Phishing

IT Sicherheitstipp Phishing Mails

Aus gegebenem Anlass - das kommt aus dem Amtsdeutsch - gibt es heute mal einen anderen Tipp, nämlich etwas über die Web-Sicherheit. Es grassieren immer wieder Phishing-Mails mit Links auf seriös oder bekannt aussehende Web-Seiten. Natürlich passiert mir das nicht - sagt man! Ist ja alles schon bekannt - sagt man! Warum dann trotzdem die Schäden durch derartige Mails pro Jahr in die Millionen gehen?

Am Beispiel eines derartigen Mails einige Merkmale, wie man "Phishings" leicht erkennen kann.

Paypal Phishing

Zuerst kommt eine Mail mit der verfänglichen Mitteilung, dass etwas am Konto nicht stimmt, man sein Konto verliert und so weiter.

Bei dieser Mail kommt der SPAM nicht zur Anwendung, da die Adresse vollständig ist, also kein unbekannter Absender aufscheint. Auffallend ist aber sofort, dass es sich um ein nicht adressiertes Mail (Massenmail) handelt.

Bei der Adressierung fällt weiters sofort auf, das "paypalta.com" und nicht der normale Namenszug aufscheint.

Verwendet man nun den Link, kommt man auf eine der PayPal Seite sehr ähnliche Web-Seite, was aber bei genauerer Betrachtung sofort als Fälschung erkennbar ist.

So fehlen die üblichen Werbungen, Empfehlungen usw. und nicht zu vergessen: Die Adresse ist nach wie vor unrichtig. Aber am Auffallendsten dürfte sein, dass es sich um keine "https" Seite handelt, also um keine "sichere Seite".

Zu guter letzt - und jetzt sollten wirklich alle Alarmglocken klingeln - kann man auf der falschen Seite nur mehr einen Link öffnen, egal wo man drückt: Nämlich eine Eingabeseite, mit allen erdenklichen persönlichen Daten! Wer das ausfüllt, ja, dem ist nicht mehr zu helfen!

 


Keine Bank der Welt, kein sonstiges Unternehmen, dass Geldgeschäfte abwickelt, käme auf die Idee, derartige Daten abzufragen und noch dazu auf einer ungesicherten Seite.

Und die Moral von der Geschicht: Sie versuchen es immer wieder, die kleinen Gauner, und es gibt leider immer noch zu viele, die darauf reinfallen. Daher Finger weg von derartigen Seiten.

Weitere Infos gibt's auf Anfrage!

Wie schon erwähnt, sind derartige Abfragen weder von Banken noch von anderen Instutitionen üblich und werden auch nie durchgeführt.

Bezahlungen, bei welchen gesicherte Daten bekannt gegeben werden müssen, sind nur im Rahmen einer Bestellung üblich und keinesfalls zur Speicherung oder Änderung bestehender Accounts vorgesehen.

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.