manchen Browsern wird das Ziel angezeigt (meistens unten links) wohin bei Bestätigen des Buttons die Webseite führt. Wenn Sie hier mit der Mouse ohne Klicken über den Button fahren erscheint diese Adresse. Diese sollte auf jeden Fall wieder mit „https://“ beginnen gefolgt von der Adresse Ihres Anbieters.
Natürlich gibt es auch Ausnahmen, wie z.B. Raiffeisenbank. Die Leiten auf „https://finanzportal.fiducia.de“ weiter.

Ansonsten haben Sie nicht mehr viele Möglichkeiten eine Phishing Website von einer Original Website zu unterscheiden.

Wie können Sie sich gegen diese Angriffe wehren?

Eine 100% Lösung gibt es natürlich nicht, Sie haben dennoch viele Möglichkeiten damit Sie nicht in diese Falle tappen.

• Einen guten Virenschutz der auch Ihre Webaktivitäten prüft. Bei Aufruf einer Phishing Website werden Sie sofort gewarnt.
• Sie füllen sich unsicher ob Sie Ihre Daten bereitstellen sollen – Bevor Sie im Internet Ihre Daten Preisgeben informieren Sie sich bei Ihren Anbieter oder Berater.
• Prüfen Sie die Webadresse – Sollten Sie sich nicht sicher sein, beenden Sie die Ausführung.
• Klicken Sie auf keine Links von E-Mails die Sie nicht erwartet haben.
• Geben Sie den Link per Hand ein und Verwenden keine Links aus Verdächtigen E-Mails.
• Achten Sie bei der Dateneingabe (Zugangsdaten) auf das „HTTPS://“ am Anfang der Adresszeile so wie auf das Zertifikat.

Fazit:

Es wird immer wieder Versuche geben an Ihre Zugangsdaten für diverse Portale zu kommen. Verlassen Sie sich nicht immer auf Links in E-Mails sondern Rufen Sie das gewünschte Portal mit eigener Eingabe der Webadresse auf. Prüfen Sie, wenn Sie Ihre Persönlichen Zugangsdaten eingeben, dass Sie auf einer Sicheren Zertifizierten Website befinden (HTTPS://). Unterstützen Sie Ihre Sicherheit im Internet unbedingt durch eine Zusatzsoftware wie Antivirus, Firewall, Antiphishing. Wichtig dabei ist das Sie Ihr Betriebssystem, Browser und die Zusatzsoftware immer auf den aktuellen Stand halten.

 

Rechtliches:
PayPal, E-Bay, Raiffeisenbank sind eingetragene Wortmarken und wurden nur für die Verwendung dieses Blogs verwendet. Die Abbildung der PayPal Website dient nur zur Demonstration zwischen den Unterschied einer Phishing und Original Website.