Compare Revisions

scam phishing spam betrug betrugsversuch

Dieser Artikel beschreibt, wie die Betrugsversuchs-Erkennung von Thunderbird funktioniert.

__TOC__ = Scam/Phishing/Betrugsversuch – Was ist das? = Eine Phishing-Nachricht enthält Angaben, die dazu gedacht sind, den Empfänger auszutricksen und zur Herausgabe persönlicher Daten zu bewegen. Sie werden z. B. in einer solchen Nachricht gebeten, auf einen Link zu klicken und Ihre Kreditkartennummer einzugeben, um einen Gewinn zu erhalten. In Wirklichkeit gibt es natürlich keinen Gewinn, aber der (kriminelle) Absender der Nachricht verfügt dann über Ihre Kreditkartendaten. Diese Art von Angriffen nennt sich „Phishing“. Dieses Kunstwort basiert auf dem englischen Begriff für „fischen“ (''fishing''), da der Absender nach begehrten Daten – meist Benutzernamen, Passwörter, Kreditkartennummern – fischt. Die Phishing-Angreifer imitieren mit Ihren E-Mails meist das Aussehen von Nachrichten, die von seriösen Geschäftspartnern stammen (wie Banken, bekannten Websites oder Internet-Shops). Einige wirken wie formelle Briefe mit Kopfzeile und Firmenlogo. Andere tarnen sich mit E-Mail-Adressen, die so aussehen, als gehörten sie der Firma, die sie angeblich repräsentieren. Sie können sogar mit den richtigen E-Mail-Adressen von seriösen Firmen identisch sein, denn eine Absender-Adresse kann man sehr leicht fälschen. Zusätzlich zum oben beschriebenen Kreditkarten-Phishing bedienen sich Betrüger unter anderem folgender Taktiken: * Sie erhalten eine Nachricht mit der Ankündigung, dass Ihr Konto auf einer bestimmten Website geschlossen wird, wenn Sie nicht auf einen in der Nachricht enthaltenen Link klicken und dort Ihren Benutzernamen und Ihr Passwort eingeben. Dadurch erhält der Betrüger Ihre Anmelde-Informationen. * Sie erhalten eine Nachricht mit der Behauptung, dass eine Software-Aktualisierung verfügbar ist, bei der Sie in Wirklichkeit unbemerkt Schadprogramme herunterladen oder persönliche Daten angeben müssen. * Sie erhalten eine Nachricht, in der behauptet wird, dass ein Problem mit Ihrem Konto besteht oder der Kontenstatus geändert wurde. Sie werden dann aufgefordert, auf den Link in der Nachricht zu klicken, um das Problem zu beheben. = Was ist der Unterschied zwischen Spam und Phishing? = Sowohl Spam als auch Phishing –  beide Arten sind unerwünschte Nachrichten. Dabei sind Spam-Nachrichten zwar ebenso unerwünscht, enthalten aber hauptsächlich ungefährliche Werbung, die nur nervt. Phishing-Nachrichten dagegen sind gefährlich, da sie Ihnen aus betrügerischen Gründen (Identitätsdiebstahl, Kreditkarten-Phishing, Bankkonten-Übernahme usw.) sensible Daten stehlen. = Schützen Sie sich gegen Phishing = Um sich selbst vor Phishing zu schützen, sollten Sie eine Kombination aus Thunderbirds eingebauter Betrugsversuch-Erkennung und Ihrer natürlichen Skepsis verwenden. == Thunderbirds automatischer Phishing-Filter == Thunderbird besitzt einen integrierten Phishing-Filter, er ist Teil der [[Thunderbird and Junk / Spam Messages|Spam-Filter-Funktion]]. Dieser durchsucht Ihre Nachrichten nach Eigenschaften, die für Phishing-Nachrichten typisch sind, z. B.: * Links mit numerischen Servernamen (http://127.0.0.1/) * Links, bei denen sich der Text vom Servernamen unterscheidet (z. B. lautet der Link-Text in der Nachricht „https://secure.example<!---->.com“, verweist aber in Wirklichkeit auf „http://phishing.example<!---->.com“). Angreifer nutzen dies, um Sie auf ihre eigene, manipulierte Seite zu locken. Leider nutzen auch manche seriöse Mailinglisten aus Tracking-Gründen diese Weiterleitungen. * Ein Remote-Bildlink, der eine andere Bildquelle als die Verweisadresse des Links hat (er täuscht eine seriöse Website vor, ähnlich wie die oben beschriebene Link-Fälschung). * HTML-Nachrichten, die Formularelemente enthalten. Wenn Thunderbird eine Nachricht als möglichen Betrugsversuch erkennt, zeigt er oben am Bildschirm die Warnung an „''Diese Nachricht könnte ein Betrugsversuch (Phishing) sein.''“: [[Image:Thunderbird Pishing]] Thunderbird warnt außerdem, wenn Sie auf einen Link in einer Nachricht klicken, der Sie vermutlich auf eine andere Webseite bringt als die, deren URL in der Nachricht angezeigt wurde: [[Image:Pishing-Warnung]] === Warum hält Thunderbird fälschlicherweise eine seriöse Nachricht für Phishing? === <!-- See also https://bugzilla.mozilla.org/show_bug.cgi?id=654502 for more details about related bugs --> Thunderbirds Erkennungs-Algorithmus ist natürlich nicht perfekt und lernt im Gegensatz zum Spam-Filter nicht auf Basis Ihres Verhaltens dazu. Wenn Sie zu viele falsche Warnungen erhalten, können Sie den Schutz (auf eigene Verantwortung) deaktivieren: # [[Template:optionspreferences TB (deutsch)]] # Gehen Sie zum Abschnitt '''Sicherheit''' und öffnen Sie die Registerkarte '''Betrugsversuche'''. # Entfernen Sie das Häkchen. [[Image:Betrugsversuche Sicherheit Einstellungen TB]] == Seien Sie bei E-Mail-Nachrichten skeptisch == Ihr bester Schutz ist die Kenntnis möglicher Angriffs-Taktiken und eine gesunde Skepsis beim Erhalt von E-Mail-Nachrichten. * Klicken Sie nicht auf Links in E-Mails, wenn Sie nicht ganz sicher sind, dass Sie dem Absender vertrauen können. Verwenden Sie stattdessen Ihren Browser, um nach der Seite zu suchen. Ein Beispiel: Wenn Sie in einer E-Mail aufgefordert werden, das Passwort für Ihr Online-Banking-Konto zu ändern, sollten Sie nicht auf den Link in der E-Mail klicken. Navigieren Sie stattdessen mit Ihrem Browser zur offiziellen Seite der Bank (die URL holen Sie entweder aus Ihren Lesezeichen oder Sie finden Sie mit der Suchfunktion Ihres Browsers) und überprüfen Sie dort, ob die Aufforderung echt ist. * Antworten Sie nicht auf E-Mail-Nachrichten, in denen Sie um persönliche Daten gebeten werden. * Verwenden Sie immer die neueste Version eines Browsers, der einen Phishing-Filter besitzt, z. B. den [http://www.mozilla.org/de/firefox/phishing-protection/ von Firefox verwendeten Filter]. * Verwenden Sie immer die neueste Version eines E-Mail-Programms (wie Thunderbird), das über einen eingebauten Pishing-Schutz verfügt.