__TOC__ = Scam/Pishing/Betrugsversuch – Was ist das? = Eine Pishing-Nachricht enthält Material, das dazu gedacht ist, den Empfänger auszutricksen und zur Herausgabe persönlicher Daten zu bewegen. Zum Beispiel werden Sie in einer solchen Nachricht gebeten, auf einen Link zu klicken und Ihre Kreditkartennummer einzugeben, um einen Preis zu erhalten. Natürlich erhalten Sie keinen Preis. Stattdessen speichert der Absender Ihre Kreditkartennummer. Diese Art von Angriffen nennt sich „Pishing“ (das basiert auf dem englischen Wort für „fischen“ (''fishing''), da der Absender Daten (Benutzernamen, Passwörter, Kreditkartennummern, usw.) fischt). Meistens imitieren Pishing-Angreifer mit Ihren E-Mails das Aussehen von Nachrichten, die von seriösen Geschätspartnern (wie Banken, bekannten Websites oder Shops) stammen. Manche wirken wie formelle Briefe mit Kopfzeile und Firmenlogo. Manche haben E-Mail-Adressen, die so aussehen, als gehörten Sie der Firma, die sie angeblich repräsentieren. Sie können auch zu den Firmen-E-Mail-Adressem identisch sein, da das Fälschen der Absender-Adresse nicht schwer ist. Zusätzlich zum oben beschriebenen Kreditkarten-Pishing haben Betrüger unter Anderem folgende Taktiken: * Sie erhalten eine Nachricht, in der behauptet wird, dass Ihr Konto auf einer bestimmten Website geschlossen werden würde, wenn Sie nicht auf einen Link klicken und dort Benutzernamen und Passwort eingeben. (Dadurch erhält der Betrüger Ihre Anmelde-Informationen.) * Sie erhalten eine Nachricht, in der behauptet wird, dass eine Software-Aktualisierung verfügbar ist, bei der Sie in Wirklichkeit Schadprogramme herunterladen oder Daten angeben müssen. * Sie erhalten eine Nachricht, in der behauptet wird, dass ein Problem mit Ihrem Konto besteht oder der Kontenstatus geändert wurde (und Sie sollen dann auf den Link in der Nachricht klicken, um das Problem zu beheben). = Was ist der Unterschied zwischen Spam und Pishing? = Sowohl Pishing als auch Spam sind unerwünschte Nachrichten. Allerdings sind Spam-Nachrichten eher unerwünschte aber auch ungefährliche Werbung, die nur nervt. Pishing-Nachrichten sind gefährlich, da Sie Ihnen aus schändlichen Gründen (Identitätsdiebstahl, Kreditkarten-Pishing, Bankkonten-Übernahme, usw.) persönliche Daten stehlen. = Schützen Sie sich gegen Pishing = Um sich selbst vor Pishing zu schützen, sollten Sie eine Kombination aus Thunderbirds eingebauter Betrugsversuch-Erkennung und Ihrer natürlichen Skepsis verwenden. == Thunderbirds automatischer Pishing-Filter == Thunderbird has built-in scam filtering that is part of [[Thunderbird and Junk / Spam Messages|the junk filtering ]] functions. It looks for characteristics in messages that are common in scam messages. For example: * links with numerical server names (http://127.0.0.1/) * links where the text doesn't match the server name (for example, the text of the message might say "https://secure.example.com" but the link actually goes to "http://phishing.example.com" instead). Phishers do this to fool you into going to their site. Unfortunately some legitimate mailing lists also do this with redirectors for tracking purposes. * a remote image link that has different image source than the link points to (spoofing a legitimate web site, similar to the link spoofing described above) * HTML messages containing form elements When Thunderbird detects that a message could be a potential phishing attempt, it will display a warning at the top of the message saying that "''This message may be a scam''": [[Image:Thunderbird Pishing]] As a second line of defense, Thunderbird warns you when you click a link in a message that appears to be taking you to a different website than the one indicated by the URL in the message: [[Image:Pishing-Warnung]] === Warum hält Thunderbird eine gewünschte Nachricht für Pishing? === <!-- See also https://bugzilla.mozilla.org/show_bug.cgi?id=654502 for more details about related bugs --> Thunderbirds Erkennungs-Algorithmus ist natürlich nicht perfekt und lernt im Gegensatz zum Spam-Filter nicht auf Basis Ihres Verhaltens dazu. Wenn Sie zu viele falsche Warnungen erhalten, können Sie den Schutz (auf eigene Verantwortung) deaktivieren: # [[Template:optionspreferences TB (deutsch)]] # Gehen Sie zum Abschnitt '''Sicherheit''' und öffnen Sie die Registerkarte '''Betrugsversuche'''. # Entfernen Sie das Häkchen. [[Image:scam options]] == Seien Sie bei E-Mail-Nachrichten skeptisch == Your best defense is to be aware of scam tactics and be skeptical about your email messages. * Don't click on links in emails unless you are absolutely sure that the sender is legitimate. Instead, use your browser to search for the site. For example, if you receive a message that says you should change your password on your online bank account, do not click the link in the message. Instead, use your browser to navigate to the bank's site (using the URL from your bookmarks, favorites, or from search) and check if the request is real. * Don't reply to a message that asks you for your personal information. * Use a recent version of a browser that implements a phishing filter, such as [http://www.mozilla.org/de/firefox/phishing-protection/ the one used by Firefox]. * Use a recent version of an email application (like Thunderbird), which has built-in protection against phishing.

