Phishing-Emails
Phishing-Emails sind ein permanentes Thema, ohne das es von vielen wirklich wahr- und ernstgenommen wird. Selbst mir ist es vor wenigen Tagen passiert, daß ich (aus vermeintlich sicherer Quelle) einen Link betätigt habe und eine komische Seite in meinem Browser vorfand mit einem Google-Gewinnspiel. Erst - übermüdet - nach einem weiteren Klick fiel mir auf, daß da etwas nicht stimmt. Am Ende Glück gehabt!
Bei Emails kann das außerordentlich problematisch werden, da man den Angriff gar nicht mitbekommt. Das passiert insbesondere, weil man die Vorschau offen hat oder auf dem Smartphone. Dort sind die Sicherheitsmaßnahmen sehr schwach. Ich möchte nicht wissen, wie viele Geräte mittlerweile schon fremdgesteuert werden können...
Sempervideo hat in bekannt humoristischer Art ein Video dazu gemacht, daß ich nur jeden ans Herz legen kann:
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDie Verbraucherzentrale bietet hier eine Anleitung, um zumindest die gröbsten Fehler mit Phishing-Emails zu vermeiden. So tief wie Sempervideo kann sie allerdings nicht einsteigen. Zwei wichtige Aspekte:
Aufforderung zur Öffnung einer Datei
In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.
Phishing-Emails - Mailheader
Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mailadresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig? Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Wenn Sie - um letzte Zweifel auszuräumen - das prüfen wollen, müssen Sie sich den so genannten Mail-Header anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.
Sempervideo bringt immer sehr gute Hinweise. Hier ein weiterer.