Phishing: Die neue Gefahr für E-Mail-Nutzer

Inzwischen dürften viele User mit einer Phishing-Mail ihre Erfahrung gemacht haben, wenn diese nicht vom Spam-Filter aussortiert wurde. Dabei handelt es sich um E-Mails, die vortäuschen von vertrauenswürdigen Internet-Angeboten zu kommen (beispielsweise eBay oder Paypal) und den User zum Eingeben der Benutzerdaten auffordern. Die eingegebenen Daten - von Namen und Passwörtern bis hin zu Kreditkartennummern sowie PINs - werden dann an Kriminelle weitergeleitet, die diese für eine "kleine Einkaufstour" benutzen.

Die E-Mails-Autoren gehen dabei sehr geschickt vor. Beispielsweise nutzen sie Schwachstellen in Browsern, um dem Anwender vorzugaukeln, dass er sich auf einer sicheren Seite befindet (URL-Spoofing). Unter Antiphishing.org finden sie jeweils aktuelle Informationen, dort wird auch vor aktuellen Phishing-Mails gewarnt. Zur Zeit wird vor allem vor diesen drei E-Mails gewahrt:

• eBay - "Your eBay Account must be confirmed"
• Westpac - "Westpac Bank users warnung"
• Citibank - "Citibank Security Update"

Wir können Ihnen nur empfehlen, nicht die in den E-Mails angebotenen Links und Eingabestellen zu benutzen. Wenn Sie glauben, dass es sich um einen richtigen Hinweis handelt, sollten Sie selbstständig (!) die entsprechende Webseite (Bsp: www.ebay.de) aufrufen. Wenn die E-Mail wirklich vom Anbieter verschickt wurde, sollten Sie einen entsprechenden Hinweis auch auf dessen Homepage finden.