Compare Revisions

scam phishing spam betrug betrugsversuch

Dieser Artikel beschreibt, wie Thunderbirds Betrugsversuchs-Erkennung funktioniert.

__TOC__ = Scam/Pishing/Betrugsversuch – Was ist das? = Eine Pishing-Nachricht enthält Material, das dazu gedacht ist, den Empfänger auszutricksen und zur Herausgabe persönlicher Daten zu bewegen. Zum Beispiel werden Sie in einer solchen Nachricht gebeten, auf einen Link zu klicken und Ihre Kreditkartennummer einzugeben, um einen Preis zu erhalten. Natürlich erhalten Sie keinen Preis. Stattdessen speichert der Absender Ihre Kreditkartennummer. Diese Art von Angriffen nennt sich „Pishing“ (das basiert auf dem englischen Wort für „fischen“ (''fishing''), da der Absender Daten (Benutzernamen, Passwörter, Kreditkartennummern, usw.) fischt). Meistens imitieren Pishing-Angreifer mit Ihren E-Mails das Aussehen von Nachrichten, die von seriösen Geschätspartnern (wie Banken, bekannten Websites oder Shops) stammen. Manche wirken wie formelle Briefe mit Kopfzeile und Firmenlogo. Manche haben E-Mail-Adressen, die so aussehen, als gehörten Sie der Firma, die sie angeblich repräsentieren. Sie können auch zu den Firmen-E-Mail-Adressen identisch sein, da das Fälschen der Absender-Adresse nicht schwer ist. Zusätzlich zum oben beschriebenen Kreditkarten-Pishing haben Betrüger unter Anderem folgende Taktiken: * Sie erhalten eine Nachricht, in der behauptet wird, dass Ihr Konto auf einer bestimmten Website geschlossen werden würde, wenn Sie nicht auf einen Link klicken und dort Benutzernamen und Passwort eingeben. (Dadurch erhält der Betrüger Ihre Anmelde-Informationen.) * Sie erhalten eine Nachricht, in der behauptet wird, dass eine Software-Aktualisierung verfügbar ist, bei der Sie in Wirklichkeit Schadprogramme herunterladen oder Daten angeben müssen. * Sie erhalten eine Nachricht, in der behauptet wird, dass ein Problem mit Ihrem Konto besteht oder der Kontenstatus geändert wurde (und Sie sollen dann auf den Link in der Nachricht klicken, um das Problem zu beheben). = Was ist der Unterschied zwischen Spam und Pishing? = Sowohl Pishing als auch Spam sind unerwünschte Nachrichten. Allerdings sind Spam-Nachrichten eher unerwünschte aber auch ungefährliche Werbung, die nur nervt. Pishing-Nachrichten hingegen sind gefährlich, da Sie Ihnen aus schändlichen Gründen (Identitätsdiebstahl, Kreditkarten-Pishing, Bankkonten-Übernahme, usw.) persönliche Daten stehlen. = Schützen Sie sich gegen Pishing = Um sich selbst vor Pishing zu schützen, sollten Sie eine Kombination aus Thunderbirds eingebauter Betrugsversuch-Erkennung und Ihrer natürlichen Skepsis verwenden. == Thunderbirds automatischer Pishing-Filter == Thunderbird hat einen integrierten Pishing-Filter, der Teil der [[Thunderbird and Junk / Spam Messages|Spam-Filter-Funktion]] ist. Dieser durchsucht Ihre Nachrichten nach für Pishing-Nachrichten typischen Eigenschaften. Zum Beispiel: * Links mit nummerischen Servernamen (http://127.0.0.1/) * Links, bei denen sich der Text vom Servernamen unterscheidet (z. B. lautet der Link-Text in der Nachricht „https://secure.example<!---->.com“, verweist aber in Wirklichkeit auf „http://phishing.example<!---->.com“). Angreifer nutzen dies, um Sie auf ihre manipulierte Seite zu locken. Leider nutzen auch manche seriöse Mailinglisten diese Weiterleitungen aus Tracking-Gründen. * ein Remote-Bildlink, der eine andere Bildquelle als die Verweisadresse des Links hat (täuscht eine seriöse Website vor, ähnlich zur oben beschriebenen Link-Fälschung) * HTML-Nachrichten, die Formularelemente enthalten Wenn Thunderbird erkennt, dass eine Nachricht ein Betrugsversuch sein könnte, zeigt er oben am Bildschirm die Warnung „''Diese Nachricht könnte ein Betrugsversuch (Phishing) sein.''“ an: [[Image:Thunderbird Pishing]] Des Weiteren warnt Sie Thunderbird, wenn Sie auf einen Link in einer Nachricht klicken, der Sie vermutlich auf eine andere Webseite bringt, als die, deren URL in der Nachricht angezeigt wurde: [[Image:Pishing-Warnung]] === Warum hält Thunderbird eine gewünschte Nachricht für Pishing? === <!-- See also https://bugzilla.mozilla.org/show_bug.cgi?id=654502 for more details about related bugs --> Thunderbirds Erkennungs-Algorithmus ist natürlich nicht perfekt und lernt im Gegensatz zum Spam-Filter nicht auf Basis Ihres Verhaltens dazu. Wenn Sie zu viele falsche Warnungen erhalten, können Sie den Schutz (auf eigene Verantwortung) deaktivieren: # [[Template:optionspreferences TB (deutsch)]] # Gehen Sie zum Abschnitt '''Sicherheit''' und öffnen Sie die Registerkarte '''Betrugsversuche'''. # Entfernen Sie das Häkchen. [[Image:Betrugsversuche Sicherheit Einstellungen TB]] == Seien Sie bei E-Mail-Nachrichten skeptisch == Das Beste, was Sie tun können, ist die Angriffs-Taktiken zu kennen und bei E-Mail-Nachrichten skeptisch zu sein. * Klicken Sie nicht auf Links in E-Mails, wenn Sie sich nicht ganz sicher sind, dass Sie dem Absender vertrauen können. Verwenden Sie stattdessen Ihren Browser, um nach der Seite zu suchen. Ein Beispiel: Wenn Sie in einer E-Mail aufgefordert werden, das Passwort für Ihr Online-Banking-Konto zu ändern, sollten Sie nicht auf den Link in der E-Mail klicken. Navigieren Sie stattdessen mit Ihrem Browser zur Seite der Bank (die URL bekommen Sie aus Ihren Lesezeichen oder durch eine Suche) und überprüfen Sie dort, ob die Aufforderung echt ist. * Antworten Sie nicht auf E-Mail-Nachrichten, in denen Sie um persönliche Daten gebeten werden. * Verwenden Sie die neueste Version eines Browsers, der einen Pishing-Filter (wie z. B. [http://www.mozilla.org/de/firefox/phishing-protection/ den von Firefox verwendeten]) besitzt. * Verwenden Sie die neueste Version eines E-Mail-Programms (wie Thunderbird), das einen eingebauten Pishing-Schutz hat.