Ok Fischen ist interessant, entspannend und wenn man was fängt ist auch meist das Abendessen gut. Aber was soll „Phishing“ sein? Jeder von uns hat es schon einmal gesehen, doch die wenigsten kennen sich damit aus. Man tappt leicht in die Phishing-Falle und zappelt dann doch ganz schön im Netz. Was genau ist Phishing und was macht es? Jeder kennt die üblichen Spam-Mails. Jemand will einem Uhren, Versicherungen, „Begleitservice“ oder auch Viagra verkaufen. Die Absender klingen meist sehr dubios. Auch Soldaten oder Witwen aus Afrika oder aktuellen Kriegsschauplätzen die ihr Geld ins Ausland schaffen und dazu gerade ihre Mithilfe (und 1000€) brauchen schlagen des öfteren im Postfach auf. Bei diesen Emails handelt es sich um reine Spam-Mails Sie werden Millionenfach verschickt in der Hoffnung das doch jemand etwas kauft oder auf schnelles Geld in Afrika scharf ist. Natürlich ist dann das eigene Geld weg und man sieht nie eine Gegenleistung. Die meisten Freemailer-Anbieter (Web.de, GMX, Googlemail, etc) haben zwar Spamfilter doch irgendwie findet dann doch hin und wieder eine Spam-Mail ein kleines Schlupfloch und taucht im Postfach auf. Diese E-Mails kann man aber einfach getrost löschen. Fast jeder sieht das es sich hierbei um keine normale E-Mail handelt.
Anders sieht dies oftmals bei sogenannten Phishing-Mails aus. Phishing-Mails sind auch Spam-Mails die an Millionen von Adressen verschickt werden, allerdings mit dem Hintergedanke eure Daten „abzufischen“. Oftmals sind diese E-Emails in sehr schlechtem Deutsch geschrieben und sind sehr leicht zu identifizieren. Ein Beispiel hierfür ist folgende:
Man erkennt deutlich, dass es sich hierbei keinesfalls um eine echte Mail des System-Administrators handeln kann. Der Absender und auch die Links im Text sollten neben dem Satzbau und der Wortwahl die Alarmglocken zum Leuten bringen. Wenn man den Links folgt wird man aufgefordert sich mit seiner E-Mail Adresse und Passwort anzumelden. Weiter geschieht dann nichts. Diese Art von E-Mails könnt ihr einfach löschen und es gibt wohl sehr wenig Personen die wirklich darauf rein fallen.
Anders sieht es allerdings bei folgender E-Mail aus:
Schon allein das Design lässt viele sofort auf diese E-Mail reinfallen. Das Logo und die Farbe stimmen mit den echten „DHL-Mails“ vollkommen überein. Auch der Inhalt der E-Mail klingt sprachlich in Ordnung. Die Hotline ist wirklich die Nummer der DHL-Hotline. Nur die Handelsregisternummer unter der E-Mail stimmt nicht. Und der Absender Tobias Baumgartner (tobias.baumgartner@kundencenter.de) können die Spam-Mail identifizieren. Klickt man auf „Zugangsdaten bestätigen“ wird man aufgefordert die Daten seines Packstationkontos einzugeben und schon hat auch jemand anders die Daten.
Doch wie verhält man sich bei solchen E-Mails am besten?
Der wichtigste Punkt ist schon einmal dass man euch NIEMALS nach euren Benutzernamen und Passwort per Mail fragen wird. Das macht keine Bank und auch sonst kein seriöser Anbieter! Auch eine Eingabe in ein Onlineformular zur Überprüfung der Daten findet niemals statt. Wenn euch also eine E-Mail ins Postfach flattert die auf den ersten Blick nicht als Spam zu erkennen ist, kopiert einfach einen Satz und googelt diesen.
Wenn man dies bei der DHL-Mail macht bekommt man folgendes Ergebnis:
Auch auf der Seite der DHL wird man auf die sich im Umlauf befindenden Phishing-Mails hingewiesen.
http://www.dhl.de/de/paket/privatkunden/packstation/sicherheitshinweise.html
Wenn ihr aber trotz aller Vorsicht auf eine Phishing Mail reingefallen seid, dann heißt es kühlen Kopf bewahren und schnell handeln. Wenn jemand den Zugang zu eurem E-Mail Konto hat wird wahrscheinlich Millionenfach Spam über dieses weitergeleitet, bis es irgendwann vom Anbieter gesperrt wird. Falls ihr eure Bankdaten raus gegeben habt, so schnell wie möglich die Bank konsultieren und das Konto sperren lassen.
Außerdem solltet ihr überlegen an welchen Stellen ihr den Benutzernamen und das Passwort noch in der gleichen Kombination nutzt und es dort ebenfalls ändern. Oftmals werden die erbeuteten Daten nämlich einfach bei den gängigsten Plattformen durchprobiert. Das neue Passwort sollte nichts mehr mit dem alten zu tun haben und nach Möglichkeit mehr als acht Stellen mit Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen versehen sein.
Das wichtigste ist aber Augen auf im Netz!! Mit ein bisschen Vorsicht lassen sich die meisten Gefahren direkt erkennen!
httpv://www.youtube.com/watch?v=IfXMN3VhikA