Phishing – erkennen und sich davor schützen

„Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen…“ (Auszug aus der deutschen Wikipedia. Dort ist verständlich erklärt, was Pishing eigentlich ist. Bitte dazu hier  weiterlesen.).

Aktualisierung vom 10.02.2016 : die Verbraucher-Zentrale Nordrhein-Westfalen stellt auf ihrer Homepage im „Phishing-Radar“ aktuelle Meldungen, Warnungen und allgemeine Informationen zu Betrügereien per E-Mail und im Internet zusammen. Man sollte öfter mal diese Seiten sich anschauen und sich dort über die aktuelle Lage informieren.

Zunächst einmal – und das ist wirklich wichtig – in einer Mail von einem unbekannten oder verdächtigen Absender oder auch auf einer unbekannten Internetseite niemals einen Link mit der Maus sofort anklicken. Erst mal überprüfen, ob dieser Link auch wirklich dahin führt, wohin er führen soll. Und dazu nur den Mauszeiger auf den Link hinführen und dort belassen. Dann wird bei Live Mail, Thunderbird und Outlook links unten im Fenster die URL angezeigt, zu der der Link im Endergebnis führt (bei anderen Mail-Programmen sollte es ähnlich sein. Ich habe allerdings nur Live Mail, Thunderbird und Outlook 2013 bei mir installiert und getestet). Auch beim Internet-Explorer wird links unten die zum Link gehörige URL angezeigt. Und nur wenn diese beiden Angaben, also der Link innerhalb der Mail bzw. der Internetseite und die unten angezeigte URL übereinstimmen, kann man davon ausgehen, dass der Link ok ist. Allerdings kann die angezeigte URL trotzdem noch auf eine Seite im Internet verweisen, auf die man nicht gelangen will. Aber das ist dann ein anderes Problem. Dann klickt man halt den Link ebenfalls nicht an.

Als kleines Beispiel habe ich im Folgenden einen Link auf eine unserer Homepageseiten angegeben. Fahren Sie mal mit dem Mauszeiger darauf und schauen, was unten im Fenster angezeigt wird. Hier der Link :

https://sccm.de/?page_id=1511

Unten im Fenster sollte der gleiche Inhalt angezeigt werden.

Auch bei der folgenden Art der Anzeige, bei der kein Link sondern ein Hinweistext zu einem Link angezeigt wird, sollte man erst mal die oben genannte Vorsichtsmaßnahme ergreifen. Hier wird ein vertrauensvoll klingender Text angezeigt, den man anklicken soll, um zu einer bestimmten Internetseite zu gelangen.

Achtung – e-mail-Konten geknackt.

Mit dem Mauszeiger drauf und Sie erkennen, hier wird zu einer Internetseite der Stiftung Warentest verwiesen. Die ist vertrauenswürdig und man darf den Link auch wirklich anklicken.

Ein anderes Beispiel, bei dem bei Ihnen die Alarmglocken anschlagen sollten :

Bitte klicken Sie hier, um Ihre Daten zu überprüfen

Wenn Sie hier mit dem Mauszeiger draufgehen, sehen Sie unten links eine URL, die Sie stutzig machen sollte. Daher diesen Link auf keinen Fall anklicken (übrigens wenn Sie den Link in diesem Beispiel anklicken, passiert nicht viel, weil es diese URL gar nicht gibt. Es ist eine Fantasie-URL von mir für dieses Beispiel. Also keine Angst. Wenn Sie den Link anklicken, kommt nur ein Hinweis, dass diese Seite nicht angezeigt werden kann. Sie fangen sich keinen Virus oder einen Trojaner damit ein.).

Ausprobieren können Sie das oben Gesagte auch auf unserer Homepage z.B. auf der Seite “FRITZ!Box und Speedport aktualisieren”. Mit dem Mauszeiger auf “BSI” gehen und unten links im Internet-Explorer schauen, was dort angezeigt wird. Die URL “www.bsi.bund.de/….” deutet darauf hin, dass es sich wirklich um eine Seite vom BSI handelt, auf die man durch Anklicken des Links gelangt.

Henning Hilmer, 22.03.2014 / 18.03.2015 / 10.02.2016