Ökologisch suchen mit Ecosia.org

Sie sind hier: Startseite > Fragen & Antworten > Was tun bei einem "Phishing-Angriff"?

Was tun bei einem "Phishing-Angriff"?

Immer wieder wird versucht, Internet-Nutzern Ihre Zugangsdaten herauszulocken ("Phishing"). Woran erkennt man die betrügerischen Absichten? Und wie schützt man sich?

Die Betroffenen erhalten gefälschte eMails (siehe Beispiel unten), in denen zum Beispiel behauptet wird, der Paypal-Zugang sei "limitiert" worden oder das Bankkonto sei gesperrt und man solle sich über den angegebenen Link einloggen oder das Mail-Attachment öffnen, um das Problem zu beheben. Dieser Link / das Attachment ist natürlich gefälscht - die Loginseite sieht meist täuschend echt aus - und dient nur dazu, die Zugangsdaten zu erhalten oder den PC mit einer Schadsoftware zu infizieren, die die Zugangsdaten ausspäht, massenhaft unbemerkt Spam versendet oder sich so selbst weiter verbreitet.

Danach können die Betrüger zB. auf Kosten des Betroffenen einkaufen, merken wird dieser das oft erst Wochen später mit der nächsten Kreditkartenabrechnung.In anderen Fällen wird der PC des Betroffenen als Spam-Schleuder verwendet, ohne dass er selbst davon etwas merkt - den Schaden haben die anderen Kunden des Internetproviders, da dessen Mailserver über kurz oder lang auf Blacklists auftauchen und seine Kunden dann nichts mehr senden und empfangen können. Oder es wird im Falle von Zugangsdaten zu sozialen Netzwerken wie Facebook gleich die ganze "digitale Identität" des Betroffenen übernommen.

Meist wäre der Betrug zwar schon an der etwas "seltsamen" eMailadresse, sprachlichen Mängeln, falsch dargestellten Sonderzeichen oder an der Adresse der verlinkten Loginseite erkennbar, aber wer schaut schon so genau und weiss das...

Zur eigenen Sicherheit sollten Sie sich daher immer nur über eigene Links (am besten in den Favoriten/Lesezeichen gespeichert) zu paypal und ähnlichen System (wie zB. Online-Banking) einloggen und niemals über derartige, in eMails enthaltene Links.

paypal,  Banken usw. senden niemals eMails mit derartigen Links aus  -man kann also getrost davon ausgehen, dass es sich bei derartigen Aufforderungen immer um Betrug handelt.

 

Beispiele von Phishing-eMails, die wir selbst erhalten haben:

 

Von: PayPal
Gesendet: Montag, 17. Mai 2010 09:30
An: *****
Betreff: Your account has been temporarily limited.

Dear customer,
Your account has been temporarily limited

Click here

(Link wurde aus Sicherheitsgründen deaktiviert)
to resolve the problem

Thank You

 

 

Von: Sparkasse Bank
Gesendet: Sonntag, 26. Jänner 2014 23:08
Betreff: Sparkasse Bank

 

Sehr geehrter Kunde,

Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald ablдuft. Um diesen Dienst weiterhin nutzen zu kцnnen, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu

aktualisieren: Sparkasse

Online-Banking Aktualisierung: http://bepostbg.org.ru/sparkassenet.at.net/

(Link wurde aus Sicherheitsgründen deaktiviert)

Nach Vervollstдndigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Beim Online-Banking haben Sie per Mausklick alles im Griff!

Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Ьberweisungen und Dauerauftrдge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

 

  • - Kontozugang rund um die Uhr
  • - Schneller Zugriff aufs Girokonto
  • - Online-Banking bequem vom PC aus
  • - Flexibel in jedem Winkel der Welt
  • - Ьbersichtliche Kontofьhrung
  • - Hohe Sicherheitsstandards
  • - Online-Banking ist kombinierbar mit Telefon-Banking

Um diese Dienste weiterhin problemlos nutzen zu kцnnen, fьhren Sie bitte das Update so schnell wie mцglich durch.

Respektvoll,

Linda Stammer.

 

 

 
 

Diese Website ist barrierefrei:

Diese Website hat gültigen XHTML-Code gemäß W3C-Standards. Diese Website hat gültigen CSS-Code gemäß W3C-Standards. Diese Website richtet sich nach den WAI-Richtlinien. Diese Website funktioniert in JEDEM standardkonformen Browser.