Banken-, Paypal- und jetzt auch Amazon Logindaten wollen sich  Täter per Phishing Emails aneignen.

Was ist Phishing?

Dabei versenden Kriminelle per Email Nachrichten die sich beispielsweise als Mail von einem Ihnen bekannten Bezahldienst (PayPal Phishing ist sehr beliebt) tarnen. Sie werden in diesen Mails aufgefordert einem Link zu folgen, der Sie zu einer ebenfalls gefälschten Seite führt. Dort sollen Sie Benutzername, Passwort und häufig auch noch TAN-Nummern u. Ä. eingeben um ein Problem zu lösen, von dem im Mail gesprochen wird, das aber so nicht existiert. Wenn Sie etwas eingeben, werden Ihre Daten „gephisht“ sprich gestohlen und innerhalb kürzester Zeit sind sie dann oft Geld los. Der Ausdruck ist eine veränderte Form des Wortes Fishing.

Aktuelle Phishing Warnung

Wenn Sie ein Mail, scheinbar von Amazon erhalten mit etwa folgendem Inhalt bekommen, einfach löschen:

…Wir möchten Sie darüber informieren, dass auf Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde, bitte besuchen Sie www.amazon.at und bestätigen Sie, dass Sie Inhaber dieses Kontos sind..

Das Email beinhaltet keinen Text sondern lediglich ein verlinktes Bild, das aussieht wie Text, und geht daher bei vielen Mailscannern unter, da diese im Normalfall prüfen ob der angezeigte Link, mit der tatsächlich verlinkten Adresse übereinstimmt. In diesem Fall gelangen Sie mit einem Klick auf die Phishing Seiten, die zwar aussehen wie Amazon, aber eine andere Adresse haben und eben nicht Amazon sind. Geben Sie dort Ihre Daten ein, sind sie auch schon verloren.

Kaspersky lässt einen Zugriff auf besagte Seite übrigens nicht zu in der aktuellen Version!

Was tun bei Phishing?

Wenn Sie Zweifel haben an einem Mail, immer beim scheinbaren Absender über dessen Webseite nachfragen. Also Browser öffnen, dort die gewohnte Adresse eingeben und per Kontaktformular oder Email eine Mail an den Anbieter (Amazon, Paypal usw.) senden und nachfragen, ob eine solche Mail versandt wurde.

Bei Banken zahlt es sich aus, den Berater anzurufen – in 90 % der Fälle wird er Ihnen raten das Mail zu löschen.

Seien Sie generell vorsichtig, was Links in Emails angeht. Mit einem Rechtsklick auf einen Link, können Sie bei den meisten Mailprogrammen die Linkadresse kopieren. Fügen Sie diese in einen Texteditor ein und dann sehen Sie, wohin Sie der Phishing Klick geführt hätte.

Aktuelle Virenscanner erkennen Phishing häufig schon, achten Sie darauf Ihre Antivirus-Software aktuell zu halten. Auch wenn das Mail noch nicht als solches erkannt wird, meldet sich der Virenscanner dann hoffentlich sobald Sie auf den Link klicken. Probieren Sie das aber nicht aus, falls Sie eine Phishing Mail erkannt haben.

Wenn es zu spät ist und das Phishing Erfolg hatte

Sofort den Anbieter darüber informieren, alle Kennwörter ändern – nicht nur für den Fall, dass Sie das gekaperte Passwort auch auf anderen Seiten verwendet haben. Alle Zahlungseinstellungen sofort kontrollieren und Kreditkarten notfalls sperren lassen. Informieren Sie Ihre Bank – man wird Sie dort entsprechend beraten.

Es ist keine Schande einzugestehen, dass man Opfer von Phishing wurde, es kann aber teuer werden, wenn man nichts unternimmt. Bei Phishing kann es um viel gehen, einfach mal abzuwarten ist der falsche Weg!

Welche Phishing Attacken sind häufig?

Phishing Emails tarnen sich als so gut wie alle österreichischen Banken, momentan vermehrt als Bank Austria, gerne auch als Paypal, Amazon und der Kartenanbieter PayLife. Generell sind alle bekannten Seiten auf denen regelmäßig Zahlungen durchgeführt werden ein Ziel für die Phishing Verbrecher. Es sei angemerkt, dass nicht die Banken selbst Schaden nehmen und auch nicht deren Webseiten gefährlich sind, sondern eben nur Emails, die vorgeben von diesen Seiten zu sein.

Sie erkennen Phishing Emails auch häufig daran, dass Umlaute nicht korrekt dargestellt werden oder grammatikalische so wie Rechtschreibfehler auftreten.

Links: