Jeden Tag Reicher
StartseiteAGBKontaktImpressum

Phishing und Pharming

Von Jahr zu Jahr nehmen immer mehr Kunden am Online-Banking teil. Leider auch Internet-Kriminelle, die mit immer raffinierteren Methoden versuchen, an das Geld anderer Leute zu kommen. Lesen Sie hier, wie sie vorgehen und wie Sie sich schützen können. Die Kontoplünderer stellen im Allgemeinen zweierlei Fallen auf, die im Neuenglischen Phishing und Pharming genannt werden.

Phishing
Beim Phishing wird über gefälschte Emails und Internetseiten versucht, an vertrauliche Daten des Kontoinhabers zu kommen. Man verwendet dabei meist Emailadressen, die den Eindruck erwecken, dass sie beispielsweise von der eigenen Bank kommen. Auch bekannte Unter nehmen wie PayPal oder Amazon werden dazu missbraucht. Vor allem haben es die Phisher auf Kontonummer, Benutzername, Passwort und TAN-Nummern von Onlinekonten und Kreditkarten abgesehen.

Unter einem Vorwand („drohendes Sicherheitsrisiko“, „drohende Kontosperrung“, „größerer Geldeingang“ etc.) wird man animiert, möglich umgehend eine angebliche Seite des Instituts zu besuchen und vertrauliche Angaben zu machen. Die besuchte Internetseite sieht der des eigenen Geldinstituts täuschend ähnlich, so dass viele User immer noch keinen Verdacht schöpfen. Der sollte aber spätestens dann aufkommen, wenn man aufgefordert wird, PINs und TANs einzugeben. Wird das nämlich getan, wird das Konto skrupellos leergeräumt. Keine Bank und kein Finanzdienstleister fragt PIN und TAN per Email ab!

Wie kann man sich schützen?

  1. Der erste Schutz beginnt schon vor dem Öffnen der Email. Schauen Sie sich den Betreff an. Vor bestehenden Sicherheitsrisiken wird nicht per Email gewarnt. Ebenso wenig vor einer drohenden Kontosperrung. Auch größere Geldeingänge werden niemals per Email angekündigt – das ist nur ein verlockender Köder, auf den immer noch Menschen hereinfallen. Ein anderes Erkennungsmerkmal sind fehlerhafte Rechtschreibung; selbst der kleinste Zeichenfehler ist ein fast 100%iger Hinweis, dass die Mail von einem Ausländer geschrieben wurde.
  2. Lesen Sie auch die Emailadresse sorgfältig: Statt postbank.de heißt es vielleicht postbank.be. Beziehungsweise sparkasse.de.ms oder deutsch-bank.de oder volksbank@gmail.de usw. – also kleine Abweichungen der korrekten Schreibweise oder richtigen Adresse. Falls die Absenderadresse zunächst verschleiert ist, finden Sie den wahren Absender auf diese Weise heraus, ohne die Email öffnen zu müssen: Richten Sie die Kursorspitze auf die Mail, und nach einer Sekunde sehen Sie über ein Dialogfeld die Info.
  3. Falls Sie eine Email mit verdächtigem Inhalt doch geöffnet haben, klicken Sie auf keine der dort angegebenen Links. Wohin ein Link wirklich führt, ersehen Sie, wenn Sie wieder die Kursorspitze auf den Link richten, ohne zu klicken. Falls das versehentlich doch passiert ist, machen Sie keinerlei Angaben auf der Webseite.
  4. Die persönliche Anrede fehlt! Logisch, denn die Kriminellen haben ja keine persönlichen Daten von Ihnen. Statt Sie mit Ihrem Vor- und Zunamen anzusprechen, heißt es nur allgemein "Sehr geehrte Damen und Herren". Alles, was Sie dann noch tun müssen, ist , diese Mail als Spam zu markieren und zumindest von diesem Absender landet keine Mail mehr in Ihrem Postfach.

Pharming
Da der Phishing-Trick schon recht bekannt ist und nicht mehr so „ertragreich“ ist, haben sich die Cyber-Kriminellen eine raffiniertere Methode einfallen lassen: das Pharming.

Hierbei wird durch verschiedene Methoden (z.B. durch ein heimlich eingeschleustes Trojanisches Pferd oder DNS-Spoofing, siehe http://de.wikipedia.org/wiki/DNS-Spoofing) der Webbrowser des Internetusers so manipuliert, dass man trotz Eingabe der richtigen Bankadresse auf einer täuschend ähnlichen Webseite landet. Die dort eingetippten Daten wie Benutzername, Passwort, Kontonummer, TAN-Nummern usw. werden sofort abgefangen und für kriminelle Zwecke missbraucht.

Wie kann man sich schützen?

  • Zunächst ist wichtig, dass Sie ein gutes Anti-Viren-Programm haben, dass durch laufende Updates immer auf dem neuesten Stand ist. Damit lässt sich das Einschleusen von Viren usw. weitestgehend verhindern und drohende Angriffe sowie nicht vertrauenswürdige Webseiten werden Ihnen sofort gemeldet.
  • Noch wichtiger ist, dass Sie jedes Mal, wenn Sie die Internetseite Ihrer Bank oder Ihres Kreditkartenunternehmens aufrufen, überprüfen müssen, ob es sich um eine sichere Verbindung handelt. Dies erkennen Sie daran, dass in der Browser-Adresszeile „https“ und nicht nur „http“ steht. Zusätzlich befindet sich vor der Adressezeile im Browser oder in der Leiste am Browserfuß ein geschlossenes Vorhängeschloss-Symbol.

ÜBRIGENS:
Der oft publizierte Ratschlag, seine Kontoauszüge regelmäßig zu kontrollieren, ist kein wirksamer Schutz. Denn erstens fließen die Gelder meistens Richtung Osteuropa, wo es so gut wie keine Möglichkeit gibt, sie wiederzubekommen und wo die Kriminellen kaum mit Strafverfolgung zu rechnen haben.

Und zweitens kann man seine Bank nach einem erlittenen Phishing/Pharming-Betrugsfall nicht in Regress nehmen, weil sie nach einem neuen Urteil des Bundesgerichtshofes nicht dazu verpflichtet ist, Kontoüberziehungen ihrer Kunden zu verhindern (Az. XI ZR 96/11).

AUCH INTERESSANT:
Vorsicht vor Penny Stocks
Hilfe bei Anlagebetrug
So werden Sie nie mehr aufs Kreuz gelegt
Ende der Leseprobe aus dem Gratis-Newsletter JEDEN TAG REICHER
© Copyright: Roland Benn / BIG BENN BOOKS

Zurück zur Übersicht

Gratis-Newsletter
JEDEN TAG REICHER



Gratis-Newsletter
JEDEN TAG REICHER


Footer von Jeden Tag Reicher