eMail-Abzocke

Eine weitere Gefahr birgt die Nutzung von eMail. Hierbei können dank Phishing und Absender-Faking ihre persönlichen Daten in falsche Hände geraten!


Absender-Faking

Absender Faking heisst, dass der Absender (von dem die eMail kommt) nicht stimmt, bzw gefälscht wurde. Dies geschieht einerseits, um seine Spuren zu verwischen, oder um den Empfänger dazu zu bringen, die eMail zu öffnen. Mit dieser Methode können Schädlinge auf ihren Rechner geschmuggelt werden, oder durch Phishing ihre persönlichen Daten geklaut werden. Näheres dazu weiter unten.


Phishing

Phishing wird zusammengesetzt aus "Fishing" (Angeln) und "Password". Dementsprechend bedeutet Phishing, dass man nach Passwörtern angelt. Dies geschieht meistens im Zusammenhang mit Absender-Fakeing. Ziel des Phishing ist es dementsprechend, an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heran zu kommen. Sobald die Daten erst einmal in der Hand des Betrügers sind, kann dieser seelenruhig Abbuchungen von ihrem Konto vornehmen oder Ihr Kreditkartenkonto leerräumen.

Wie funktioniert Phishing?

Nehmen wir einmal ein Fallbeispiel, und zwar dass Sie eine Email mit gefälschstem Absender bekommen, und der Schicker der eMail will nach Ihren vertraulichen Daten "fischen". Das könnte ungefähr so aussehen:

Von: Sparkasse Münster (verwaltung@stadtsparkasse-münster.de)
An: Max.Mustermann@email.de
Betreff: Änderung ihres Kontostandes

Sehr geehrter Sparkassenbenutzer,
Ihr Kontostand wurde neulich wegen einer außerplanmäßigen Umbuchung geändert. Bitte loggen Sie sich beim OnlineBanking ein und überprüfen sie Ihren neuen Kontostand. Den Link zum neuen Onlinebanking finden sie hier -> (Link zu dem angeblichen Onlinebanking)

Mit freundlichen Grüßen,
Ihre Sparkasse.


Es passiert folgendes: Sie drücken auf den Link und kommen zu einer (vermutlich) normalen Onlinebanking Seite Ihrer Sparkasse. Was sie aber nicht wissen: Der Betrüger, der Ihnen auch die gefälschte Email schrieb, hat auf dieser besagten Onlinebanking Seite eine Maske errichtet, die so ähnlich ausschaut wie das gewohnte Online Banking der Sparkasse. Diese Seite ist aber nur dafür da, dass Sie sich versuchen einzuloggen, aber es werden lediglich ihre Kontonummer und PIN gespeichert. Vermutlich werden Sie eine Fehlermeldung wie "Das System reagiert zur Zeit leider nicht. Einloggen nicht möglich. Versuchen Sie es später erneut." bekommen, da der Zweck der Seite nun erfüllt ist. Der Betrüger hat bereits Ihre persönlichen Informationen und kann über diese frei verfügen.


Wie können Sie sich gegen solche Angriffe schützen?

- Achten Sie auf die Aktualität ihres Virenschutzprogramms! Neuere/Vollversionen verfügen über Phishing Schutz.

- Zuerst sollten Sie sich angewöhnen, nicht jede Email sofort automatisch zu öffnen. Falls ihr Email-Programm Anhänge automatisch öffnet, so ändern Sie dies durch Abstellen der "Auto-Vorschau" Option.

- Überprüfen Sie erst den Absender und den Betreff auf verdächtige Elemente, bevor Sie weitere Aktionen einleiten.

- Seien Sie generell vorsichtig bei Email-Anhängen. Öffnen Sie diese, wenn sie sich 100% sicher sind, dass diese von Kollegen kommen und keine Gefahr darstellen. Erhöhte Vorsicht ist bei folgenden Dateiendungen geboten: .com, .exe, .bat, .do*, .xl*, .ppt, .scr oder .vbs !