Scam/Phishing/Betrugsversuch – was ist das?

Eine Phishing-Nachricht enthält Angaben, die dazu gedacht sind, den Empfänger auszutricksen und zur Herausgabe persönlicher Daten zu bewegen. Sie werden z. B. in einer solchen Nachricht gebeten, auf einen Link zu klicken und Ihre Kreditkartennummer einzugeben, um einen Gewinn zu erhalten. In Wirklichkeit gibt es natürlich keinen Gewinn, aber der (betrügerische) Absender der Nachricht verfügt dann über Ihre Kreditkartendaten.

Diese Art von Angriffen nennt sich „Phishing“. Das Kunstwort basiert auf dem englischen Begriff für „fischen“ (fishing), da der Absender nach begehrten Daten – meist Benutzernamen, Passwörter, Kreditkartennummern – „fischt”. Die Phishing-Angreifer imitieren mit ihren E-Mails meist das Aussehen von Nachrichten, die von seriösen Geschäftspartnern stammen (wie Banken, bekannten Websites oder Internet-Shops). Einige wirken wie formelle Briefe mit Kopfzeile und Firmenlogo. Andere tarnen sich mit E-Mail-Adressen, die so aussehen, als gehörten sie der Firma, die sie angeblich repräsentieren. Sie können sogar mit den richtigen E-Mail-Adressen von seriösen Firmen identisch sein, denn eine Absender-Adresse kann sehr leicht gefälscht werden.

Zusätzlich zum oben beschriebenen Kreditkarten-Phishing benutzen Betrüger unter anderem auch diese Taktiken:

• Sie erhalten eine Nachricht mit der Ankündigung, dass Ihr Konto auf einer bestimmten Website geschlossen wird, wenn Sie nicht auf einen in der Nachricht enthaltenen Link klicken und dort Ihren Benutzernamen und Ihr Passwort eingeben. Dadurch erhält der Betrüger Ihre Zugangsdaten zu dieser Website.
• Sie erhalten eine Nachricht mit der Behauptung, dass eine Software-Aktualisierung verfügbar ist, bei der Sie in Wirklichkeit unbemerkt Schadprogramme herunterladen oder persönliche Daten angeben müssen.
• Sie erhalten eine Nachricht, in der behauptet wird, dass ein Problem mit Ihrem Konto besteht oder der Kontenstatus geändert wurde. Sie werden dann aufgefordert, auf den Link in der Nachricht zu klicken, um das Problem zu beheben.

Was ist der Unterschied zwischen Spam und Phishing?

Sowohl Spam als auch Phishing – beide Arten sind unerwünschte Nachrichten. Dabei sind Spam-Nachrichten zwar ebenso unerwünscht, enthalten aber hauptsächlich ungefährliche Werbung, die nur nervt. Phishing-Nachrichten dagegen sind gefährlich, da sie Ihnen in betrügerischer Absicht (Identitätsdiebstahl, Kreditkarten-Phishing, Bankkonten-Übernahme usw.) sensible Daten stehlen.

Schützen Sie sich gegen Phishing

Um sich selbst vor Phishing zu schützen, sollten Sie eine Kombination aus Thunderbirds integrierter Betrugsversuch-Erkennung, Ihrem gesunden Menschenverstand und einer großen Portion Skepsis verwenden.

Thunderbirds automatischer Phishing-Filter

Thunderbird besitzt einen integrierten Phishing-Filter, er ist Teil der Spam-Filter-Funktion. Dieser durchsucht Ihre Nachrichten nach Eigenschaften, die für Phishing-Nachrichten typisch sind, z. B.:

• Links mit numerischen Servernamen (http://127.0.0.1/).
• Links, bei denen sich der Text vom Servernamen unterscheidet (z. B. lautet der Link-Text in der Nachricht „https://secure.example.com“, verweist aber in Wirklichkeit auf „http://phishing.example.com“). Angreifer nutzen dies, um Sie auf ihre eigene, manipulierte Seite zu locken. Leider nutzen auch manche seriöse Mailinglisten aus Tracking-Gründen diese Weiterleitungen.
• Ein Link zu einer externen Grafik (remote image), der eine andere Grafikquelle hat als der Link, auf den er verweist (der Link täuscht eine seriöse Website vor, ähnlich wie die oben beschriebene Link-Fälschung).

Wenn Thunderbird eine Nachricht als möglichen Betrugsversuch erkennt, zeigt er oben am Bildschirm die Warnung an „Diese Nachricht könnte ein Betrugsversuch (Phishing) sein.“

Thunderbird warnt außerdem, wenn Sie auf einen Link in einer Nachricht klicken, der Sie vermutlich auf eine andere Webseite bringt als die, deren Internetadresse (URL) in der Nachricht angezeigt wird:

Warum hält Thunderbird fälschlicherweise eine seriöse Nachricht für Phishing?

Thunderbirds Erkennungs-Algorithmus ist natürlich nicht perfekt und lernt im Gegensatz zum Spam-Filter nicht auf Basis Ihres Verhaltens dazu. Wenn Sie zu viele falsche Warnungen erhalten, können Sie den Schutz (auf eigene Verantwortung) mit diesen Schritten deaktivieren:

1. Klicken Sie in der Menüleiste auf Thunderbird und wählen Sie Einstellungen.Klicken Sie auf die Menüschaltfläche und wählen Sie Einstellungen.
2. Wählen Sie den Abschnitt Datenschutz & Sicherheit.
3. Gehen Sie im Bereich Sicherheit zum Absatz „Betrugsversuche“ und entfernen Sie dort das Häkchen neben Nachrichten auf Betrugsversuche (Phishing) untersuchen.
   
   

Seien Sie bei E-Mail-Nachrichten skeptisch

Ihr bester Schutz ist die Kenntnis möglicher Angriffs-Taktiken und eine gesunde Skepsis beim Erhalt von E-Mail-Nachrichten.

• Klicken Sie nicht auf Links in E-Mails, wenn Sie nicht ganz sicher sind, dass Sie dem Absender vertrauen können. Verwenden Sie stattdessen Ihren Browser, um nach der Seite zu suchen. Ein Beispiel: Wenn Sie in einer E-Mail aufgefordert werden, das Passwort für Ihr Online-Banking-Konto zu ändern, sollten Sie nicht auf den Link in der E-Mail klicken. Navigieren Sie stattdessen mit Ihrem Browser zur offiziellen Seite der Bank. Holen Sie dazu die Internetadresse (URL) entweder aus Ihren gespeicherten Lesezeichen oder verwenden Sie die Suchfunktion Ihres Browsers. Prüfen Sie danach auf der offiziellen Seite der Bank, ob die Aufforderung echt ist.
• Antworten Sie nicht auf E-Mail-Nachrichten, in denen Sie um persönliche Daten gebeten werden.
• Verwenden Sie immer die neueste Version eines Browsers, der einen Phishing-Filter besitzt, z. B. den von Firefox verwendeten Filter.
• Verwenden Sie immer die neueste Version eines E-Mail-Programms (wie Thunderbird), das über einen eingebauten Phishing-Schutz verfügt.