Schritt 1:
Verwenden Sie eine Firewall!
mehr...
 
 
Schritt 2:
Installieren Sie Sicher-heitsupdates
mehr...
 
 
Schritt 3:
Benutzen Sie aktuelle Virenschutzsoftware
mehr...
 
 
Schritt 4:
Sichern Sie Ihre Daten regelmässig
mehr...
 

 


Phishing

Was ist Phishing?

Ein merkwürdig und kaum aussprechbarer Name, der sich hinter dem Begriff "Phishing" verbirgt. Phishing ist in letzter Zeit vermehrt aufgetreten und es ist eine sehr clevere Art von Betrug. Dabei geht es darum dem Opfer wertvolle Informationen zu stehlen. Zum Beispiel Kontoinformationen von e-Bay und damit auch sensible Kreditkarteninformationen. Mit den damit gewonnen Daten, gehen die Datendiebe dann an ihr Werk und verkaufen/kaufen unter falschem Namen Ware bei e-Bay oder bestellen mit Ihren Kreditkarteninformationen Waren über das Internet. 

Geschickte Tarnung

Dabei gehen die Betrüger äusserst raffiniert vor und verwenden "Social Engineering"-Techniken um das Opfer herein zu legen. Sie senden dem Opfer eine E-Mail mit einem "plausiblen" Inhalt zu. Zum Beispiel werden Sie aufgefordert aus irgendeinem Grund Ihre Kontoinformationen zu aktualisieren. Zum Beispiel weil diese veraltet sind. Die meisten Benutzer wissen ja auch, dass Sie niemals Passwörter und sensible Informationen via E-Mail senden sollten. Und deshalb steht in diesen E-Mails auch nicht, man solle die Informationen via E-Mail zurück senden, sondern es ist im E-Mail ein Link vorhanden, der auf die vermeintliche E-Bay Seite mit den Kontoinformationen zeigt.

Komplett nachgemachte Seiten

Um den Benutzer zu täuschen, bauen die Datendiebe ganze Webseiten nach. Diese sehen dann absolut identisch zur originalen e-Bay Seite aus. "Momentmal" werden Sie sich nun sagen. "Nachgebaute Seite Gut und Recht, aber jeder halbwegs gebildete Benutzer weiss ja, dass in der URL des Browsers http://www.ebay.de stehen muss, ansonsten sieht man ja sofort, dass es eine falsche Seite ist". Stimmt, tut es nämlich auch! Mittels Javascript ist es nämlich möglich eine ganz andere URL im Browser anzeigen zu lassen, als der Tatsächlichen. Somit ist die Täuschung komplett. Der Benutzer wähnt sich auf der Original-Seite und gibt sorglos seine Daten ein. 

Wie kann ich mich vor Phishing schützen?

e-Bay oder andere Unternehmen, fragen niemals nach einem Passwort oder verlangen, dass man die Kontoinformationen aktualisieren soll. Falls Sie eine E-Mail von einem E-Bay Mitarbeiter erhalten, so gehen Sie auf die Original-Seite (tippen Sie die Adresse manuell ein und verwenden Sie keine Links). Melden Sie sich normal an und kontrollieren, ob Ihre Daten noch vorhanden sind. Falls nicht, schreiben Sie selber (antworten Sie nicht auf die E-Mail, denn auch E-Mail-Absender kann man sehr einfach fälschen) eine E-Mail an den Kundendienst und fragen Sie, ob diese Ihnen eine E-Mail gesandt haben.

Tools

Es gibt ein Tool, welches anzeigt, auf welcher Webseite man tatsächlich momentan surft. Das Tool heisst: Spoof Stick und kann hier herunter geladen werden. Eine andere Möglichkeit ist, Javascript zu deaktivieren, wobei viele Seiten nicht mehr korrekt angezeigt werden und dies nicht gegen alle Phishing-Attacken schützt. E-Bay bietet ein Tool an (E-Bay-Tool-Bar), das anzeigt, ob man auf der e-Bay Seite surft. Die Toolbar kann bei Freeware.de herunter geladen werden.
Neu gibt es auch die Anti-Phishing Bar, welche ebenfalls als Freeware erhältlich ist. Dieses Tool wurde von uns entwickelt und steht nun zum Download bereit.

Und natürlich, man kann es nicht immer wieder genug betonen. Aktualisieren Sie Ihr Betriebssystem und den Internet Explorer regelmässig.

Wechseln Sie auf den Firefox-Browser dieser ist schneller und sicherer und bietet einen aktiven Phishing-Schutz


Zurück


Virenscannertest
Haben Sie eigentlich Ihren Virenscanner schon einmal überprüft, ob dieser korrekt arbeitet? Sie finden auf unseren Tools/Links-Seiten Informationen und Links um Ihren Virenscanner zu testen.

                                         
Copyright ® 2003 Werz IT Consulting

Home     Impressum     Disclaimer     Hotel buchen     Flug buchen    TGV buchen