7 Tipps: Schutz vor Phishing in „Facebook-Mails“

Vielleicht ist euch das auch schon mal passiert: Ihr habt eine E-Mail bekommen, die so aussah wie eine Nachricht von Facebook.

In dieser wurdet ihr aufgefordert, euer Passwort zurückzusetzen (weil es z.B. bei vielen Usern in letzter Zeit Anmeldeschwierigkeiten gab, die Nutzerbedingungen überarbeitet wurden oder aus sonst irgendeinem Vorwand). Dafür solltet ihr einfach auf den Login-Link in der Mail klicken.

Wenn man das macht, kommt man auf eine gefälschte Webseite, die genau wie Facebook aussieht. Es aber nicht ist! Weil nichts verdächtig erscheint, geben viele Facebook-Nutzer hier ihren Login-Namen und ihr Passwort ein – wie beim normalen Anmelden auf Facebook.

Und schon ist die Phishing-Attacke erfolgreich und Internetkriminelle sind im Besitz der Login-Daten!

Phishing funktioniert, weil es mit dem Vertrauen der Menschen spielt.

Natürlich sind Angriffe in Form von Facebook-Mails nicht die einzigen Phishing-Methoden. Beliebt bei Cyberkriminellen sind auch Nachrichten, die zum Beispiel Mails von großen Banken und Kreditkartenunternehmen imitieren. Mit der gleichen Technik wie bei den angeblichen Facebook-Mails erhalten die Phishing-Gangster dann Zugriff auf Online-Banking-Konten.

Um welchen Web-Service es auch geht, das Ziel der Phishing-Attacken ist immer das gleiche: das Vertrauen der Anwender in bekannte Organisationen auszunutzen, um Nutzernamen, E-Mail-Adressen, Passwörter und PINs zu stehlen.

Wie könnt ihr euch also vor Phishing-Angriffen schützen? Die oberste Regel lautet: Man sollte IMMER skeptisch sein, wenn man im Internet nach persönlichen Daten gefragt wird!

Hier die 7 besten Phishing-Sicherheitstipps von unserem Kooperationspartner Kaspersky Lab:

1. Gebt niemals private Daten heraus, wenn ihr in einer E-Mail dazu aufgefordert werdet.
2. Tragt eure persönlichen Daten nur auf sicheren Webseiten ein. Die erkennt ihr daran, dass die URL-Adresse mit “https://“ beginnt und in der unteren rechten Ecke eures Browsers ein Vorhängeschloss erscheint. Wenn ihr das nicht seht, Finger weg!
3. Werdet ihr in einer E-Mail nach privaten Daten gefragt? Dann sucht als erstes nach verdächtigen Schreibfehlern. Wenn ihr außerdem mit der Maus über den Link fahrt und eine andere Adresse angezeigt wird als die, die im Link angekündigt wird, könnt ihr davon ausgehen, dass es sich um eine Phishing-Seite handelt.
4. Ein Trick, um nicht ungewollt auf einer Phishing-Seite zu landen: Tippt die Adresse, zu der ihr wollt, manuell im Browser ein.
5. Installiert ein Antivirus-Programm mit Phishing-Schutz auf eurem Computer.*
6. Stellt sicher, dass ihr immer die aktuellste Version von Browser, Antivirus-Programm und anderen Programmen auf eurem Computer nutzt und auch die neuesten Sicherheits-Patches installiert sind.
7. Gebt eurer Bank oder den Admins bei Facebook & Co. sofort Bescheid, wenn ihr verdächtige Nachrichten bekommt.

* Eine Software, mit der ihr sowohl euren PC und Mac als auch euer Android-Smartphone und –Tablet schützen könnt, findet ihr hier.

Vielen Dank an unseren Kooperationspartner Kaspersky Lab für die zur Verfügung Stellung des Inhaltes.