Phishing
Als "Phishing"
bezeichnet man den Versuch, Passwörter von Benutzern zu stehlen. Dabei
wird eine E-Mail (der Köder) mit dem Inhalt, das aus Sicherheitsgründen
der Benutzer sich mit seinen Zugangsdaten noch einmal autorisieren müsse,
massenweise versandt in der Hoffnung, dass der Täter einige Opfer fischt.
Die eingegebenen Passwörter, Kreditkartendaten oder PIN/TAN landen aber
nicht bei dem betreffenden Bankinstitut o.ä., sondern werden von einer
täuschend echt wirkenden Kopie entgegengenommen und an die meist
organisierten Betrüger weitergeleitet.
Die Mails erzeugen immer einen psychologischen Druck ("sonst wird ihr
Konto deaktiviert", "sonst entstehen Kosten", ...), um damit einen Teil
unseres Gehirns mit einem steinzeitlichen Notfall-Mechanismus zu
unterdrücken. Reagieren Sie entgegengesetzt: Hoher Druck sollte Sie
besonders wachsam machen! Die Mails tragen oft einige unsichtbare Links (Links ohne anklickbaren Text) in sich (zur Verdeutlichung eingefügte rote Punkte), um
Spam-Abwehrprogramme zu überlisten, weil dann das Wort (ohne den von mir
gemachten Punkt) normal aussieht, aber nicht normal geschrieben ist.
Wenn Sie eine solche oder ähnliche Mail erhalten: SOFORT LÖSCHEN! Es
lohnt nicht, die Bank auf die Betrügereien hinzuweisen, die Phishing-Webseite abzuschalten
oder ähnliches.
Die einfachste Sicherheitsregel: Klicken Sie nie auf Links
in einer Mail. Rufen Sie stattdessen die Webseite über die Favoriten in
ihrem Browser auf oder geben Sie die Ihnen bekannte Adresse (nicht die
in der Mail stehende Adresse!) manuell ein. Dann landen Sie bei Ihrer
Bank - und nicht wo auch immer der Betrüger Sie gerne hätte.
Von: Stadtsparkasse Munchen [security@sskm.de]
Gesendet: Dienstag, 19. Juli 2005 07:05
An: Webmaster
Betreff: Administration der Stadtsparkasse München
|
|
Sehr geehrter
Kunde,
Da gegenwärtig die Betrügereien mit den Bankkonten
von unseren Kundschaften öfters zustande kommen, sind wir
genötigt, nachträglich eine zusätzliche Autorisation
von den Kunden der Stadtsparkasse München durchzuführen.
Der Sicherheitsdienst von der Stadtsparkasse München hat die
Entscheidung getroffen, ein neues Datensicherheitssystem
einzuführen. Im Zusammenhang
damit wurden von unseren Fachleuten sowohl die Protokolle
der Informationsübertragung,
als auch die Methode der Kodierung der übertragenen Daten neu
erstellt.
Infolgedessen bitten wir Sie, eine spezielle Form der
zusätzlichen Autorisation auszufüllen.
Diese Sicherheitsregeln wurden nur zum Schutz der Interessen
von unseren Kunden
eingesetzt.
Danke für Ihre Zusammenarbeitarbeit,
Administration der Stadtsparkasse München
|
|
© 2005
Stadtsparkasse München |
|
|
|
Auch so können Phishing-Mails aussehen:
|