Hinweis an unsere Kunden: Wie schütze ich mich vor Phishing Betrug

Die Zahl und das täuschend echte Aussehen von Phishing-Emails ist in der letzten Zeit dramatisch angestiegen. Um Ihr Online-Banking und Ihre Einkäufe im Internet auch wirklich sicher zu erhalten, sollten Sie grundsätzlich sehr vorsichtig mit der Eingabe Ihrer persönlichen Daten in Formulare des Internets sein. Die Anti-Phishing Gruppe hat dazu ein paar grundlegende Empfehlungen zusammengestellt, wie Sie sich vor solchen Betrügereien schützen können und kein Opfer Ihrer eigenen Unvorsichtigkeit.

Seien Sie vorsichtig bei Emails, insbesondere finanzielle Angelegenheiten!

Außer die Email ist digital signiert und Sie sind wirklich sicher dass die Email nicht nachgemacht oder abgefangen und modifiziert wurde.

Betrüger verwenden typischerweise aufregende Meldungen oder Warnungen in ihren Emails um Sie zu einer schnellen unüberlegten Handlung hinzureißen.

Sie werden meist nach persönlichen Informationen gefragt, wie Kennworten, Kreditkartennummern, Geburtsdaten oder anderen Zugangsdaten oder Sie sollen irgendwelche Benutzerinformationen auf Webseiten aktualisieren. Dazu werden immer gefälschte Links verwendet, die auf Seiten führen, die den echten Webseiten sehr ähnlich sind.

Die Emails von Betrügern sind NICHT personalisiert, d.h. Sie werden weder persönlich mit Name angesprochen und ebenso sind Ihnen meistens Name und Ansprechpartner in den Absenderangaben dieser Emails unbekannt.

Klicken Sie nicht auf Links in Emails, Instant Messengern (wie z.B. ICQ) oder anderen Chatprogrammen, wenn Sie vermuten, dass die Information nicht wirklich vom angegebenen Absender ist. Nutzen Sie zur Überprüfung das Telefon und fragen Sie den Absender oder tippen Sie die Webseite zu der Sie gelangen sollen manuell in Ihrem Browser ein.

Füllen Sie keine Emailformulare aus! Verwenden Sie zur Eingabe Ihrer Kreditkartendaten nur direkt die Webseite auf der Sie sich befinden und auch nur, wenn diese durch ein Sicherheitszertifikat gesichert ist. Sie erkennen das an einem geschlossenen Schloß in Ihrem Browser (die Position variiert, je nach verwendetem Browser). Oder nutzen Sie zu Übermittlung das Telefon mit einer Telefonnummer, die Ihnen bekannt ist.

Noch einmal: Seien Sie sicher, dass die Übermittlung von wichtigen persönlichen Informationen nur über eine sog. https:// Verbindung erfolgt. Bedenken Sie aber, Phisher sind sogar in der Lage solche Seiten vorzutäuschen. Geben Sie die Webseiten immer MANUELL ein und nutzen Sie keine Links in Emails, so dringend Ihr Handlungsbedarf auch beschrieben wird. Ein Doppelklick auf das Schloß in Ihrem Browser zeigt Ihnen die Zertifikatsdaten an, vergleichen Sie, ob es sich wirklich um die erwünschte Webseite handelt.

Bedenken Sie: viele Betrüger machen sich die Mühe Ihnen das Look and Feel der Originalseite vorzuspielen. Sehen Sie auch in der Adressleiste Ihres Browsers nach, ob es sich wirklich um die richtige Seite handelt. Sie sollten zu PayPal? In der Adressleiste steht aber nicht www.paypal.com sondern z.B. http://paypal.servicedienste.com/paypal. Schließen Sie in so einem Fall Ihren Browser und fahren Sie nicht auf solch einer Webseite fort.

Ein weiterer wesentlicher Schwachpunkt Ihrer Sicherheit sind die sog. Toolbars. Sie werden Aufgefordert, einen Toolbar zu installieren, der Sie vor Phishing-Seiten warnen soll. Bedenken Sie diese Funktionen sind im Internetexplorer ab Version 7 und im Firefox ab Version 2 schon enthalten.

Falls Sie einen Browser verwenden, der nicht über eine solche Funktionalität verfügt, können Sie sich hier den EarthLink ScamBlocker herunterladen,er ist kostenlos: http://www.earthlink.net/earthlinktoolbar

Melden Sie sich regelmäßig in Ihren Onlineaccounts an. Lassen Sie nich Monate vergehen um Ihre Zugänge zu prüfen.

Überprüfen Sie auch Ihre Kontoauszüge und Kreditkartenabrechnungen auf verdächtige Transaktionen. Wenn Ihnen etwas verdächtig erscheint, kontaktieren Sie Ihre Bank oder den Kreditkartenherausgeber.

Stellen Sie sicher, dass Ihr Browser immer aktuell ist und sämtliche verfügbaren Sicherheispatches installiert sind.

Helfen Sie mit: melden Sie Phishing oder Spoof – Emails an die folgenden Gruppen.

Nutzen Sie das Formular auf dieser Seite: Antiphishing oder leiten Sie die mail an folgende Adresse weiter: reportphishing@antiphishing.org .

Leiten Sie die Email an die Federal Trade Commission:  spam@uce.gov weiter.

Leiten Sie die Email an den echten betroffenen Absender, z.B. spoof@ebay.com, Informationen zu Kontaktadressen bei schädlichen Aktionen hat fast jede große Internetfirma.

Achten Sie beim Weiterleiten darauf, die gesamte Email weiterzuleiten nicht nur den herauskopierten Text.

Benachrichtigen Sie eventuell auch den Webseitenbetreiber, der Domain auf der die betrügerischen Seiten gehostet werden, oftmals weiß er gar nichts darüber, dass sein Server missbraucht wird.

Für weitere Informationen, lesen Sie die folgenden Quellen (in englischer Sprache) um sich selbst und andere vor Schaden zu bewahren:

http://www.privacyrights.org/fs/fs17a.htm

http://www.ftc.gov/bcp/edu/pubs/consumer/alerts/alt127.shtm

http://www.apwg.org/reports/DOJ_Special_Report_On_Phishing_Mar04.pdf