Thunderbirds Betrugsversuchs-Erkennung

Scam/Phishing/Betrugsversuch – was ist das?

Eine Phishing-Nachricht enthält Angaben, die dazu gedacht sind, den Empfänger auszutricksen und zur Herausgabe persönlicher Daten zu bewegen. Sie werden z. B. in einer solchen Nachricht gebeten, auf einen Link zu klicken und Ihre Kreditkartennummer einzugeben, um einen Gewinn zu erhalten. In Wirklichkeit gibt es natürlich keinen Gewinn, aber der (betrügerische) Absender der Nachricht verfügt dann über Ihre Kreditkartendaten.

Diese Art von Angriffen nennt sich „Phishing“. Das Kunstwort basiert auf dem englischen Begriff für „fischen“ (fishing), da der Absender nach begehrten Daten – meist Benutzernamen, Passwörter, Kreditkartennummern – „fischt”. Die Phishing-Angreifer imitieren mit ihren E-Mails meist das Aussehen von Nachrichten, die von seriösen Geschäftspartnern stammen (wie Banken, bekannten Websites oder Internet-Shops). Einige wirken wie formelle Briefe mit Kopfzeile und Firmenlogo. Andere tarnen sich mit E-Mail-Adressen, die so aussehen, als gehörten sie der Firma, die sie angeblich repräsentieren. Sie können sogar mit den richtigen E-Mail-Adressen von seriösen Firmen identisch sein, denn eine Absender-Adresse kann man sehr leicht fälschen.

Zusätzlich zum oben beschriebenen Kreditkarten-Phishing bedienen sich Betrüger unter anderem folgender Taktiken:

  • Sie erhalten eine Nachricht mit der Ankündigung, dass Ihr Konto auf einer bestimmten Website geschlossen wird, wenn Sie nicht auf einen in der Nachricht enthaltenen Link klicken und dort Ihren Benutzernamen und Ihr Passwort eingeben. Dadurch erhält der Betrüger Ihre Anmelde-Informationen.
  • Sie erhalten eine Nachricht mit der Behauptung, dass eine Software-Aktualisierung verfügbar ist, bei der Sie in Wirklichkeit unbemerkt Schadprogramme herunterladen oder persönliche Daten angeben müssen.
  • Sie erhalten eine Nachricht, in der behauptet wird, dass ein Problem mit Ihrem Konto besteht oder der Kontenstatus geändert wurde. Sie werden dann aufgefordert, auf den Link in der Nachricht zu klicken, um das Problem zu beheben.

Was ist der Unterschied zwischen Spam und Phishing?

Sowohl Spam als auch Phishing – beide Arten sind unerwünschte Nachrichten. Dabei sind Spam-Nachrichten zwar ebenso unerwünscht, enthalten aber hauptsächlich ungefährliche Werbung, die nur nervt. Phishing-Nachrichten dagegen sind gefährlich, da sie Ihnen aus betrügerischen Gründen (Identitätsdiebstahl, Kreditkarten-Phishing, Bankkonten-Übernahme usw.) sensible Daten stehlen.

Schützen Sie sich gegen Phishing

Um sich selbst vor Phishing zu schützen, sollten Sie eine Kombination aus Thunderbirds eingebauter Betrugsversuch-Erkennung, Ihrem gesunden Menschenverstand und einer großen Portion Skepsis verwenden.

Thunderbirds automatischer Phishing-Filter

Thunderbird besitzt einen integrierten Phishing-Filter, er ist Teil der Spam-Filter-Funktion. Dieser durchsucht Ihre Nachrichten nach Eigenschaften, die für Phishing-Nachrichten typisch sind, z. B.:

  • Links mit numerischen Servernamen (http://127.0.0.1/).
  • Links, bei denen sich der Text vom Servernamen unterscheidet (z. B. lautet der Link-Text in der Nachricht „https://secure.example.com“, verweist aber in Wirklichkeit auf „http://phishing.example.com“). Angreifer nutzen dies, um Sie auf ihre eigene, manipulierte Seite zu locken. Leider nutzen auch manche seriöse Mailinglisten aus Tracking-Gründen diese Weiterleitungen.
  • Ein Remote-Bildlink, der eine andere Bildquelle als die Verweisadresse des Links hat (er täuscht eine seriöse Website vor, ähnlich wie die oben beschriebene Link-Fälschung).

Wenn Thunderbird eine Nachricht als möglichen Betrugsversuch erkennt, zeigt er oben am Bildschirm die Warnung an „Diese Nachricht könnte ein Betrugsversuch (Phishing) sein.“:

Thunderbird Pishing

Thunderbird warnt außerdem, wenn Sie auf einen Link in einer Nachricht klicken, der Sie vermutlich auf eine andere Webseite bringt als die, deren URL in der Nachricht angezeigt wurde:

Pishing-Warnung


Warum hält Thunderbird fälschlicherweise eine seriöse Nachricht für Phishing?

Thunderbirds Erkennungs-Algorithmus ist natürlich nicht perfekt und lernt im Gegensatz zum Spam-Filter nicht auf Basis Ihres Verhaltens dazu. Wenn Sie zu viele falsche Warnungen erhalten, können Sie den Schutz (auf eigene Verantwortung) deaktivieren:

  1. Klicken Sie oben im Thunderbird-Fenster auf das Menü Extras (alternative Tastenkombination Alt + X) und wählen Sie EinstellungenKlicken Sie in der Menüleiste auf Thunderbird und wählen Sie EinstellungenKlicken Sie oben im Thunderbird-Fenster auf das Menü Bearbeiten und wählen Sie Einstellungen oder klicken Sie auf die Menüschaltfläche New Fx Menu fx57menu und wählen Sie Einstellungen.
  2. Gehen Sie zum Abschnitt Sicherheit und öffnen Sie die Registerkarte Betrugsversuche.
  3. Entfernen Sie dort das Häkchen.

Betrugsversuche Sicherheit Einstellungen TB

Seien Sie bei E-Mail-Nachrichten skeptisch

Ihr bester Schutz ist die Kenntnis möglicher Angriffs-Taktiken und eine gesunde Skepsis beim Erhalt von E-Mail-Nachrichten.

  • Klicken Sie nicht auf Links in E-Mails, wenn Sie nicht ganz sicher sind, dass Sie dem Absender vertrauen können. Verwenden Sie stattdessen Ihren Browser, um nach der Seite zu suchen. Ein Beispiel: Wenn Sie in einer E-Mail aufgefordert werden, das Passwort für Ihr Online-Banking-Konto zu ändern, sollten Sie nicht auf den Link in der E-Mail klicken. Navigieren Sie stattdessen mit Ihrem Browser zur offiziellen Seite der Bank (die URL holen Sie entweder aus Ihren Lesezeichen oder Sie finden sie mit der Suchfunktion Ihres Browsers) und überprüfen Sie dort, ob die Aufforderung echt ist.
  • Antworten Sie nicht auf E-Mail-Nachrichten, in denen Sie um persönliche Daten gebeten werden.
  • Verwenden Sie immer die neueste Version eines Browsers, der einen Phishing-Filter besitzt, z. B. den von Firefox verwendeten Filter.
  • Verwenden Sie immer die neueste Version eines E-Mail-Programms (wie Thunderbird), das über einen eingebauten Phishing-Schutz verfügt.
// Diese netten Menschen haben geholfen, diesen Artikel zu schreiben:pollti, Artist, graba. Auch Sie können helfen – erfahren Sie, wie.

War der Artikel hilfreich? Bitte warten…

Als Freiwilliger zur Mozilla-Hilfe beitragen