Schritt 1:
Verwenden Sie eine Firewall!
mehr...
 
 
Schritt 2:
Installieren Sie Sicher-heitsupdates
mehr...
 
 
Schritt 3:
Benutzen Sie aktuelle Virenschutzsoftware
mehr...
 
 
Schritt 4:
Sichern Sie Ihre Daten regelmässig
mehr...
 

 

Phising

Was ist Phising?

Ein merkwürdig und kaum aussprechbarer Name, der sich hinter dem Begriff "Phising" verbirgt. Phising ist in letzter Zeit vermehrt aufgetreten und es ist eine sehr clevere Art von Betrug. Dabei geht es darum dem Opfer wertvolle Informationen zu stehlen. Zum Beispiel Kontoinformationen von e-Bay und damit auch sensible Kreditkarteninformationen. Mit den damit gewonnen Daten, gehen die Datendiebe dann an ihr Werk und verkaufen/kaufen unter falschem Namen Ware bei e-Bay oder bestellen mit Ihren Kreditkarteninformationen Waren über das Internet. 

Geschickte Tarnung

Dabei gehen die Betrüger äusserst raffiniert vor und verwenden "Social Engineering"-Techniken um das Opfer herein zu legen. Sie senden dem Opfer eine E-Mail mit einem "plausiblen" Inhalt zu. Zum Beispiel werden Sie aufgefordert aus irgendeinem Grund Ihre Kontoinformationen zu aktualisieren. Zum Beispiel weil diese veraltet sind. Die meisten Benutzer wissen ja auch, dass Sie niemals Passwörter und sensible Informationen via E-Mail senden sollten. Und deshalb steht in diesen E-Mails auch nicht, man solle die Informationen via E-Mail zurück senden, sondern es ist im E-Mail ein Link vorhanden, der auf die vermeintliche  E-Bay Seite mit den Kontoinformationen zeigt.

Komplett nachgemachte Seiten

Um den Benutzer zu täuschen, bauen die Datendiebe ganze Webseiten nach. Diese sehen dann absolut identisch zur originalen e-Bay Seite aus. "Momentmal" werden Sie sich nun sagen. "Nachgebaute Seite Gut und Recht, aber jeder halbwegs gebildete Benutzer weiss ja, dass in der URL des Browsers http://www.ebay.de stehen muss, ansonsten sieht man ja sofort, dass es eine falsche Seite ist". Stimmt, tut es nämlich auch! Mittels Javascript ist es nämlich möglich eine ganz andere URL im Browser anzeigen zu lassen, als der Tatsächlichen. Somit ist die Täuschung komplett. Der Benutzer wähnt sich auf der Original-Seite und gibt sorglos seine Daten ein. 

Wie kann ich mich vor Phising schützen?

e-Bay oder andere Unternehmen, fragen niemals nach einem Passwort oder verlangen, dass man die Kontoinformationen aktualisieren soll. Falls Sie eine E-Mail von einem E-Bay Mitarbeiter erhalten, so gehen Sie auf die Original-Seite (tippen Sie die Adresse manuell ein und verwenden Sie keine Links). Melden Sie sich normal an und kontrollieren, ob Ihre Daten noch vorhanden sind. Falls nicht, schreiben Sie selber (antworten Sie nicht auf die E-Mail, denn auch E-Mail-Absender kann man sehr einfach fälschen) eine E-Mail an den Kundendienst und fragen Sie, ob diese Ihnen eine E-Mail gesandt haben.

Tools

Es gibt ein Tool, welches anzeigt, auf welcher Webseite man tatsächlich momentan surft. Das Tool heisst: Spoof Stick und kann hier herunter geladen werden. Eine andere Möglichkeit ist, Javascript zu deaktivieren, wobei viele Seiten nicht mehr korrekt angezeigt werden.
Neu gibt es auch die Anti-Phishing Bar, welche ebenfalls als Freeware erhältlich ist. Dieses Tool wurde von uns entwickelt und steht nun zum Download bereit. Wechseln Sie auf den Firefox-Browser, dieser ist schneller und sicherer und hat einen aktiven Phising-Schutz.


Zurück


Virenscannertest
Haben Sie eigentlich Ihren Virenscanner schon einmal überprüft, ob dieser korrekt arbeitet? Sie finden auf unseren Tools/Links-Seiten Informationen und Links um Ihren Virenscanner zu testen.

                                         
Copyright ® 2003 Werz IT Consulting

Home     Impressum     Disclaimer     Services     KLM Flüge    Flug Basel buchen