Phishing
Begriffsart:
Ausgeschrieben:
Übersetzung: fischen
Bedeutung:
Methode um User zur Preisgabe von Logindaten und Passwörtern durch gefälschte Internetseiten zu bewegen. Meist wir der User mittels einer E-Mail auf eine Replik einer Ihm bekannten, z. B. Bankhomepage, gelockt. Dort wird er aufgefordert sicherheitsrellevante Informationen wie Seinen User und sein Passwort und eine Tan anzugeben. Diese Daten landen aber dann stat bei der Bank beim Betreiber der Phishingfalle und werden von diesem für kriminelle Zwecke verwendet. Das BSI rät in seiner Pressemitteilung vom 03.02.2010 zu folgenden Maßnahmen:
- Wenn Sie sich unsicher sind, ob es sich um eine Phishing-Mail handelt, sollten Sie sich telefonisch oder brieflich mit ihrem Geschäftspartner in Verbindung setzen.
- Klicken Sie generell niemals auf in E-Mails enthaltene Links, sondern tippen Sie die Internetadressen gewünschter Seiten manuell ein oder nutzen im Browser gespeicherte Lesezeichen und überprüfen Sie nach dem Laden der Seite die URL erneut. Auch durch Tippfehler können Nutzer auf eine von Betrügern registrierte Webseite gelangen.
- Nutzen Sie starke Passwörter, wechseln Sie diese in regelmäßigen Abständen und verwenden Sie für unterschiedliche Online-Anwendungen unterschiedliche Kennwörter.
- Aktive Inhalte wie zum Beispiel Javascript werden oft zu Angriffszwecken missbraucht. Schalten Sie die Funktion "Aktive Inhalte ausführen" am besten generell aus und nur bei vertrauenswürdigen Webseiten bewusst wieder an.
- Öffnen Sie E-Mails und darin enthaltene Anhänge nur dann, wenn sie aus vertrauenswürdiger Quelle stammen.
- Setzen Sie eine Firewall und Virenschutzsoftware ein und bringen Sie diese regelmäßig auf den aktuellen Stand.
- Achten Sie darauf, dass Sie auch die Softwareaktualisierungen für Ihr Betriebssystem und andere von Ihnen eingesetzte Programme laufend installieren oder nutzen Sie automatische Update-Dienste.
Quelle: BSI