Jeden Tag werden wir vor den sogenannten Phishing-Mails gewarnt, leider nimmt diese Warnung nicht jeder ernst, sodass es sehr oft zu erfolgreichen Malware-Angriffen kommt. Viele Betroffene setzen sich meist mit der Thematik nicht auseinander oder sind in einem höheren Alter. Dabei ist es wichtig, dass man den Begriff Phishing-Mail kennt und sich zu wehren weiß. Sich ausschließlich auf die Technik zu verlassen ist definitiv falsch, auch sie macht Fehler und bietet keinen 100%igen Schutz. Außerdem setzen die Angreifer immer professionellere Methoden ein, sodass es Laien immer schwerer haben. Mit einfachen Tipps und Tricks kann man sich aber zumindest zu 99% schützen.
Was sind Phishing-Mails eigentlich?
Im Internet wird der Begriff fast täglich verwendet, die genaue Bedeutung ist aber nicht jedem bekannt. In einfachen Worten ausgedrückt: Eine Phishing-Mail ist eine E-Mail, die einen schädlichen Link enthält. Die meisten Mails sind auf den ersten Blick nicht als solche zu erkennen, sie sehen ihrem „Vorbild“ sehr ähnlich und verbergen den schädlichen Link extrem professionell. Als Vorbild müssen in erster Linie Banken (Raiffeisenbank), Paketzusteller (DHL) und Zahlungsdienste (PayPal) herhalten. Das Design wirkt nahezu identisch und die Rechtschreibung ist immer öfters fehlerfrei. Die Phishing-Mail wirkt also zunächst wie eine ganz normale Nachricht von der Bank oder von einem noch nicht zugestellten Paket. Am Ende ist grundsätzlich immer ein Link oder ein Button integriert, der angeblich zur Verifizierung seiner Daten oder zur Betrachtung einer gefälschten Rechnung dient. Logischerweise ist die gesamte Mail ein Fake und dient ausschließlich zum Öffnen des Links. Macht der Nutzer dies, dann installiert sich im Hintergrund eine Schadsoftware. Die Auswirkungen dieser variiert und kann zum Beispiel eine Geldforderung beinhalten. Die persönlichen Daten werden gesperrt, und zur Freigabe muss ein Betrag von beispielsweise 55 Euro überwiesen werden. Natürlich sollte niemand diesen Schritt gehen, die Angreifer werden es einem auch danach nicht so einfach machen. Es gibt nur eine Lösung für dieses Problem.
Den PC neu aufsetzen
Um die Malware erfolgreich von der Festplatte zu schmeißen, muss der Computer neu aufgesetzt werden. Das heißt: Das installierte Betriebssystem wird gelöscht und durch das im Auslieferungszustand bestehende System ersetzt. Ein Nachteil: Alle persönlichen Daten gehen verloren und werden Opfer der Formatierung. Dieser Schritt ist allerdings zwingend erforderlich, um die infizierte Platte zu 100% von der Schadsoftware zu befreien. Antivirenprogramme versuchen zwar auch die Malware zu löschen, doch die sicherste Methode ist immer noch die Neuinstallation des Betriebssystems. Seit Windows 8 ist dies ein Kinderspiel und nur einen Klick entfernt. Bei früheren Systemen oder bei Unsicherheit sollte ein Fachmann aufgesucht werden.
Antivirensoftware ist Pflicht!
Damit Phishing-Mails grundsätzlich keine Chance haben, muss unbedingt eine Antivirensoftware vorhanden sein. Dabei reicht eine kostenlose Version vollkommen aus. Ist die Malware in der Datenbank gespeichert, dann schlägt das Programm sofort an und verhindert die schädliche Installation im Hintergrund. Sie würde unbemerkt vonstattengehen und sich erst am Ende des Vorgangs bemerkbar machen. Eine Garantie für einen zuverlässigen Schutz ist aber auch das nicht, ist der Virus beziehungsweise die Malware nicht in der Datenbank, dann kann die Software auch nicht anschlagen. Das wichtigste Werkzeug ist daher immer das eigene Surfverhalten, wer ohne Rücksicht auf Verluste alle Links öffnet und jedes Programm herunterlädt, der wird sich früher oder später auf jeden Fall eine Schadsoftware einfangen. Das A und O ist somit das Verhalten von einem selbst, mit beiden Komponenten zusammen ist jeder bestens geschützt in der virtuellen Welt unterwegs.
Auf die Details achten und logisch denken
Trifft eine E-Mail von einer Bank ein und verlangt diese persönliche Daten, dann sollte man stutzig werden. Keine Bank fragt seine Kunden danach, außerdem ist in Phishing-Mails immer ein Link enthalten. Die meisten Mails sehen zwar sehr professionell aus, doch viele enthalten auch Rechtschreibfehler oder das Logo des jeweiligen Unternehmens ist verpixelt. Anzeichen, dass es ein Fake ist. Um auf Nummer sicher zu gehen, sollte man sich ausschließlich auf der Homepage des Betreibers einloggen. Sollten die Informationen in der elektronischen Nachricht tatsächlich stimmen, dann sind diese nach dem Einloggen auch im persönlichen Kundenbereich sichtbar. Man entgeht dadurch einer eventuellen Gefahr und erspart sich viel Zeit und Nerven. Ein weiterer Tipp ist, dass man sich den Absender genau ansehen sollte. Trifft zum Beispiel eine Mail vom Paketdienst DHL ein und es gab in letzter Zeit gar keine Bestellung, dann kann irgendwas nicht stimmen. Auch hier gilt: Auf keinen Fall auf den Link klicken, bei Unsicherheit immer den Konzern kontaktieren und nachfragen.
Phishing-Mails sollten direkt gelöscht werden – das ist die einfachste und effektivste Lösung!
Fazit
Niemand ist vor Phishing-Mails sicher, daher ist es umso wichtiger, dass wir vorsichtig sind und alle Hebel für einen sicheren PC-Umgang in Bewegung setzen. Wer seine Antivirensoftware aktuell hält und mit Bedacht seine E-Mails durchstöbert, dem kann in der Regel nichts passieren. Zwar werden die elektronischen Nachrichten immer besser und professioneller, doch ohne Klick auf einen Link wird nichts geschehen, egal wie „echt“ die Mail ausschaut. Und selbst wenn man sich einmal nicht sicher ist, eine Kontaktaufnahme mit dem Absender (beispielsweise mit der Bank oder mit dem Paketdienst) bringt immer die Wahrheit ans Licht.
Tipps zum Thema Phishing-Mails:
- eine Antivirensoftware ist auf jedem Rechner Pflicht
- die Datenbank vom Virenprogramm aktuell halten → so wird ein höchstmöglicher Schutz gewährleistet
- bei unbekannten E-Mails niemals einen Link anklicken oder einen Anhang öffnen
- ist man sich nicht sicher, dann unbedingt beim jeweiligen Unternehmen nachfragen (zum Beispiel, ob tatsächlich ein Paket hinterlegt wurde)
- mit Bedacht im Internet unterwegs sein
- Phishing-Mails direkt löschen – niemals öffnen oder darauf antworten
Dienstag, September 20, 2016
