Startseite
Nach oben

Phishing

Als "Phishing" bezeichnet man den Versuch, Passwörter von Benutzern zu stehlen. Dabei wird eine E-Mail (der Köder) mit dem Inhalt, das aus Sicherheitsgründen der Benutzer sich mit seinen Zugangsdaten noch einmal autorisieren müsse, massenweise versandt in der Hoffnung, dass der Täter einige Opfer fischt. Die eingegebenen Passwörter, Kreditkartendaten oder PIN/TAN landen aber nicht bei dem betreffenden Bankinstitut o.ä., sondern werden von einer täuschend echt wirkenden Kopie entgegengenommen und an die meist organisierten Betrüger weitergeleitet.

Die Mails erzeugen immer einen psychologischen Druck ("sonst wird ihr Konto deaktiviert", "sonst entstehen Kosten", ...), um damit einen Teil unseres Gehirns mit einem steinzeitlichen Notfall-Mechanismus zu unterdrücken. Reagieren Sie entgegengesetzt: Hoher Druck sollte Sie besonders wachsam machen! Die Mails tragen oft einige unsichtbare Links (Links ohne anklickbaren Text) in sich (zur Verdeutlichung eingefügte rote Punkte), um Spam-Abwehrprogramme zu überlisten, weil dann das Wort (ohne den von mir gemachten Punkt) normal aussieht, aber nicht normal geschrieben ist.

Wenn Sie eine solche oder ähnliche Mail erhalten: SOFORT LÖSCHEN! Es lohnt nicht, die Bank auf die Betrügereien hinzuweisen, die Phishing-Webseite abzuschalten oder ähnliches.

Die einfachste Sicherheitsregel: Klicken Sie nie auf Links in einer Mail. Rufen Sie stattdessen die Webseite über die Favoriten in ihrem Browser auf oder geben Sie die Ihnen bekannte Adresse (nicht die in der Mail stehende Adresse!) manuell ein. Dann landen Sie bei Ihrer Bank - und nicht wo auch immer der Betrüger Sie gerne hätte.


Von: Stadtsparkasse Munchen [security@sskm.de]
Gesendet: Dienstag, 19. Juli 2005 07:05
An: Webmaster
Betreff: Administration der Stadtsparkasse München








Sehr geehrter Kunde,

Da gegenwärtig die Betrügereien mit den Bankk.onten von unseren Kundschaften öfters zustande kommen, sind wir genötigt, nachträglich eine zusätzliche Autori.sation von den Kunden der Stadtsparkasse München durchzuführen.
Der Sicherheitsdienst von der Stadtsparkasse München hat die Entscheidung getroffen, ein neues Datensicherheitssystem einzuführen. Im Zusa.mmenhang damit wurden von unseren Fachleuten sowohl die Prot.okolle der Inform.ationsübertr.agung, als auch die Methode der Kodierung der übertragenen Daten neu erstellt.

Infolgedessen bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.


Diese Sicherheitsregeln wurden nur zum Schutz der Inte.ressen von unseren Ku.nden eingesetzt.

Danke für Ihre Zusammenarbeitarbeit,
Administration der Stadtsparkasse München


 
© 2005 Stadtsparkasse München
 

Auch so können Phishing-Mails aussehen:

Im Impressum finden Sie wichtige rechtliche Hinweise zu diesen Seiten.
Diese Seite wurde zuletzt geändert am