phishing tipps

Phishing: wie Sie sich schützen können

Internetbetrugsfälle durch Phishing sind ein ernstzunehmendes Problem. Die Moneyland-Redaktion gibt Ihnen Tipps, wie Sie sich vor Phishing schützen können.

Phishing, also das «Fischen» nach sensiblen Personendaten wie Passwörtern oder Benutzernamen, ist leider immer noch weit verbreitet.

Besonders heikel wird es, wenn Phishing-Betrüger auf die illegale Jagd nach Bank- und Kreditkarten-Daten gehen. Mit den gestohlenen Zugangsdaten zum Online-Banking können im schlimmsten Fall ganze Konten geplündert werden.

Die bekannteste Phishing-Methode besteht darin, dass E-Mails mit gefälschten Absendern – zum Beispiel von Banken oder Kreditkarten-Herausgebern – verschickt werden. In solchen E-Mails werden die User aufgefordert, auf getarnten Webseiten Username und Passwort anzugeben – zum Beispiel mit dem falschen Vorwand, das aktuelle Passwort sei «gefährdet» und müsse aktualisiert werden.

Häufig werden User von Datendieben geradezu dazu gedrängt, ihre sensiblen Bankdaten anzugeben – etwa mit der Behauptung, dass die Passwörter innerhalb weniger Tage geändert werden müssen.

Phishing: gefälschte E-Mails

Solche irreführenden E-Mails sind in der Schweiz von verschiedenen Banken im Umlauf, darunter auch E-Mails mit den vermeintlichen Absendern von UBS, Credit Suisse, PostFinance und verschiedenen Kantonalbanken.

Wenn die E-Mail-Adressen von Internet-Dieben gezielt ausgesucht werden, etwa um eine E-Mail mit dem gefälschten Absender einer lokalen Bank zu verschicken, spricht man auch von Spear Phishing.

Beim so genannten Whaling dagegen handelt es sich um gezielte Angriffe auf Manager und höhere Führungskräfte als begehrte Betrugsopfer.

Neuere Methoden sind noch raffinierter: Mit Schadenssoftware – so genannten Trojanern – schaffen sich Fremde Zugang zum Computer. Trojaner werden häufig über befallene Internet-Dateien oder E-Mails verbreitet. Die schädlichen Programme können sich via so genannte Man-in-the-Middle-Attacken zwischen den Kommunikationsweg des Bankkunden und seiner Bank schalten und damit in das Online-Konto des Bankkunden eindringen.

Tipps zur Vermeidung von Phishing:

  • Da man E-Mail-Absender leicht fälschen kann, reicht es leider nicht, den Absender zu kontrollieren.
     
  • Häufig erkennen Sie Phishing-E-Mails an einer fragwürdigen oder drängenden Aufforderung, einer unpersönlichen Anrede wie «Sehr geehrter Kunde» oder einer fehlerhaften Rechtschreibung.
     
  • Von Schweizer Banken werden keine E-Mails verschickt, in denen die Kunden nach persönlichen Daten, Bank- oder Kreditkarten-Daten gefragt werden. Löschen Sie solche E-Mails also immer sofort.
     
  • Öffnen Sie keine Attachments in verdächtigen E-Mails. Sie könnten schadhafte Programme enthalten.
     
  • Im Zweifelsfall fragen Sie bei der Bank telefonisch nach. Benutzen Sie dabei keine Telefonnummer, die im verdächtigen E-Mail steht.
     
  • Halten Sie Ihre Anti-Virus- und System-Software auf dem neusten Stand – diese sollten die wichtigsten Trojaner erkennen.
     
  • Benutzen Sie nur Online-Banking-Systeme von Banken, die über die neuste Sicherheits-Software verfügen.

Ihre Moneyland-Redaktion

Weiterführende Informationen:
Kreditkarten-Vergleich
Facebook: Achtung vor Kredit-Betrügern

Über das Moneyland-Magazin

Das Moneyland-Magazin informiert Sie kompetent und unabhängig über eine Vielzahl von Finanz- und Geldthemen. Neben Hintergrundartikeln und Interviews mit Experten finden Sie zahlreiche praktische Geldratgeber.