Über Phishing

Phishing ist dieser Tage in aller Munde – für gewöhnlich handelt es sich dabei um E-Mails, die so aussehen sollen, als ob sie von Ihrer Bank oder einem anderen Online-Dienst stammen, den Sie benutzen; in Wirklichkeit sind es aber nur gute Fälschungen, die Sie dazu bringen sollen, Ihre geheimen Zugangsdaten oder Kreditkarteninformationen auf einer gefälschten Seite einzugeben.
Dies wird nicht passieren, wenn Sie Ihre E-Mail-Adresse geheim halten, aber sobald Sie eine erste Spam-Nachricht erhalten, ist Ihre E-Mail-Adresse im Umlauf, und Sie könnten auch solche Phishing-Mails bekommen. Wir haben einige Dutzend dieser Phishing-Mails gesammelt und uns entschieden, diesen kleinen Artikel zu schreiben, um Ihnen zu zeigen, wie solche E-Mails aussehen und wie man sie erkennen kann.
Alle E-Mails von Online-Diensten, in denen Sie gebeten werden, Ihre Zugangsdaten auf einer Web-Seite einzugeben, sind zunächst grundsätzlich verdächtig und sollten anhand der folgenden Checkliste überprüft werden.

• Um nicht von Spam-Filtern erkannt zu werden, steht in einigen E-Mails der gesamte Text in einer Graphik. Andere enthalten zuätzlichen Text in der Hintergrundfarbe, um Spam-Filter zu irritieren. In einer solchen E-Mail können Sie Strg+A drücken (oder Alles markieren aus dem Bearbeiten-Menü wählen), um zu sehen, ob der Text markierbar ist und ob es einen versteckten Text gibt. Wenn Sie keine einzelnen Wörter des Textes markieren können, bedeutet das, dass der Text in einer Graphik steht, was bei einem echten Dienst sehr unwahrscheinlich ist. Wenn Sie Teile des Textes finden, die nicht in Verbindung mit dem Rest stehen, ist dies ebenfalls ein Indiz dafür, dass die E-Mail gefälscht ist.
• Die meisten Phishing-Mails enthalten einen Link, der echt zu sein scheint, es aber nicht ist. Der angezeigte Linktext sieht echt aus, aber die Verknüpfung, die dahinter steckt, führt auf eine ganz andere Seite. Sie können Ihre Maus über diesen Link bewegen und dann in der Status-Leiste Ihres E-Mail-Programms den Link kontrollieren – dort wird die richtige Ziel-Adresse angezeigt. Wann immer diese Link-Adresse nicht genau der angezeigten Adresse entspricht (oder diese nicht genau die gleiche ist, die Sie bereits von dem Dienst kennen, und damit ist jedes einzelne Zeichen gemeint – wwwv1-paypal.com ist zum Beispiel nicht das gleiche wie www.paypal.com), sollten Sie den Link auf keinen Fall anklicken. Einige Phishing-Mails enthalten sogar ein paar echte Links, aber solange Sie an einem einzigen Zweifel haben, sollten Sie gar keinen anklicken. Der sicherste Weg ist es, für alle Online-Dienste die URL in Ihrem Browser immer manuell einzugeben und niemals auf einen Link in einer Mail zu klicken.
• In Phishing-Mails werden Sie häufig gewarnt, Ihr Passwort niemandem zu verraten. Phishing-Mails benutzen auch Original-Graphiken von eBay, PayPal, CitiBank oder anderen Diensten, die gefälscht werden.
• Die gefälschten Server, die über Phishing-Mails erreicht werden, haben keine Möglichkeit, Ihre Informationen zu überprüfen. Wenn Sie also eine Login-Seite erreichen, die Ihnen verdächtig vorkommt, (weil Sie unsere bisherigen Warnhinweise ignoriert haben oder sie einfach aus dem Nichts erscheint) können Sie versuchen, falsche Informationen anzugeben. Wenn die Seite die Eingaben akzeptiert, können Sie sicher sein, dass etwas nicht stimmt. Trotzdem: falls die Webseite die Eingaben als inkorrekt ablehnt, heißt das noch nicht, dass die Seite echt ist.

Wichtig: Geben Sie niemals wichtige Daten in ein Formular ein, das nicht SSL-verschlüsselt ist (SSL-Adressen beginnen mit https:// statt http://).
Wichtig: Benutzen Sie niemals Links aus E-Mails, die zu einem passwort-geschützten Dienst, den Sie nutzen, zu führen scheinen (Banken, E-Mail-Konten, alles, das einen Login erfordert).
Wichtig: Benutzen Sie stets Ihre eigenen Bookmarks (Favoriten), um sich einzuloggen, oder geben Sie die URL von Hand ein, und überprüfen Sie immer, ob die URL im URL-Feld noch korrekt ist..
Im Folgenden finden Sie eine Liste von Screenshots, die beispielhaft einige unserer gesammelten Phishing-Mails zeigen:

• CitiBank, CitiFinancial: Der Text steht in der Graphik; wenn Sie die Maus über den Link bewegen, sehen Sie, dass er nicht zum citibank.com-Server führt..
• eBay: Der Link unten führt nicht zu eBay. Der Zeitdruck (innerhalb der nächsten 24 Stunden aktualisieren) ist ebenfalls ein guter Indikator.
• PayPal #1,PayPal #2: Diese E-Mails haben genau das gleiche Layout wie Original-PayPay-Mails. Auch hier kann man einen falschen Link sehen.
• SunTrust: Zum Link kommt auch noch die unwahrscheinliche Drohung mit einer Strafe von $50, falls man sein Passwort nicht sofort ändert.
• PostBank: Diese E-Mail ist ziemlich clever, was ihre Links angeht, aber die Wortwahl versagt in technischer Hinsicht und ist unwahrscheinlich (jeder Satz endet mit einem Ausrufungszeichen). Ebenso habe ich noch nie gesehen, dass eine Bank ein spezielles Anti-Viren-Tool empfiehlt – wenn so etwas überhaupt empfohlen wird. Verschiedene E-Mail-Programme zeigen bei dieser E-Mail unterschiedliches Verhalten: Outlook Express zeigt Dir die gefälschte URL in der Status-Leiste und öffnet die schlechte Seite, wenn man draufklickt. Mozilla Thunderbird zeigt den echten Postbank-Link an, öffnet allerdings auch die echte Postbank-Seite, wenn man draufklickt.

In den letzten Monaten haben wir Phishing-Mails von verschiedenen Accounts gesammelt und eine Statistik erstellt. Bitte bedenken Sie, dass die Banken bzw. Seiten hier nur Opfer sind und nur deshalb ausgewählt worden sind, weil sie viele Kunden haben – also ist es nicht ihr Fehler. Natürlich sollten Sie bei jeder Mail von Ihrer Bank besonders aufmerksam sein – egal, bei welcher Bank Sie sind.