Scam/Pishing/Betrugsversuch – Was ist das?

Eine Pishing-Nachricht enthält Material, das dazu gedacht ist, den Empfänger auszutricksen und zur Herausgabe persönlicher Daten zu bewegen. Zum Beispiel werden Sie in einer solchen Nachricht gebeten, auf einen Link zu klicken und Ihre Kreditkartennummer einzugeben, um einen Preis zu erhalten. Natürlich erhalten Sie keinen Preis. Stattdessen speichert der Absender Ihre Kreditkartennummer.

Diese Art von Angriffen nennt sich „Pishing“ (das basiert auf dem englischen Wort für „fischen“ (fishing), da der Absender Daten (Benutzernamen, Passwörter, Kreditkartennummern, usw.) fischt). Meistens imitieren Pishing-Angreifer mit Ihren E-Mails das Aussehen von Nachrichten, die von seriösen Geschätspartnern (wie Banken, bekannten Websites oder Shops) stammen. Manche wirken wie formelle Briefe mit Kopfzeile und Firmenlogo. Manche haben E-Mail-Adressen, die so aussehen, als gehörten Sie der Firma, die sie angeblich repräsentieren. Sie können auch zu den Firmen-E-Mail-Adressem identisch sein, da das Fälschen der Absender-Adresse nicht schwer ist.

Zusätzlich zum oben beschriebenen Kreditkarten-Pishing haben Betrüger unter Anderem folgende Taktiken:

• Sie erhalten eine Nachricht, in der behauptet wird, dass Ihr Konto auf einer bestimmten Website geschlossen werden würde, wenn Sie nicht auf einen Link klicken und dort Benutzernamen und Passwort eingeben. (Dadurch erhält der Betrüger Ihre Anmelde-Informationen.)
• Sie erhalten eine Nachricht, in der behauptet wird, dass eine Software-Aktualisierung verfügbar ist, bei der Sie in Wirklichkeit Schadprogramme herunterladen oder Daten angeben müssen.
• Sie erhalten eine Nachricht, in der behauptet wird, dass ein Problem mit Ihrem Konto besteht oder der Kontenstatus geändert wurde (und Sie sollen dann auf den Link in der Nachricht klicken, um das Problem zu beheben).

Was ist der Unterschied zwischen Spam und Pishing?

Sowohl Pishing als auch Spam sind unerwünschte Nachrichten. Allerdings sind Spam-Nachrichten eher unerwünschte aber auch ungefährliche Werbung, die nur nervt. Pishing-Nachrichten sind gefährlich, da Sie Ihnen aus schändlichen Gründen (Identitätsdiebstahl, Kreditkarten-Pishing, Bankkonten-Übernahme, usw.) persönliche Daten stehlen.

Schützen Sie sich gegen Pishing

Um sich selbst vor Pishing zu schützen, sollten Sie eine Kombination aus Thunderbirds eingebauter Betrugsversuch-Erkennung und Ihrer natürlichen Skepsis verwenden.

Thunderbirds automatischer Pishing-Filter

Thunderbird has built-in scam filtering that is part of the junk filtering functions. It looks for characteristics in messages that are common in scam messages. For example:

• links with numerical server names (http://127.0.0.1/)
• links where the text doesn't match the server name (for example, the text of the message might say "https://secure.example.com" but the link actually goes to "http://phishing.example.com" instead). Phishers do this to fool you into going to their site. Unfortunately some legitimate mailing lists also do this with redirectors for tracking purposes.
• a remote image link that has different image source than the link points to (spoofing a legitimate web site, similar to the link spoofing described above)
• HTML messages containing form elements

When Thunderbird detects that a message could be a potential phishing attempt, it will display a warning at the top of the message saying that "This message may be a scam":

As a second line of defense, Thunderbird warns you when you click a link in a message that appears to be taking you to a different website than the one indicated by the URL in the message:

Warum hält Thunderbird eine gewünschte Nachricht für Pishing?

Thunderbirds Erkennungs-Algorithmus ist natürlich nicht perfekt und lernt im Gegensatz zum Spam-Filter nicht auf Basis Ihres Verhaltens dazu. Wenn Sie zu viele falsche Warnungen erhalten, können Sie den Schutz (auf eigene Verantwortung) deaktivieren:

1. Die Vorlage „optionspreferences TB (deutsch)“ existiert nicht oder es ist noch keine freigeschaltete Version verfügbar.
2. Gehen Sie zum Abschnitt Sicherheit und öffnen Sie die Registerkarte Betrugsversuche.
3. Entfernen Sie das Häkchen.

Seien Sie bei E-Mail-Nachrichten skeptisch

Your best defense is to be aware of scam tactics and be skeptical about your email messages.

• Don't click on links in emails unless you are absolutely sure that the sender is legitimate. Instead, use your browser to search for the site. For example, if you receive a message that says you should change your password on your online bank account, do not click the link in the message. Instead, use your browser to navigate to the bank's site (using the URL from your bookmarks, favorites, or from search) and check if the request is real.
• Don't reply to a message that asks you for your personal information.
• Use a recent version of a browser that implements a phishing filter, such as the one used by Firefox.
• Use a recent version of an email application (like Thunderbird), which has built-in protection against phishing.