Phishing von Kreditkarten-Daten
Betrügerische Phishing Mails in der Mailbox
Als "Phishing" bezeichnet man Versuche, über gefälschte www-Adressen per Email oder Instant Messaging an Daten eines Internet-Nutzers zu gelangen. In der Regel handelt es sich um kriminelle Handlungen, da "Phisher" sich als vertrauenswürdige Personen, Firmen oder sonstige Einrichtungen ausgeben, um so an sensible Daten wie Passwörter für das Online- Banking oder Kreditkarteninformationen zu gelangen.
Phishing-Nachrichten werden vor allem über Email versendet und fordern im Regelfall den Empfänger auf, über eine präparierte Seite geheime Zugangsdaten einzugeben. Eine zweite Form des Phishings ist eine Email mit Anhang (zB .zip -od. .rar). Bei Öffnen des Anhangs wird automatisch im Hintergrund ein Trojaner auf dem Betriebssystem des Empfängers installiert. Dieser wird dann im Regelfall dazu genutzt, wichtige geheime Vorgänge wie die Eingabe
von Passwörtern, Kreditkartendaten oder Online Banking Zugangsdaten zu loggen. Die geloggten Daten werden dann missbräuchlich gegen den Empfänger verwendet.
Nachfolgend erfahren Sie, wie Sie sich bei Erhalt von Phishing Mails verhalten sollten!
Phishing Mails
Erkennen von Phishing Mails und Nutzerverhalten
Anrede
Sollte Ihre Bank Sie per Email kontaktieren, werden Sie im Regelfall immer mit "Sehr geehrter Herr Mustermann" oder "Sehr geehrte Frau Mustermann" angeschrieben, da Ihrer Bank Ihr Familienname selbstverständlich bekannt ist. Im Massenversand von Phishing Mails findet man häufig nur die Anrede "Sehr geehrter Kunde". Dies ist nicht bankenüblich!
Sprache und Formulierungen
Achten Sie auf die Qualität der "Deutschen Sprache"! Ausländische Phishing Mails sind sehr gut daran zu erkennen, dass sie in einem extrem schlechten Deutsch geschrieben sind. Die betrügerischen Texte werden in Übersetzungsprogrammen wie zB. Babbelfish oä. in andere Sprachen übersetzt und dann dem Massenversand zugeführt.
Weder Ihre Bank oder Sparkasse noch Dachverbände wie VISA oder Mastercard würden sich Ihnen als Kunde in einem schlechten Deutsch präsentieren.
Email des Absenders
Achten Sie auf die Emailadresse des Absenders! Finden Sie dort keinen direkten Hinweis auf Ihre kartenausgebende Bank wie zb. konto@ihrebank.de, oder alternativ eine Email-Adresse, die Sie unmittelbar mit VISA oder Mastercard in Verbindung bringen, können Sie sicher sein, dass es sich um eine Phishing Mail handelt.
HTML-Links in der Email
Klicken Sie in einer Phishing Mail niemals auf vorhandene HTML-Links. Diese führen immer auf eine präparierte Webseite, auf der Sie wichtige und Ihnen allein vorbehaltene Daten wie Passwörter, Kreditkartendaten oder Online Banking-Zugänge preisgeben sollen. Ebenso ist es möglich, dass mit einem Klick auf den HTML-Link ein Trojaner auf dem Betriebssystem Ihres Computers installiert wird, der sämtliche Vorgänge loggt und missbräuchlich
gegen Sie verwenden wird.
Sollte es Ihr Email-Programm erlauben, deaktivieren Sie die Darstellung von HTML sowie Java Script. Dies ermöglicht einen Basisschutz gegen Phishing Mails.
Email-Anhänge
Öffnen Sie niemals den Email-Anhang einer vermeindlichen Phishing Mail. Im Regelfall wird suggeriert, dass sich dahinter weitere wichtige Informationen befinden. Üblicherweise wird jedoch durch das Öffnen des Anhangs (.zip oder .rar) ein Trojaner auf dem Betriebssystem Ihres Rechners installiert, der nur das Ziel hat, Daten auszuspähen und missbräuchlich gegen Sie einzusetzen.
