Absender unbekannt – oder?

Schock ist oft die erste Reaktion einer jeden Emailbenutzer*in, wenn sie eine Phishing-Mail erhält. Denn die sind oft so formuliert, dass man sofort stutzig wird und sich um sein Geld oder die Sicherheit seiner Internet-Integrität sorgt. Das ist auch die Idee der Sache: «Phishing», ein Neologismus aus dem englischen Wort «fishing» («fischen»), zielt darauf ab, Endbenutzer mit gefälschten und aufmerksamkeitserregenden E-Mails dazu zu kriegen, ihre persönlichen Logindaten auf einer Webseite einzugeben. Dies soll ihnen helfen, sich vor dem Verlust von Geld oder der vermeintlichen Sperrung eines Internetdiensts zu schützen. Tatsächlich aber ist die in der Mail verlinkte Webseite reiner Betrug, denn Cyberkriminelle haben sie dem Original täuschend echt nachgebaut und greifen alles ab, was in die Passwortfelder eingegeben wird. Danach loggen sie sich beim tatsächlichen Service ein, schliessen den legitimen Kontoeigentümer aus und plündern frischfröhlich. Teilweise kriegen sie die geprellten Benutzer so auch dazu, Schadsoftware herunterzuladen und zu installieren – der kriminellen Fantasie sind keine Grenzen gesetzt.

Phishing gehört zum sogenannten «social engineering» und funktioniert dann am besten, wenn Sie beim Leeren Ihres digitalen Briefkastens allzu unvorsichtig sind. Kennt man nämlich die Tricks und Kniffe der Cyberkriminellen, fliegt eine Phishing-Mail recht schnell auf. Einerseits sind Phishing-Nachrichten oftmals mit Schreibfehlern übersät – kein Unternehmen, das etwas auf sich hält, würde solche Mails versenden. Aber Achtung: Auch eine Mail, die in perfektem Deutsch geschrieben wurde, könnte fake sein. Daher muss man immer auch den Absender überprüfen, denn oft hoffen die Betrüger, dass niemand diese Zeile überprüft und benutzen irgendwelche gekaperten Adressen. Ihre Hausbank würde Ihnen jedenfalls niemals eine Mitteilung mit einem Absender wie «hailiemitchell20@onlinenewsfast.cc» senden.

Über einen schnellen Rechtschreibcheck hinaus findet man im Haupttext von Phishing-Mails auch andere klare Hinweise. Oft beginnen sie, statt sich einer persönlichen Anrede zu bedienen, mit Phrasen wie «Lieber Benutzer!» statt des echten Benutzer- oder Klarnamens des Empfängers. Und schlussendlich sollte man die verlinkte URL, auf die man gemäss Absender unbedingt ganz schnell klicken soll, genauer prüfen. Meistens wird auf irgendwelche kuriosen Adressen, die vielleicht sogar mit IP-Adresszahlen beginnen, verlinkt. Haben Sie bereits auf den Link geklickt, sollten Sie dennoch die Adresse in Ihrem Browser überprüfen und gerade bei Banken oder Zahlungsprovidern nachsehen, ob auch ein legitimes Verschlüsselungszertifikat vorhanden ist – in den meisten Browsern klicken Sie dazu auf das kleine Schlosssymbol neben der Adresse. Bei Geldinstituten ganz wichtig: Ist das Zertifikat nicht spezifisch auf ebendieses Institut ausgestellt, verlassen Sie die Seite besser schnell.

Natürlich gibt es auch elegante Methoden, um sich die leidigen Nachrichten vom Hals zu halten. Bitdefender Total Security ist ein hochspezialisiertes Internet-Sicherheitspaket, das unter anderem bei der Phishingabwehr glänzt. So stach die Suite im realen Anti-Phishing-Test alle Konkurrenten aus. Sie checkt beispielsweise im Hintergrund Ihre Mails nach Anzeichen von Phishing-Mitteilungen und entsorgt diese umgehend. Natürlich erhalten Sie mit Bitdefender Total Security auch direkt weltweit führende Antiviren-, Firewall-, Anti-Rootkit- und weitere Lösungen zum attraktiven Preis von nur CHF 39.99 fürs erste Jahr, sodass Phisher in bei Ihnen keine Chance auf einen grossen Fang haben.

Phishers Fritz fischt bei Ihnen gar nichts mit Bitdefender Total Security. Aktuell mit 50 % Rabatt!