Erkennen von Phishingbetrug und betrügerischen E-Mails
|
Phishing ist eine Art von Betrug, der darauf abzielt, wertvolle persönliche Daten zu stehlen. Dazu gehören Kreditkartennummern, Kennwörter, Kontonummern usw.
Datendiebe versenden Millionen von betrügerischen E-Mails, die anscheinend von vertrauenswürdigen Sites stammen (z. B. Ihrer Bank oder Kreditkartengesellschaft). Über diese E-Mails werden Sie aufgefordert, persönliche Daten preiszugeben.
Wie sieht ein Phishingbetrug aus?
Betrüger werden immer raffinierter und so werden auch die Phishing-E-Mails und Popupfenster immer komplexer und überzeugender.
Oft enthalten Sie offiziell aussehende Logos von echten Unternehmen und andere Erkennungsdaten, die direkt von der Website des echten Unternehmens stammen.
Im Folgenden ist ein Beispiel einer Phishing-E-Mail dargestellt.
Beispiel einer Phishing-E-Mail, einschließlich einer betrügerischen URL-Adresse, die auf eine betrügerische Website verlinkt
Um Phishing-E-Mails noch echter erscheinen zu lassen, integrieren Datendiebe oft einen Link, der scheinbar auf eine echte Website verweist (1), Sie tatsächlich aber auf eine betrügerische Website (2) oder ein Popupfenster umleitet, deren Aussehen mit dem der echten Website identisch sind.
Diese gefälschten Websites werden auch als „Spoofed-Websites“ bezeichnet. Wenn Sie sich erst auf einer dieser betrügerischen Websites befinden, senden Sie möglicherweise unbeabsichtigt persönliche Daten direkt an den Datendieb.
Wie finde ich heraus, ob es sich bei der Nachricht um eine betrügerische E-Mail handelt?
Im Folgenden sind einige Merkmale aufgeführt, die auf möglichen Phishingbetrug hinweisen.
„Aktualisieren Sie die Daten Ihres Kontos.“
Unternehmen sollten Sie nicht dazu auffordern, Kennwörter, Benutzernamen, Sozialversicherungsnummern oder andere persönliche Daten per E-Mail zu übermitteln.
Wenn Sie eine E-Mail von Microsoft erhalten, die Sie dazu auffordert, Ihre Kreditkarteninformationen zu aktualisieren, antworten Sie auf keinen Fall: Hier handelt es sich um Phishingbetrug! Weitere Informationen hierzu finden Sie unter Betrügerische E-Mails an Microsoft-Kunden, die dazu auffordern, Kreditkarteninformationen preiszugeben.
„Sollten Sie innerhalb von 48 Stunden nicht antworten, wird Ihr Konto gesperrt.“
Nachrichten dieser Art enthalten eine Form von Dringlichkeit bzw. ein Ultimatum, so dass der nicht sensibilisierte Benutzer direkt antwortet, ohne nachzudenken. In Phishing-E-Mails wird sogar oft behauptet, dass Ihre Antwort erforderlich sei, da Ihr Konto unter Umständen missbräuchlich verwendet worden sei.
„Sehr geehrter Kunde.“
Phishing-E-Mails werden in der Regel als Massennachrichten gesendet und enthalten weder Ihren Vor- noch Ihren Nachnamen.
„Klicken Sie auf folgenden Link, um Ihr Konto aufzurufen.“
HTML-Nachrichten können Links und Formulare enthalten, die Sie wie Formulare auf einer Website ausfüllen können.
Die Links, auf die Sie klicken sollen, enthalten oft den Namen oder einen Teil des Namens eines realen Unternehmens und sind in der Regel „maskiert“, d. h. der angezeigte Link leitet Sie nicht auf diese Website, sondern auf eine andere, meist betrügerische Website weiter.
Im folgenden Beispiel wird durch Positionieren des Mauszeigers auf den Link die echte Webadresse angezeigt, wie in dem gelben Feld zu sehen ist. Die Zeichenfolge von verschlüsselten Zahlen sieht der Webadresse des echten Unternehmens in keiner Weise ähnlich. Dies ist ein Anzeichen für verdächtige Aktivitäten.
Beispiel einer maskierten URL-Adresse
Eine andere Methode, die von Datendieben eingesetzt wird, ist die Verwendung von URLs (Uniform Resource Locators), die auf den ersten Blick wie der Name eines bekannten Unternehmens erscheinen, jedoch leicht abgeändert wurden, indem Buchstaben hinzugefügt, ausgelassen oder vertauscht wurden.
So könnte die URL „www.microsoft.com“ z. B. wie folgt dargestellt werden:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Verwenden Sie die neuesten Produkte und Dienste, die Sie vor Onlinebetrügereien warnen und schützen.
| • | Installieren Sie Internet Explorer 8 mit neuen integrierten Sicherheitsfeatures wie beispielsweise den Smart Screen Filter. Die neueste Version des Internet Explorers ermöglicht Ihnen schnelleres, komfortableres und noch sichereres Surfen im Web. |
| • | Sollten Sie weiterhin Internet Explorer 7 verwenden wollen, raten wir Ihnen, den Microsoft-Phishingfilter zu installieren. Der Phishingfilter schützt Sie vor Onlinebetrug und Diebstahl persönlicher Daten, indem Warnungen über bekannte Phishingwebsites ausgegeben oder der Zugriff auf sie blockiert wird. |
| • | Installieren Sie aktuelle Antiviren- und Antispywaresoftware. Einige Phishing-E-Mails enthalten schädliche oder unerwünschte Software, die Ihre Aktivitäten verfolgen oder die Leistung Ihres Computers beeinträchtigen können. Verwenden Sie neue und leistungsfähige Dienste zum Schutz Ihres Computers. Laden Sie Windows Defender herunter, um sich vor Spyware und anderer unerwünschter Software zu schützen. |
Weitere Informationen erhalten Sie unter So reagieren Sie auf verdächtige E-Mails. Wenn Sie befürchten, dass Sie bereits persönliche oder finanzielle Daten in Ihrer Antwort auf eine E-Mail-Nachricht angegeben haben, lesen Sie den Abschnitt Vorgehensweise, wenn Sie auf eine Phishing-E-Mail geantwortet haben.