Phishing und betrügerische E-Mails: Lassen sie sich nicht angeln! (Teil 2)
Aufmerksamkeit ist der wichtigste Schutz beim Schutz vor Phishing: Lesen Sie Teil 1 der Anti-Phishing-Strategie.
Darauf sollten Sie besonders achten:
- Prüfung der Absende-E-Mail-Adresse. http://sparkasse-frankfurt.de@241.128.219.013 führt nicht etwa zur Sparkasse, sondern zu einer Betrugs-Seite, die sich nach dem @ hinter der ominösen IP-Adresse verbirgt.
- Prüfung von Links und Umleitungen. E-Mails mit Umleitungen und Links, die auf andere Seiten führen und im Gesamtbild der anderen Faktoren ungewöhnlich erscheinen, sind mit Vorsicht zu betrachten und sollten besser sofort ungeöffnet gelöscht werden. Wenn Sie mit Mouse-over über den Link gehen, erkennen Sie z. B. relativ schnell anhand der Ziel-URL, dass dies keine seriöse E-Mail sein kann. Prüfen Sie auch, ob die Zielseite https-gesichert ist und das Zertifikat stimmt.
- Vorsicht bei E-Mail-Anhängen! Anhänge sind eine der geschicktesten Strategien und Fallen von Phishing-Betrügern. Attachments mit vermeintlich seriösen Inhalten wie „neue Geschäftsbedingungen“, „Ihre Rechnung“ oder „Letzte Mahnungen“ beinhalten nicht selten Trojaner, die den Zweck haben, nach dem Öffnen Spionagesoftware zu installieren. Diese wird in Windeseile alle gewünschten Kundendaten von Ihrem Rechner absaugen.
Was können Sie tun? Gehen Sie mit dem Mauszeiger über den Anhang und lassen Sie sich die Eigenschaften anzeigen. Werden die Dateitypen .exe,.com, .bat, .cmd, .vbs, .js und auch zip sollten Sie die E-Mail besser löschen – denn es spricht viel dafür, dass der Anhang schädliche Software mit Trojanern, Viren, Würmern und ähnliches enthält. - Achtung bei Log-In- oder Bankverbindungs-Abfragen! E-Mails von bekannten und/oder unbekannten Anbietern, die unmittelbar Login-Daten oder Bankverbindungen und Kreditkartennummern abfragen, sind nahezu zu 100 % betrügerischer Art und sollten sofort ungeöffnet gelöscht werden.
- Der E-Mail-Header verrät den Absende-Server! Eine betrügerische E-Mail kann zwar die Absende-Adresse fälschen, jedoch nicht den digitalen Versandweg — der Header einer E-Mail verrät, über welche Server die Nachricht zum Empfänger gelangt ist. So können Sie sich bei Ihrem Mail-Account den Header anzeigen lassen:
Thunderbird: Ansicht->Kopfzeile-> All
Outlook: Ansicht->Optionen->Nachrichtenoptionen
Apple-Mail: Darstellung->E-Mail->Alle Header
Web.de und gmx.de: „i“ neben der Datumsanzeige
Yahoo: Aktionen-> gesamten Kopfbereich
Gmail: Original anzeigen
Beispiel:
From: smtp-out-123-… dienstleister.com -> anliefernder Server
by mx.google.com….. -> empfangender Server
for <…@gmail.com>
Tipp: Sollte der Fall nicht so eindeutig sein, nutzen Sie den kostenlosen Dienst Utrace. Das Programm lokalisiert IP-Adressen und Domainnamen und zeigt an, wo sich der Server weltweit befindet, dessen IP-Adresse Ihr Server für Sie ausgelesen hat. Wenn der Absender der verdächtigen E-Mail z. B. die Deutsche Telekom ist, der Server jedoch auf den Antillen steht, können Sie sehr sicher von einer Phishing-E-Mail ausgehen.
Software zum Schutz vor Phishing
Alle gängigen Anivirus-Softwarehersteller haben auch einen entsprechenden Phishing-Schutz integriert, hier eine kleine Auswahl:
AVG
Avira
Bitdefender
GDATA
McAfee
Kaspersky
Mehr zu Antivirenprogrammen und Strategien gegen Malware.
TIPP: Beratung für Opfer von Phishing-Angriffen |
Unternehmen und Organisationen gegen Phishing und Cybercrime – helfen Sie mit
Phishing ist ein großes Ärgernis für Internetnutzer und Verbraucher. Ärger haben auch die Unternehmen, in deren Namen diese Phishing-Mails geschrieben werden, zum Beispiel hinsichtlich des Imageschadens und Vertrauensverlusts. Einige Initiativen von Unternehmen haben sich zum Ziel gesetzt, gegen Phishing und Cybercrime vorzugehen – ein schwieriger Kampf.
Die Anti-Phishing Working Group ist ein globaler Zusammenschluss von Firmen und Organisationen verschiedener Ländern, die sich zum Ziel gesetzt hat, Erfahrungen mit Phishing auf eine Wissensplattform zu bringen und Gegen-Initiativen zu ergreifen. Nutzer können dort auch ihre Phishing-Story einbringen und teilen und zu einem Phishing-Trend-Report beitragen.
Weiterführende Links:
So schützen Sie Ihre PasswörterGratis Virenschutz: Reichen die kostenlosen Programme?
Gratis Virenschutz: Welche kostenlosen Virenschutzprogramme sind brauchbar?