7 Tipps für den Schutz vor Phishing auf Facebook

2 Apr 2015

Phishing ist ein Angriff auf private Daten, der meist in Form von gefälschten E-Mails oder Webseiten, die wie echte Seiten aussehen, durchgeführt wird.

baitDabei bekommt ein Anwender zum Beispiel eine E-Mail, die genauso aussieht, wie eine Nachricht von Facebook – nur dass der Anwender in dieser Mail aufgefordert wird, sein Passwort zurückzusetzen und dafür einfach auf den Login-Link in der Mail klicken soll. Wenn der Anwender auf diesen Link klickt, kommt er auf eine gefälschte Webseite, die genau wie Facebook aussieht. Hier gibt er dann seinen Login-Namen und sein Passwort ein. Und schon war die Phishing-Attacke erfolgreich.

facebook-phishing-example-enPhishing funktioniert, weil es mit dem Vertrauen der Menschen spielt. Facebook ist dafür ein gutes Beispiel. Das überall anzutreffende Soziale Netzwerk wird schon seit einigen Jahren gerne von Phishern missbraucht, die sowohl die Beliebtheit als auch die Ängste der Menschen vor Datendiebstahl ausnutzen, um mit gefälschten Passwort-Reset-Anfragen genau diese persönlichen Daten zu stehlen.

Geben Sie niemals private Daten aufgrund einer E-Mail-Anfrage heraus.

Natürlich sind Phishing-Angriffe in Form von Facebook-Mails nicht die einzigen Phishing-Arten. Cyberkriminelle schicken auch andere Nachrichten, die zum Beispiel die Mails von großen Banken und Kreditkartenunternehmen imitieren, um Zugriff auf die Online-Banking-Konten der Opfer zu erlangen. Um welchen Web-Service es auch geht, das Ziel der Phishing-Angriffe ist immer das gleiche: Das Vertrauen der Anwender in bekannte Organisationen auszunutzen, um Nutzernamen, E-Mail-Adressen, Passwörtern und PINs zu stehlen.

Es gibt mehrere Möglichkeiten, sich vor Phishing-Angriffen zu schützen. Allen gemeinsam ist, bei allen Online-Anfragen nach persönlichen Daten skeptisch zu sein. Hier die sieben besten Tipps:

  1. Geben Sie niemals private Daten aufgrund einer E-Mail-Anfrage heraus.
  2. Geben Sie persönliche Daten nur auf sicheren Webseiten ein. Ob eine Webseite sicher ist, erkennen Sie daran, dass die Adresse mit https:// beginnt und in der unteren rechten Ecke Ihres Browsers ein Vorhängeschloss erscheint. Klicken Sie auf dieses Schloss, um das Sicherheitszertifikat der Seite anzeigen zu lassen.
  3. Suchen Sie in E-Mails, die nach privaten Daten fragen, nach untrüglichen Zeichen für Fä Schreibfehler sind das beste Warnsignal. Wenn der Link, über den Sie Ihre Daten eingeben sollen, eine andere Adresse hat, wie die Seite, die Sie eigentlich erwarten, können Sie davon ausgehen, dass es sich um eine Phishing-Seite handelt.
  4. Klicken Sie nicht auf Links, die nach persönlichen Informationen fragen. Gehen Sie stattdessen direkt auf die entsprechende Seite, indem sie die Adresse manuell im Browser eingeben.
  5. Stellen Sie sicher, dass Ihr Computer mit einem Antivirus-Programm mit Phishing-Schutz geschützt ist.
  6. Stellen Sie sicher, dass Ihr Browser, das Antivirus-Programm und alle anderen Programme auf Ihrem Computer regelmäßig mit den neuesten Versionen aktualisiert werden und auch die aktuellsten Sicherheits-Patches installiert sind.
  7. Berichten Sie verdächtige Nachrichten direkt an Ihre Bank oder das entsprechende Soziale Netzwerk.