Datenklau im Web
Mit fiesen Tricks versuchen Gauner im Web an heikle Daten zu kommen. Doch User können sich schützen.
Inhalt
K-Tipp 4/2005
23.02.2005
Absender der E-Mail war ein «Visa Security Manager». «We kindly ask you to confirm your card details», forderte er K-Tipp-Leser Fredy Reutlinger aus Neftenbach ZH auf. Ein Link führte den Mail-Empfänger auf eine gefälschte Visa-Seite, wo er Kartennummer, Ablaufdatum, Pin-Code usw. eingeben sollte. Doch Reutlinger dachte nicht daran: «Das sind doch Betrüger.»
Tatsächlich erfreut sich das so genannte «Phishing» - abgeleitet aus dem englischen «Password Fishing» - unte...
Absender der E-Mail war ein «Visa Security Manager». «We kindly ask you to confirm your card details», forderte er K-Tipp-Leser Fredy Reutlinger aus Neftenbach ZH auf. Ein Link führte den Mail-Empfänger auf eine gefälschte Visa-Seite, wo er Kartennummer, Ablaufdatum, Pin-Code usw. eingeben sollte. Doch Reutlinger dachte nicht daran: «Das sind doch Betrüger.»
Tatsächlich erfreut sich das so genannte «Phishing» - abgeleitet aus dem englischen «Password Fishing» - unter Gaunern grosser Beliebtheit. E-Mails mit falschem Absender dienen ihnen dazu, Daten ihrer Opfer auszuspionieren - um deren Kontos zu plündern.
Um Phishern nicht auf den Leim zu kriechen, sollte man sich stets vor Augen halten: Kreditkartenfirmen und Banken fragen ihre Kunden nie per E-Mail nach vertraulichen Daten. Ausserdem sprechen sie ihre Kunden mit Namen an, während Phishing-Mails nicht personalisiert und in der Regel englisch abgefasst sind.
Zum Schutz vor Phishern einige Tipps:
- Websites von Banken und Kartenunternehmen nur durch direkte Eingabe der offiziellen Adresse ins Browserfenster abrufen - keinesfalls über Links in verdächtigen E-Mails.
- Heikle Daten nur via Internet schicken, wenn die entsprechende Seite verschlüsselt ist.
Sichere Seiten erkennt man am Kürzel https (statt nur http) in der Adresszeile.
- Wer eine Phishing-Mail erhält: Betreffende Bank oder Kreditkartenorganisation informieren, die Mail weiterleiten an reportphishing@antiphishing. com.
- Hat man bereits Daten preisgegeben, sofort Kartenaussteller informieren und Kartennummer, Passwort usw. ändern.
- Monatsrechnungen sorgfältig kontrollieren und allfällige Differenzen der Kartenfirma sofort melden.
- Weitere Infos unter www.antiphishing.com.
(thm)