So erkennen Sie Phishing-E-Mails

Wenn Sie eine E-Mail vom Internal Revenue Service oder der Federal Deposit Insurance Corporation erhalten haben, besteht wahrscheinlich ein Phishing-Versuch. Wenn Sie eine E-Mail von Ihrer Bank, PayPal oder Facebook erhalten haben, in der Sie aufgefordert werden, Informationen umgehend zu überprüfen oder zu riskieren, dass Ihr Konto gesperrt ist, handelt es sich zweifellos um Phishing.

Laut jüngsten Berichten haben Phishing-Angriffe dieses Jahr zugenommen. Die Anti-Phishing-Arbeitsgruppe berichtet, dass allein im ersten Halbjahr 2009 mehr als 55.600 Phishing-Angriffe stattfanden. Phishing ist besonders gefährlich, da Kriminelle, wenn sie das Passwort eines Opfers für eine Website erhalten haben, dieses häufig für andere Konten verwenden können, bei denen das Passwort erneut verwendet wurde.

Und jeder kann gefährdet sein. Die Ehefrau des FBI-Direktors Robert Müller verbot ihm, Online-Banking zu betreiben, nachdem er beinahe in einen Phishing-Versuch gefallen war.

Im Folgenden finden Sie einige grundlegende Informationen, mit denen Menschen vermeiden können, von Phishing-Angriffen betrogen zu werden.

Was ist Phishing?

Phishing ist ein Versuch, in der Regel per E-Mail, Menschen dazu zu bringen, vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartendaten offenzulegen, indem sie vorgibt, eine Bank oder eine andere rechtmäßige Einheit zu sein. Die E-Mails enthalten normalerweise einen Link zu einer Website, die rechtmäßig erscheint und die Benutzer auffordert, Informationen bereitzustellen. In einigen Fällen enthält die Phishing-E-Mail ein Formular zum Ausfüllen in einem Anhang. Eine übliche Taktik, die Phisher verwenden, ist, so zu tun, als ob sie von der Betrugsabteilung eines Finanzinstituts oder Online-Händlers wie PayPal wäre, und um Informationen zur Verhinderung von Identitätsbetrug bitten. In einem Fall wurden die Empfänger einer Phishing-E-Mail, die angeblich von einer staatlichen Lotteriekommission stammte, nach ihren Bankdaten gefragt, damit ihre "Gewinne" auf ihren Konten hinterlegt werden könnten.

Phisher nutzen auch zunehmend das Interesse an Nachrichten und anderen beliebten Themen, um Menschen dazu zu bringen, auf Links zu klicken. In einer E-Mail, in der angeblich über die Schweinegrippe berichtet wurde, wurden die Personen aufgefordert, ihren Namen, ihre Adresse, ihre Telefonnummer und andere Informationen im Rahmen einer Umfrage zur Krankheit anzugeben. Und Nutzer von sozialen Netzwerken werden zu beliebten Zielen. Twitter-Nutzer wurden aufgefordert, Login-Seiten zu fälschen.

Angreifer wenden sich auch dem Instant Messaging zu, um Menschen in ihre Fallen zu locken. Bei einem Betrug wurde kürzlich ein Live-Chat-Fenster über den Browser gestartet. Der Betrüger kommunizierte die Opfer über das Chatfenster, gab vor, von einer Bank zu sein und um zusätzliche Informationen zu bitten.

Was sind andere aktuelle Beispiele für Phishing-Angriffe?

  • Bei einem kürzlich durchgeführten E-Mail-Betrug werden PayPal-Kunden aufgefordert, zusätzliche Informationen anzugeben oder das Risiko zu riskieren, dass ihr Konto aufgrund von Änderungen im Servicevertrag gelöscht wird. Die Empfänger werden aufgefordert, auf einen Hyperlink zu klicken, der "Get Verified!"

  • E-Mails, die so aussehen, als würden sie von der FDIC stammen, enthalten eine Betreffzeile mit der Aufschrift "Überprüfen Sie Ihre Bankeinlagen-Versicherungsdeckung" oder "FDIC hat Ihre Bank offiziell zu einer ausgefallenen Bank ernannt." Die E-Mails enthalten einen Link zu einer gefälschten FDIC-Website, auf der Besucher aufgefordert werden, Formulare zum Ausfüllen zu öffnen. Durch Klicken auf die Formularlinks wird der Zeus-Virus heruntergeladen, der Bankkennwörter und andere Informationen stehlen soll.

