So spielen Sie während der Fußball-WM eine starke Defensive gegen Schadprogramme

Eine der aktuellen Phishing-Seiten mit FIFA-Thema enthält angeblich herunterladbare Eintrittskarten, die sich nach dem Download als Bank-Trojaner entpuppen und vertrauliche Daten vom Online-Banking der Anwender stehlen.

phishing FIFA

In zwei Wochen startet die Fußball-Weltmeisterschaft und wie bei jedem großen, internationalen Ereignis – egal ob Katastrophe, wohltätiger Zweck, Sportveranstaltung oder etwas anderes – zieht auch das Fußballturnier Online-Angreifer in Scharen an.

Doch die Bedrohungen gehen dabei über die üblichen, einfachen Betrügereien hinaus, bei denen gefälschte Eintrittskarten und Sammlerartikel verkauft, mit altbekannten Phishing-Seiten Daten gestohlen oder Computer infiziert werden sollen. Viele solcher Seitensehen echten Seiten täuschend ähnlich und nutzen sogar URL-Adressen, die mit HTTPS beginnen – normalerweise ein Zeichen dafür, dass die Seite geschützt und vertrauenswürdig ist, und dass man dort ohne Angst private und finanzielle Daten eingeben kann. Manche bieten auch die angebliche Chance, kostenlose Eintrittskarten zu erhalten, und zeigen dafür sogar private Informationen inklusive der Adresse an (die sie von anderen Seiten gestohlen haben), um legitim auszusehen. Eine dieser Seiten enthält eine angeblich herunterladbare Eintrittskarte, die sich nach dem Download als ein besonders aggressiver Bank-Trojaner herausstellt, der vertrauliche Online-Banking-Daten des Anwenders stiehlt.

Eigentlich sollte man es gar nicht sagen müssen, aber es wird doch all zu oft vergessen: E-Mails, die kostenlose Eintrittskarten oder andere verlockende WM-Dinge anbieten, sind meist schädlicher als sie aussehen. Kaspersky Lab empfiehlt daher die folgenden Schritte, so dass Sie, Ihr Computer und Ihre Daten auch während der Fußball-WM vor den Betrügern und Cyberkriminellen optimal geschützt sind:

  1. Prüfen Sie, ob die Webseite, die Sie öffnen, wirklich sicher ist – selbst wenn sie so aussieht, als wäre sie eine Seite, die Sie oft besuchen. Denn die besten Phishing-Seiten sind sehr gute Fälschungen.
  2. Denken Sie daran, dass eine Seite nicht immer sicher ist, selbst wenn ihre URL mit HTTPS beginnt. Denn die Cyberkriminellen wissen, wie sie so eine angeblich geschützte Adresse einrichten können.
  3. Trauen Sie keinen E-Mails von unbekannten Absendern – klicken Sie niemals auf darin enthaltene Links und öffnen Sie keine mitgeschickten Anhänge, solange Sie nicht die Echtheit der E-Mail bestätigen können.
  4. Nutzen Sie immer einen Computer mit einer hochwertigen, aktuell gehaltenen Sicherheitslösung.
Eine der Seiten enthält eine angeblich herunterladbare Eintrittskarte, die sich als Bank-Trojaner herausstellt, der vertrauliche Online-Banking-Daten des Anwenders stiehlt.

Bei der Fußball-WM haben Sie kaum Kontrolle darüber, wie sich Ihre Mannschaft schlägt, doch wie gut Ihr Computer die WM übersteht, liegt ganz in Ihrer Hand.

Tipps