CoArt.de

Dieses Bild des Angelhakens ist nicht rein zufällig gewählt. Denn in diesem Beitrag beschäftigen wir uns mit Phishing.

Was ist das überhaupt, dieses Phishing? Lassen wir Wikipedia sprechen:

Phishing werden Versuche genannt, über gefälschte WWW-Adressen an Daten eines Internet-Benutzers zu gelangen. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“), evtl. in Anlehnung an Phreaking auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt...
Phishing-Versuch. Der Benutzer soll seine Zugangsdaten auf der vom Phisher präparierten Webseite preisgeben. Typisch ist die Nachahmung des Designs einer vertrauenswürdigen Stelle.

Es handelt sich meist um kriminelle Handlungen, die Techniken des Social Engineering^[5] Phisher geben sich als vertrauenswürdige Personen aus und versuchen, durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen. Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt^[6] und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon^[7] geheime Zugangsdaten preiszugeben...

http://de.wikipedia.org/wiki/Phishing

Allein in den vergangenen beiden Wochen sind wiederholt e-mails bei Mitgliedern der Redaktion eingegangen, die angeblich von PayPal stammen sollten. Wir haben diese Betrugsversuche daraufhin bei PayPal gemeldet und erhielten als Antwort von PayPal nachstehende e-mail. Da die darin enthaltenen Tipps der PayPal Kundenbetreuung grundsätzlich auch für andere seriöse Unternehmen gelten und auch für Sie als Internetnutzer und e-mail-Schreiber von Interesse sein dürften, möchten wir sie an dieser Stelle an Sie weitergeben mit der Bitte um Beachtung:

„Und auch das ist ganz wichtig! Wenn Sie über diese E-Mail auf einer Website persönliche Informationen eingegeben haben, dann ändern Sie bitte umgehend Ihr Passwort und die Sicherheitsfragen zu Ihrem PayPal-Konto. Falls Sie außerdem Finanzdaten eingegeben haben, dann setzen Sie sich zusätzlich mit Ihrer Bank oder Ihrem Kreditkartenaussteller in Verbindung, damit auf deren Seiten die nötigen Vorsichtsmaßnahmen getroffen werden.

Abschließend möchte ich Ihnen gern noch ein paar Tipps mit auf den Weg geben, wie Sie betrügerische E-Mails leichter erkennen können:

1. Sie sollen auf einen Link klicken, um sich in Ihr PayPal-Konto einzuloggen? Und landen direkt auf einer Seite, auf der Sie nur noch das Passwort und die E-Mail-Adresse eingeben sollen?

Diese E-Mail ist nicht von uns. Wir verwenden Links nur in absoluten Ausnahmefällen. Und wenn, dann gelangen Sie nicht auf eine Seite, auf der Sie unmittelbar die Box zum Einloggen finden. Sie erkennen einen gefälschten Link leicht daran, wenn Sie mit dem Mauszeiger über den Link fahren. Wenn die URL hinter diesem Link verdächtig aussieht, dann klicken Sie bitte nicht drauf. Um auf Nummer sicher zu gehen, loggen Sie sich immer direkt entweder über www.paypal.de oder www.paypal.com in Ihr PayPal-Konto ein.

2. Sie werden mit "Lieber PayPal-Kunde" oder "Guten Tag, PayPal-Nutzer!" angesprochen?

Diese E-Mail ist nicht von uns. Wir sprechen Sie immer mit dem bei uns hinterlegten vollen Vor- und Zunamen an. Oder: Wenn Sie ein Geschäftskonto bei uns besitzen, dann auch mit dem Geschäftsnamen.

3. Die E-Mail enthält einen Dateianhang?

Diese E-Mail ist nicht von uns. Wir senden Ihnen keine E-Mails mit Dateianhang. Bei diesen E-Mails ist generell erhöhte Vorsicht geboten, denn hier verstecken sich gerne Trojaner oder Viren. Am besten direkt in den Papierkorb damit.

4. Sie sollen ganz dringend auf die E-Mail antworten, weil Ihr PayPal-Konto in Gefahr ist, aber Sie sehen keinen Hinweis in Ihrem PayPal-Konto?

Diese E-Mail ist nicht von uns. Wenn Ihrerseits Handlungsbedarf besteht, dann sehen Sie das direkt auf der Kontoübersichtsseite, wenn Sie sich in Ihr PayPal-Konto einloggen. Ist dort kein Vermerk, dann brauchen wir auch keine Informationen von Ihnen.

5. Sie werden aufgefordert, Ihren vollen Namen, die Bankverbindung, Kreditkartennummer oder Passwort einzugeben?

Diese E-Mail ist nicht von uns. Damit Sie gefälschte E-Mails leichter erkennen, befolgen wir eine strenge Regel: Wir bitten Sie nie, Ihr Passwort, Ihren vollen Namen, Bankverbindung, Kreditkartennummer, PIN, TAN oder E-Mail-Adresse anzugeben.

Ich hoffe, dass ich Ihnen weiterhelfen konnte und wünsche Ihnen ein schönes Wochenende.

Viele Grüße,...

PayPal-Kundenservice“

Bleiben Sie wachsam!

Ihre Redaktion

Unser Buchtipp zu diesem Thema:

Tatort Internet

Eine weitere Empfehlung:

Gefahr aus dem Netz: Kriminalität im Internet - und wie man sich dagegen schützt