So arbeitet der Phishingschutz

Die kriminellen Aktivitäten speziell das Phishing, sind in den letzten Jahren deutlich angestiegen. Wie Sie der Pishingschutz davor bewahrt, lesen Sie hier.

Phishingschutz

Immer mehr Nutzer tätigen ihre Einkäufe und Überweisungen im Internet. Daher ist die Gefahr durch Phishing in den letzten Jahren exponentiell gestiegen.

Phishing ist die moderne Art der Bauernfängerei. Denn dabei handelt es sich um Versuche, über gefälschte Webseiten oder E-Mails Ihre Daten zu stehlen, um beispielsweise illegale Überweisungen von Ihrem Konto zu tätigen.

Was passiert beim Phishing?

Beim Phishing wird zumeist die Seite eines renommierten und den Nutzern bekannten Unternehmens nachgeahmt, auf welche die Anwender über per Mail verschickte Links geraten. Gewöhnlich werden die eingegebenen Zugangsdaten von einer Schadsoftware im Hintergrund abgefangen, ohne dass Sie diesen Vorgang bemerken.

Die dafür notwendige Malware ist dabei so verschlüsselt, dass Antivirenscanner ohne proaktiven Schutz oder ständig aktualisierten Signaturen die Schadcodes nicht erkennen. Achten Sie daher beim Vergleich der infrage kommenden Anbieter auf proaktiven Phishingschutz. Dieser ist in einfacher Antivirensoftware meistens nicht enthalten, weshalb Sie direkt den Komplettschutz wie die Internet Security oder Total Security ins Auge fassen sollten. Insbesondere Sicherheitslösungen „In the Cloud“ versprechen einen effektiven proaktiven Schutz in Echtzeit.

Phishingschutz enthält folgende Funktionen:

  • Listen bekannter Phishing-Webseiten werden erkannt und geblockt.
  • Proaktive Technologien nutzen die aktuellsten Informationen der Cloud, um verdächtige Webseiten zu erkennen.
  • Vertrauenswürdige Webseiten werden authentifiziert.
  • Phishing-Links in E-Mails werden geblockt.
  • Phishing-Links in Instant Messages und sozialen Netzwerken werden geblockt.

Bein einigen Herstellern heißt der Phishingschutz auch Identitätsschutz, zumal sich die Funktionen und Technologien zur Abwehr entsprechender Schadprogramme ähneln.

Phishing per E-Mail

Der Phishing-Angriff per E-Mail wird meist mit sehr „dringend“ klingenden Betreff und Inhalt von einem vermeintlich sicheren und bekannten Unternehmen (z.b. Paypal, Ebay oder Postbank) versendet. Natürlich wurden die Absenderadressen dementsprechend gefälscht um dem Empfänger ein sicheres Gefühl zu verleihen.

Phishing per E-Mail

Beispiele*: (Bild zum Vergrößern anklicken)

  • Überprüfen Sie ihren Ebay-Account, sonst müssen wir Ihr Konto leider sperren.
  • Verifizieren Sie ihr Paypal-Konto, dazu benötigen wir folgende Angaben …
  • Lieber Kunde der Postbank. Wir haben festgestellt das sich jemand Zugriff auf ihr Online-Banking verschafft hat.

* Hierbei handelt es sich um Fallbeispiele die auch von anderen Unternehmen stammen können.

In den oben genannten Fällen wurden Sie entweder dazu aufgefordert ihren Benutzernamen samt Passwort oder sogar den PIN mit einer gültigen TAN einzugeben. Eventuell müssen Sie vorher noch einem Link folgen um auf der Seite mit der entsprechenden Eingabemaske zu landen. Weitere Beispiele finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Hinweise auf Phishing:

  • gefälschte Absenderadressen
  • allgemeine unpersönliche Anrede
  • dringender oder bedrohlicher Inhalt
  • PIN, TAN oder Passwörter werden abgefragt
  • häufig schlechtes Deutsch, kyrillische Zeichen
  • E-Mail enthält Links oder Formulare
Hinweis! Überprüfen Sie solche E-Mails ganz genau, denn oftmals gibt es gleich mehrere Indizien auf eine Phishing-Mail. Wer sich unsicher ist sollte bei der Bank oder der entsprechenden Plattform einfach telefonisch nachfragen.

Angriff durch Webseiten-Phishing

Beim Phishing über gefälschte Webseiten, fehlt häufig die Abkürzung: https:// was jeden Nutzer eine sichere Verbindung anzeigt. Außerdem werden in der Adresszeile des Internetbrowsers nur ähnliche und meist mit Zusätzen versehende Internetadressen verwendet. (z.B. banking.postbank-vd.com)

Phishing mit gefälschter Postbank Seite

Dann werden wie auch beim Phishing per E-Mail die persönlichen Daten abgefragt wie zum Beispiel: Kontonummer, PIN Kreditkartencode (siehe Bild).

Hinweise auf Phishing:

  • sichere Verbindung fehlt (https:)
  • falsche Adresszeile oder Internetadresse
  • Login-Daten und TAN-Codes werden abgefragt
  • Statusleiste bleibt ohne Sicherheitssysmbol (Schlosssymbol)

Wie Sie anhand der beiden Variante erkennen können, lassen sich Cyber-Kriminelle immer bessere Texte einfallen oder programmieren fast identische Seiten. Falls Sie trotz aktivieren Phishingschutz bei einer E-Mail unsicher sind, prüfen Sie die hier angegebenen Hinweise auf Phishing.

Schreibe einen Kommentar