Sicheres Onlinebanking - Phishing
|
18. Juni 2009
Posted in
Tipps und Tricks -
Sicherheit
| Beitragsseiten |
|---|
| Sicheres Onlinebanking |
| Phishing |
| Alle Seiten |
Phishing per Mail
Beim Phishing über E-Mails gehen Kriminelle meist nach den gleichen Schemata vor. Fast immer erhält das Betrugsopfer eine gefälschte E-Mail, die vorgeblich von dessen Bankinstitut stammt. In dieser Mail wird das Opfer – unter Angabe unterschiedlicher, aber stets „wichtiger“ Gründe – dazu aufgefordert, die Internetseite der Bank aufzusuchen und dort seine Zugangsdaten einzugeben. Die E-Mail enthält einen Link, den das Opfer anklicken soll, um direkt auf die Webseite der Bank zu gelangen.
Folgt das arglose Opfer diesem Link, landet es auf einer gefälschten Internetseite, die der Originalseite meist zum verwechseln ähnlich sieht. Hier sollen nun – etwa um sich zu verifizieren – PIN und TAN –Nummern eingegeben werden.
Gibt das Opfer diese Daten tatsächlich preis, haben die Betrüger unbeschränkten Zugriff auf das Konto des Opfers und können es im wahrsten Sinne des Wortes ausplündern.
Phishing-Mails erkennen
Phishing-E-Mails kann man meist recht einfach als solche erkennen.
Als erste Regel gilt immer: Die Bank wird niemals zur Herausgabe irgendwelcher Ihrer Zugangsdaten auffordern.
Wird man dennoch dazu aufgefordert, kann mansicher sein, dass es sich hierbei um einen Phishing-Versuch handelt.
Phishing-Mails weisen zudem meist eines oder mehrere Merkmale auf, die sie relativ schnell als solche erkennbar machen:
| Merkmal | Beschreibung |
| Keine persönliche Anrede | Man wird nicht mit Namen, sondern etwa als „Sehr geehrter Kunde/ Sehr geehrte Kundin“ angesprochen. Die Bank kennt Ihren Namen und würde Sie natürlich auch mit diesem ansprechen. |
| Sicherheitsüberprüpfungen als Vorwand | Um Vertrauen beim Opfer zu erwecken, werden in vielen Phishing-Mails bankinterne Sicherheitsüberprüfungen angegeben. Führt eine Bank eine solche Überprüfung durch, wird sie dies sicherlich nicht publik machen. |
| Aufbau einer Drohkulisse | Man wird dringlich dazu aufgefordert, die Daten innerhalb einer bestimmten Frist einzugeben. Läßt man die Frist verstreichen, wird der Onlinebankingzugang oder sogar das Bankkonto gesperrt. Ein solches Vorgehen wäre illegal – kein seriöses Bankinstitut würde seinen Kunden in dieser Weise drohen. |
| Fehler in Orthographie und Grammatik | Obwohl auch Phisher dazu gelernt haben, fallen viele Phishing-Mails durch gravierende Orthographie- oder Grammatikfehler auf. |
| In die E-Mail eingebundener Link | Findet sich in der verdächtigen E-Mail ein Link, den Sie anklicken sollen um auf die Internetseite der Bank zu gelangen, ist dies ein weiteres Indiz für einen Phishing-Versuch. Banken wissen um die Brisanz des Phishing und kennen die Techniken der Phisher. Keine seriöse Bank würde also eine solche Mail versenden. |
Phishing-Webseiten erkennen
Webseiten, die das Internetbanking anbieten, sind grundsätzlich verschlüsselt – von Kriminellen gefälschte Webseiten dagegen nicht.
Ob eine Webseite verschlüsselt ist oder nicht, kann man auf den ersten Blick an zwei wichtigen Merkmalen erkennen.
Der erste wichtige Hinweis auf eine verschlüsselte Seite ist das Schloss-Symbol, das beim Internet Explorer in der oberen, bei Firefox in der unteren Browserleiste angezeigt wird.
Wenn man auf das Schloss-Symbol doppelklickt, werden Informationen zur Art der Verschlüsselung sowie zu den ausgestellten Sicherheitszertifikaten, deren Gültigkeitsdauer und Herausgebern angezeigt.
Das zweite wichtige Merkmal einer seriösen Onlinebanking-Seite ist ihre Adresse in der Adresszeile des Browsers:
Sie beginnt stets mit https:// anstatt wie unverschlüsselte Webseiten mit.
Der angehängte Buchstabe „s“ steht dabei für Secure und deutet auf eine verschlüsselte Verbindung zwischen dem Server und dem Internetbrowser hin.
| < Zurück | Weiter > |
|---|
Bitte beachtet die Nutzungsbedingungen
Zu beachten sind auch diese Regeln.
Wer sich nicht an diese Regeln hält, bekommt das Schreibrecht für eine gewisse Zeit entzogen.
Dauerndes Verstoßen gegen die Regeln zieht eine Sperrung des Zugangs nach sich.