  • E-Mails, die so aussehen, als würden sie vom IRS stammen, teilen den Empfängern mit, dass sie berechtigt sind, eine Steuererstattung zu erhalten, und dass das Geld durch Anklicken eines Links in der E-Mail angefordert werden kann. Über den Link werden Besucher auf eine gefälschte IRS-Site geleitet, auf der Sie nach persönlichen und finanziellen Informationen gefragt werden.

  • In einer legitim aussehenden Facebook-E-Mail werden Personen aufgefordert, Informationen bereitzustellen, um das soziale Netzwerk bei der Aktualisierung seines Anmeldesystems zu unterstützen. Durch Klicken auf die Schaltfläche "Aktualisieren" in der E-Mail gelangen Benutzer zu einem gefälschten Facebook-Anmeldebildschirm, in dem der Benutzername ausgefüllt wird und Besucher aufgefordert werden, ihr Passwort einzugeben. Wenn das Passwort eingegeben wird, landen die Benutzer auf einer Seite, die ein "Update-Tool" anbietet, das aber eigentlich der Zeus-Bank-Trojaner ist.

Was sind einige verräterische Anzeichen für einen Phishing-Versuch?

Viele Phishing-Versuche stammen von außerhalb der USA, so dass sie häufig Rechtschreibfehler und grammatikalische Fehler aufweisen. Einige haben einen dringenden Ton und suchen nach sensiblen Informationen, die legitime Unternehmen normalerweise nicht per E-Mail anfordern.

Worauf muss ich in einer E-Mail achten?

Überprüfen Sie die Absenderinformationen, um festzustellen, ob sie legitim erscheinen. Kriminelle wählen Adressen, die denen ähneln, die sie fälschen. Zum Beispiel haben Phisher "[email protected]" verwendet. Legitime PayPal-Nachrichten in den USA stammen jedoch von [email protected] "und enthalten ein Schlüsselsymbol. Die meisten Phishing-E-Mails stammen von außerhalb der USA, daher könnte eine Adresse mit der Endung" .uk "oder etwas anderes als" .com "verwendet werden zeigt an, dass es ein Phishing-Versuch ist.

Die E-Mail-Adresse kann ebenfalls verdeckt sein. Wenn Sie auf "Alle antworten" klicken, wird möglicherweise die wahre E-Mail-Adresse angezeigt. Sie können Ihre E-Mail-Einstellungen auch so einstellen, dass "vollständiger Header" angezeigt wird, um die vollständige E-Mail-Adresse und andere Informationen anzuzeigen. Wenn Sie sich nicht sicher sind, ob die E-Mail legitim ist, rufen Sie die Website des Unternehmens auf, um die Adresse anzuzeigen.

Legitime Unternehmen verwenden in der E-Mail meist Kundennamen oder Benutzernamen, und Banken enthalten oft einen Teil einer Kontonummer. Phishing-E-Mails bieten normalerweise allgemeine Begrüßungen wie "Sehr geehrter PayPal-Kunde".

Überprüfen Sie die Hyperlinks im Körper der E-Mail. Phisher verwenden normalerweise Subdomains oder Buchstaben oder Zahlen vor dem Firmennamen, und manchmal sind die Wörter in den Links falsch geschrieben. Beispielsweise würde www.BankA.security.com auf den Abschnitt "BankA" der Website "Sicherheit" verweisen. Oft ist es schwierig zu erkennen, ob der Link legitim ist, wenn Sie ihn nur betrachten. Wenn Sie den Mauszeiger über den Link bewegen, können Sie die tatsächliche Adresse am unteren Rand der meisten Webbrowser sehen.

Darüber hinaus verwenden PayPal, Amazon, Banken und viele andere Unternehmen das SSL-Protokoll (Secure Sockets Layer), das sicherstellen soll, dass Kunden die reale Site besuchen. Das heißt, // wird in der URL-Adressleiste angezeigt und nicht nur // und normalerweise ändert sich auch die Adressleiste. Zum Beispiel zeigt PayPal ein "P" an und der Name wird vor der URL grün hervorgehoben. Die wichtigsten Browser verfügen über Antiphishing-Maßnahmen zur Erkennung bösartiger Websites. Einige Phisher versuchen auch, die tatsächliche Webadresse zu verbergen, an die sie die Opfer senden, indem sie URL-Verkürzungsdienste verwenden.

Wenn die E-Mail einen Anhang enthält, achten Sie auf EXE-Dateien. Betrüger verstecken Viren und andere Malware dort gerne, sodass sie beim Öffnen ausgeführt werden.

Lassen Sie sich nicht durch das Aussehen der Website täuschen, zu der Sie möglicherweise geleitet werden. Die Website kann wie eine echte Bank- oder PayPal-Seite aussehen, einschließlich der Verwendung der echten Logos und des Brandings. Dies kann eine gute gefälschte Seite sein oder eine legitime Seite mit einem Phishing-Popup-Fenster oben.

Wie können Phishing-Angriffe vermieden werden?

  • Versuchen Sie, von Spam-Listen fern zu bleiben. Veröffentlichen Sie Ihre E-Mail-Adresse nicht auf öffentlichen Websites. Erstellen Sie eine E-Mail-Adresse, die weniger wahrscheinlich in Spam-Listen aufgenommen wird. Verwenden Sie beispielsweise [email protected] [email protected].

  • Wenn eine E-Mail angemessen erscheint, wenden Sie sich direkt an das Unternehmen, wenn Sie eine E-Mail erhalten, in der Sie zur Bestätigung der Informationen aufgefordert werden. Geben Sie die Adresse des Unternehmens direkt in die Adressleiste ein, anstatt auf einen Link zu klicken. Oder rufen Sie an, verwenden Sie jedoch keine in der E-Mail angegebene Telefonnummer.

  • Geben Sie keine persönlichen Informationen weiter, die Sie per E-Mail anfordern. Legitime Unternehmen und Agenturen verwenden die normale Post für wichtige Mitteilungen und bitten die Kunden niemals, den Login oder das Passwort durch Klicken auf die Links in der E-Mail zu bestätigen.

  • Sehen Sie sich die Webadresse genau an, über die ein Link zu Unternehmen führt, wenn Sie unsicher sind.

  • Öffnen Sie keine E-Mail-Anhänge, die Sie nicht erwartet haben. Öffnen Sie keine Download-Links in IM. Geben Sie keine persönlichen Informationen in ein Popup-Fenster oder eine E-Mail-Adresse ein.

  • Stellen Sie sicher, dass Sie eine sichere Website verwenden, wenn Sie finanzielle und sensible Informationen übermitteln.

  • Ändern Sie häufig Ihre Passwörter. Verwenden Sie dasselbe Kennwort nicht für mehrere Websites.

  • Melden Sie sich regelmäßig bei Online-Konten an, um die Aktivität zu überwachen und Anweisungen zu überprüfen.

  • Verwenden Sie Antivirus-, Antispam- und Firewall-Software und halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand.

(Mein Kollege Larry Magid hat weitere Tipps und ein Podcast-Interview mit Symantec zur Vermeidung von Phishing-Angriffen.)

Was kann ich tun, wenn ich denke, ich wurde durch Phishing zum Opfer gebracht?

Die Anti-Phishing-Arbeitsgruppe verfügt über eine umfassende Website, in der genau beschrieben wird, welche Schritte die Menschen unternehmen sollten, je nachdem, welche Art von Informationen sie ausgegeben haben.

Wo kann ich Phishing-Versuche melden?

Sie können vermutete Phishing-E-Mails an [email protected] und [email protected] weiterleiten. In der Regel haben Unternehmen eine Adresse, an die Phishing-Beispiele weitergeleitet werden können, z. B. "[email protected]". Geben Sie immer die gesamte Phishing-E-Mail an. Beschwerden können beim FBI (Internet Crime Complaint Center) eingereicht werden.

Hier sind zusätzliche Ressourcen.

//apwg.org/consumer_recs.html

//www.irs.gov/newsroom/article/0,, id=154848, 00.html

//www.microsoft.com/mscorp/safety/technologies/antiphishing/guidance.mspx

Beliebte Beiträge

So löschen Sie ein Foto oder Video aus der iOS-Nachrichten-App

Der einfachste Weg, iPhone Fotos und Videos zu teilen

Passen Sie die Start-Registerkarte von Chrome an und verbessern Sie sie

Verwenden Sie die Sprachbefehle des Samsung Galaxy S3-Bildschirms

So installieren Sie Windows 8 neben Ihrem normalen Betriebssystem

So steuern Sie Ihre Datenschutzeinstellungen unter iOS 6

 

Lassen Sie Ihren Kommentar