Aktuell ist wieder zu beobachten, dass Phishing-Mails wieder vermehrt im Umlauf sind. Für alle die, für die der Begriff neu ist, will ich ihn kurz erläutern: Das Wort ‚Phishing’ wird hergeleitet aus dem englischen Wort ‚fishing’, was zu Deutsch ‚Angeln‘ bedeutet. Was das Cybercrime-Phänomen betrifft, so wird von der Täterschaft versucht, mit gefälschten Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen. Dabei werden diese Mails nicht gezielt, sondern breit gestreut und wie der Angler am See wartet die Täterschaft nur darauf, ob Einer anbeisst.
Eine Website zu fälschen, ist nicht schwer, wenn man etwas Grundkenntnisse in der Programmierung von Website hat, denn man kann alle Daten ohne Hindernisse kopieren, zumindest was das Aussehen der Website betrifft. Was man nicht einfach kopieren kann, aber was man als Internet-Benutzer auch nicht sieht, das sind die Vorgänge, die im Hintergrund ablaufen. Was passiert zum Beispiel, wenn ich in ein Formular-Feld etwas eingebe und dann auf ‚Abschicken’ drücke? Gerade hier liegt die Gefahr verborgen.
Auch ich habe dieser Tage eine Phishing-Mail erhalten, die mich stutzig gemacht hat. Ich sollte mein Google-Konto bestätigen, da es ansonsten gesperrt sei. Nun wusste ich sofort, dass dies eine Fälschung sein muss, denn ich habe mit diesem Namen kein entsprechendes Google-Konto. Allerdings musste ich feststellen, dass die Adresse, an welche ich mein Passwort hätte schicken sollen, der von Google sehr ähnlich war und der Schwindel fiel mir auch erst auf den zweiten Blick auf. Deshalb mein Rat:
Wenn Sie solch eine Mail bekommen, wo Sie Ihr Passwort eingeben sollen, zu welcher Website oder zu welchem Dienst auch immer, so schauen Sie sich diese bitte genauer an und handeln sie nicht vorschnell. Wer noch mit dem Computer unterwegs ist, der kann erkennen, wohin die Reise gehen soll, wohin also die Daten gesendet werden. Viele Browser zeigen das Ziel an, wenn man auf einen Link oder auf einen Absende-Button nicht klickt, sondern lediglich mit der Maus darüber fährt. Oftmals verrät dies einem schon, dass man es mit Phishing zu tun hat.
Doch auch, wenn Sie dies nicht können, aus welchen Gründen auch immer, handeln sie nicht vorschnell, sondern überlegen erst einmal, ob diese E-Mail überhaupt Sinn macht und ob es Alternativen gibt, als hier sein Passwort einzugeben.
Und noch ein Tipp zum Schluss: Verwenden Sie nicht immer das gleiche Passwort. Denn wenn dieses eine Passwort einmal ausgespäht worden ist, dann hat die Täterschaft gleich die Passwörter für mehrere Dienste. Dies gilt insbesondere, wenn Sie im Internet einkaufen und die Website eines Händlers besuchen, wo Sie sich registrieren müssen. Wählen Sie dazu nie ein Passwort, welches auch für Ihre E-Mail-Adresse, Ihren Facebook- oder eBay-Account oder Ihr Bankkonto gilt, um nur ein paar Beispiele zu nennen.
Der Händler mag eine grundehrliche Person oder Firma sein, der bzw. die nur lautere Absichten verfügt. Aber können Sie wissen, ob der Schutz der Daten dort gewährleistet ist oder ob sich schon Häcker Zutritt verschafft haben und in aller Stille mitlesen können? Ändern Sie notfalls Ihre wichtigen Passwörter, wenn Sie sich diesbezüglich nicht sicher sind.
Ausführlichere Beiträge zu Phänomenen der Internet-Kriminalität finden Sie wie immer auf meiner Website BJGmedia
Keine Kommentare:
Kommentar veröffentlichen