Phising ist ja in aller Munde und wohl etwas vom gefährlichsten, was wir zur Zeit an Internetbedrohungen haben - mal abgesehen von erpresserischen Viren.

Was ich bis vor kurzem an Phising erhalten habe, war oft äusserst diletantisch, doch so langsamt wendet sich das Blatt und es gilt allgemein, aufmerksamer zu sein. Deshalb hier anhand eines Beispieles einige Hilfen und Tipps.

Heute morgen habe ich von "Paypal" (oder eben nicht) eine Email erhalten:

Auf den ersten Blick äusserst echt, doch ein natürliches Misstrauen macht sich breit. Das Email verweist an vielen Stellen auf Links von Paypal, hat Logo und alles. Aber ... siehe da, mein erster Verdacht: Ich habe zwar ein Paypal Account, aber nicht unter dieser Emailadresse. Also muss etwas faul sein.

Wohin führt denn der Link? Auf eine andere IP, nicht auf https://www.paypal.com

Also Phishing. Trotzdem, mir kann ja nichts passieren, solange ich nicht irgendwelche Daten preisgebe, also flugs mal den Link angeklickt. Da entpuppt sich die wahre Stärke eines guten Internet Browsers:

 Hier wird mir also schon direkt mitgeteilt, dass diese Seite höchstwahrscheinlich Phising ist :) Fein.

Ich bin dann mal noch auf PayPal gegangen und habe mich ein wenig belesen. Paypal hat, wie viele andere, ein eigenes Sicherheitscenter und dort einen eigenen Bereich für Phishing eingerichtet. Unter dem Link https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/cps/securitycenter/general/UnderstandPhishing-outsidecmd=xpt/cps/securitycenter/general/UnderstandPhishing-outside findet man eine sehr gute Weiterleitung zu diesem Thema. Hier eine kurze Zusammenfassung von "Erkennen von Phishing":

  1. Es gibt keinen Verlass auf eine Absenderemailadresse, diese zu fälschen ist äusserst einfach...
  2. Anrede: Typische Phishing Emails enthalten generische Begrüssungen ("Sehr geehrter Nutzer"), was ein professioneller Anbieter nicht machen würde, da er die Daten (vor- und Nachname) besitzt.
  3. Vortäuschen der Dringlichkeit: Phishing-Emails sind immer dringlich, mein Konto ist in Gefahr und ich muss sofort reagieren ...
  4. Gefälschte Links. Generell ist zu sagen, dass man niemals auf die Links in einer Email klicken sollte, sondern den Link manuell in die Adressleiste des Browsers eintragen. Somit ist jeglicher Umleitungsversuch zum scheitern verurteilt.

Generell lässt sich die Tendenz erkennen, dass professionelle Anbieter keine Links mehr in ihren Emails anbieten.

Daneben ist ein wesentlicher Punkt das erkennen der richtigen Seite. Wenn aber die obgenannten Punkte beachtet werden (besonders Punkt 4), dann ist dieser Punkt durchaus vernachlässigbar.

Also: Seid vorsichtig und klickt nichts falsches an :-)
Daniel