Montag, 17. Oktober 2016

Online Banking – Phishing E-Mails


Die Angler sind unterwegs. Und damit sind nicht die friedlichen Fischer am Teich gemeint. In diesem Artikel, möchten wir uns dem Thema Phishingattacke auf Online Banking Zugang widmen. Viele Bankkunden haben sicherlich schon seltsame Mails erhalten, bei denen sie aufgefordert werden, ihre Zugangsdaten zum Online Banking einzugeben, oder eine Installation durchzuführen. Und wie man hört und liest, sind leider auch ein paar darauf reingefallen. Der angerichtete Schaden kann enorm sein. Es gibt aber auch ein paar Möglichkeiten, bei denen man leicht erkennen kann ob es sich um einen Betrugsversuch handelt.

Beginnen wir mit der Frage: Gibt es die optimale Sicherheit beim Online Zahlungsverkehr überhaupt? Eine 100 prozentige Garantie dafür wird man wohl nie bekommen. Aber das ist jetzt auch kein Grund in Panik zu verfallen. Bevor man jedoch daran denken sollte, wie sicher meine eigenen Daten auf einem Bankserver gesichert sind, sollte man auch selbst Sorgfalt walten lassen. Weit verbreitet sind sogenannte Phishing-Attacken per E-Mail. Hierbei erhält der vermeintliche Banknutzer eine E-Mail, bei der er aufgefordert wird, seine Zugangsdaten zum Online Banking seiner Bank anzugeben. Heutzutage sind derartige Mails bereits derart professionell gestaltet, sodass sie auf den ersten Blick tatsächlich nach einer wichtigen Nachricht der Hausbank aussehen. Betrüger verwenden dabei Phrasen wie "Ihr Onlinebanking Zugang wurde gesperrt. Bitte geben Sie Ihre Daten ein, um diesen zu entsperren", oder "Zu Ihrer Sicherheit, müssen wir die Onlinebanking Zugangsdaten unserer Kunden überprüfen..." usw. Mittlerweile gibt es bereits eine Vielzahl von Methoden und Textpassagen, welche von Betrügern verwendet werden. Aber nicht alle Betrugsmails sind so gut getarnt. Einige setzen nicht auf die professionelle Umsetzung, sondern begnügen sich zB. mit einem sehr schlechten Deutsch. Zugegeben, diese sind sehr leicht zu erkennen – oder genauer gesagt: zum Glück.

Mail von meiner Bank erhalten und sie will den Onlinezugang überprüfen. Was tun?


Neben der technischen Absicherung (zB. ständige Aktualisierung von Anti-Viren und Anti-Spyware-Software) – die heutzutage ja Pflicht sein sollte – wäre es ratsam, solche Mails genauer anzusehen, bevor man eine Aktion setzt. Es empfiehlt sich nicht, wahllos jeden Link anzuklicken, der einem unter die Nase gehalten wird. Dies kann schon mal böse ins Auge gehen, denn verseuchte Seiten verbreiten Viren und Schädlinge, auch schon mal per Script. Öffnet man einen solchen Link und kommt dabei auf eine dieser Seiten, kann der Computer schon befallen werden. Es gilt also: Genau lesen und den Inhalt verstehen. Banken werden keine Zugangsdaten per Mail erfragen. Oftmals reicht ein Blick auf den Link aus, um zu erkennen, wohin er eigentlich führt. Steht dahinter keine offizielle Bankenwebadresse, dann darf man ruhig misstrauisch sein und getrost davon ausgehen, dass es sich um einen Betrugsversuch handelt. Dubiose Zeichenfolgen sind durchaus keine Seltenheit. Ein Blick auf die Absenderemailadresse kann dabei auch nicht schaden. Hier gibt es allerdings keine Garantien, da Betrugsnachrichten sogar offizielle Absenderadressen beinhalten können. Aber es schadet nicht, wenn man den Absender unter die Lupe nimmt. Alles in Allem – im Zweifel sollte man seine Bank kontaktieren und die nächsten Schritte durchgehen.

Hier ein kleines Beispiel, welches sogar täuschend echt wirkt. Betrachten wir die Einzelheiten mal im Detail:


Wir lesen die Mail durch und auf den ersten Blick, sieht sie nicht einmal verdächtig aus. Sogar das "Deutsch" ist in Ordnung. Besonders skeptisch macht uns allerdings die androhende Kontosperrung. Da wir aber nun vorsichtiger sind und NICHT blindlinks auf die schöne rote Schaltfläche klicken, schauen wir uns den Absender etwas genauer an.

Seltsam... Schaut auch irgendwie offiziell aus. Okay, eine Möglichkeit haben wir noch. Wo "würde" denn der Link, welcher unter der hervorstechenden Schaltfläche steckt, denn hinführen?

Wir fahren mit der Maus über die Schaltfläche (und nochmal... NICHT klicken) und oha... Was sehen wir? Sieht nicht wie eine offizielle Adresse aus. Es wird ein Kurzlink verwendet, der die tatsächliche Adresse mit Sicherheit verschleiert.

Fazit:


Es gibt im Netz, eine Vielzahl von Betrugsmaschen und -tricks, welche von Betrügern angewendet werden. Einige sind auf den ersten Blick erkennbar, andere leider nicht. Aber wenn man mit einer gesunden Portion Menschenverstand herangeht und nicht wahllos auf alles klickt, was nach einem Link aussieht, dann ist man schon mal "sicherer". Eine 100%-ige Sicherheit wird es wohl nie wirklich geben, da auch Betrüger ihre Techniken anpassen und verfeinern. Aber wie ihr anhand des Beispiels erkennen könnt, gibt es ein paar einfache Handgriffe, welche es den Dieben zumindest nicht ganz so leicht machen. Und im Zweifel... immer die eigene Bank kontaktieren.

In diesem Sinne, wir hoffen, dass euch unser Beitrag zu diesem Thema gefallen hat und wünschen einen angenehmen Start in die neue Woche.

Euer ENiEX-Team

Keine Kommentare:

Kommentar veröffentlichen