Vorsicht, Passwort-Diebe!

Immer wieder gibt es Betrüger, die einem irgendwelche Passwörter stehlen wollen. Eine häufige Masche: Das Locken oder Umleiten auf täuschend echte Kopien bekannter Websites.

Wie unser Kooperationspartner checked4you berichten, sind PINs und andere Kennwörter in der Regel bares Geld wert.
Wenn ein Langfinger unter fremdem Namen Videos ausleihen, Bücher online bestellen oder sogar Geld bei der Bank abheben könnte, wäre das für ihn eine attraktive Einnahmequelle und für das Opfer ganz schnell der totale Super-GAU.
Kein Wunder, dass es eine Menge finsterer Gestalten gibt, die hier immer wieder nach neuen Möglichkeiten suchen, an solche Daten heran zu kommen.
Bei „Phishing“ oder „Pharming“ geht’s einfach um Internetseiten: Mit exakten Fälschungen, die in Layout, Grafik und anderen Details dem Original aufs Haar gleichen, wird der Besucher zu Eingabe seiner Daten verleitet!
Die landen dann umgehend in der Datenbank der Betrüger und müssen nur noch benutzt werden. Besonders häufig wird der Trick bei Online-Auktionshäusern, Onlinebanking oder Internet-Bezahlsystemen angewendet. Bis man durch Rechnungen für nie Bestelltes oder ein Überraschungsminus auf dem Konto gemerkt hat, was da abging, ist es meistens schon zu spät.
Um Besucher überhaupt erstmal auf die Fake-Seite zu lotsen, verschicken die häufig auch „Phisher“ genannten Betrüger eine E-Mail mit gefälschtem Absender, die einen Link auf die angebliche Internetseite des Anbieters enthält. Klickt man drauf, landet man auf der Fälschung und denkt, man wäre beim Original. Dann wird man wegen einer angeblich notwendigen Aktualisierung oder ähnlicher Gründe zur Eingabe seiner Daten aufgefordert.
Beim Pharming ist es noch gemeiner, weil versteckter: Ziel ist auch hier so eine Fake-Seite, aber man wird durch einen zuvor auf dem Rechner eingeschleusten Virus unbemerkt dahin umgeleitet. Solche Viren oder trojanische Pferde – umgangssprachlich auch Trojaner genannt – wollen Kriminelle oft durch die Versendung von E-Mails auf Euren Rechnern einschleusen.
In der Mail geht es oft um einen erfundenen Kauf, eine vermeintliche Bestellung, eine fiktive Mitgliedschaft oder eine angebliche Mahnung. Ziel ist es, Euch dazu zu bringen, im ersten Schreck den Dateianhang zu öffnen – was Ihr aber keinesfalls tun dürft, denn dieser Anhang enthält ein Schadprogramm.

Daher der ganz klare Tipp:

• Bei Aufforderung zur Dateneingabe per E-Mail: Nicht den Link benutzen, nichts eingeben und vielleicht mal die echte Firma per Telefon fragen, ob sie von solchen E-Mails etwas weiß.
• Bei Dateneingaben stets auf sichere Verbindung „https“ in der Adresse achten. „http“ reicht nicht – das ist dann wie das Verschicken der Daten per Postkarte statt in einem geschlossenen Briefumschlag. Ist aber keine „betrugsfrei“-Garantie: Auch Kriminelle können sichere Verbindungen benutzen!
• Immer die neusten Updates laden! Haltet eure Antiviren-Software und auch euren Browser immer auf dem neusten Stand.
  Wer auf der Originalwebsite nachsehen will, sollte die Adresse manuell in den Browser eingeben, um sicher zu sein, auf der richtigen Seite zu landen. Auf jeden Fall vor der Eingabe persönlicher Daten die Korrektheit der Internetadresszeile prüfen.
• Seid misstrauisch! Kein seriöses Unternehmen, wie z. B. eine Bank, würde euch per Mail nach euren privaten Daten fragen. Mail mit seltsamen Formulierungen („Jetzt hier ihrem Passwort richtig reinsetzen“ oder so…) oder einfach in fremder Sprache sind auch ein Indiz für Phishing-Mails.
• Keine Anhänge öffnen: Wenn ihr den Absender nicht kennt, Dateianhänge an Mails lieber nicht öffnen. Ihr solltet aber auch misstrauisch sein, wenn ihr eine unerwartete E-Mail von einem Bekannten oder Freund bekommt. Nicht vorschnell öffnen – sonst könnte das der Trojaner sein, der es sich fürs „Pharming“ auf dem Rechner kuschelig einrichtet …
• Generell immer vorsichtig sein im Umgang mit seinen Login-Daten! Auch in Foren oder Online-Clubs kostet der Missbrauch durch Andere zwar vielleicht nicht unbedingt Geld, aber immerhin den guten Ruf.