So schützen Sie sich vor News-Phishing

Internet-Begtrüger sind schlau und gierig. Sie wissen, wie sie ihre Fallen tarnen können. Doch es gibt immer Mittel und Wege, die Fallen trotzdem zu erkennen.

Phishing

Auch wenn es uns nicht gefällt, bringt das Internet doch nicht nur Gutes, sondern auch ein paar schlechte Dinge. Natürlich tut es das nicht selbst, sondern mit der „Hilfe“ von Kriminellen, von denen nicht gerade wenige zu den Betrügern namens Phisher gehören. Diese Jungs erstellen gefälschte Webseiten, die die offiziellen Seiten von Firmen und Marken nachahmen. Wenn Sie auf Links in E-Mails klicken kommen Sie manchmal auf solche Seiten, auf denen Sie dann Login-Daten, Passwörter und sogar Zahlungsinformationen eingeben sollen.

Doch es ist gar nicht so schwer, sich vor solchen Bedrohungen zu schützen: Sie benötigen nur eine zuverlässige Schutz-Software, Ihren gesunden Menschenverstand und das Wissen, wie sich all diese gefälschten Seiten von den Originalen unterschieden und woher die Betrüger ihre Einfälle bekommen. Zum ersten Punkt haben wir schon einige Beiträge veröffentlicht, aber wir haben Ihnen bisher nichts zum zweiten Punkt gesagt. Also tun wir das heute.

Im Grunde gibt es nur eine wichtigen Sache, die Sie wissen müssen: Aktuelle Schalgzeilen werden gerne von Betrügern missbraucht. Um zu wissen, welche Themen gerade heiß sind, müssen Sie nur Zeitung lesen und die Nachrichten ansehen – die ganzen Internet-Gauner tun das auch. Hier einige Beispiele:

Fußball-Weltmeisterschaft

Während der Fußball-WM waren unsere Posteingänge voller Spam-Nachrichten mit Links zu gefälschten Seiten, die Fußballfans aus aller Welt hereinlegen sollten: Ergebnisvorhersagen, Eintrittskarten, Tipps und alle Arten von Gewinnspielen. Große Sportveranstaltungen sind für Cyberkriminelle ein gefundenes Fressen, und die WM war keine Ausnahme. Die Betrüger versuchten mit allen Mitteln, Geld zu stehlen – und leider hatten Sie damit auch immer wieder Erfolg.

Kaspersky Internet Security schützt proaktiv und blockiert schädliche Webseiten, bevor die Betrüger schädliche Inhalte aktivieren können.

Manchmal gehen Sie sogar noch weiter: Während der WM in Brasilien haben Phisher perfekte Webseiten-Fälschungen erstellt, die unerfahrene Anwender nicht als Fälschungen erkennen konnten. Der Trick dabei war, dass die Gauner Domains registrierten, in denen bekannte Markennamen vorkamen, unter anderem von Banken, Läden und anderen Firmen. Zudem schafften es die Betrüger, echte SSL-Zertifikate zu bekommen, die von legitimen Firmen wie Comodo, EssentialSSL, Starfield und Register.com kamen. So konnten sie auch die vorsichtigsten Anwender täuschen und hereinlegen.

Hier ein Beispiel einer solchen Seite – in diesem Fall der Marke Cielo – die einem brasilianischen Visa-Angestellten gehört:

sitepicture1

Genau so werden alle möglichen Marken missbraucht – hier eine gefälschte Seite mit dem Mastercard-Logo:

sitepicture2

Und hier eine Seite, die das Foto des berühmten brasilianischen Fernsehstars Rodrigo Faro missbraucht:

sitepicture3

Doch wie können Sie solche gefälschte Seiten und Domains erkennen? Das kann manchmal kompliziert sein, vor allem wenn man nicht genau weiß, wie die Originalseiten und Domains aussehen. Deshalb sollte man spezielle Software nutzen, die davor schützt, gefälschte Internetseiten aufzurufen. Und wenn die Software gut arbeitet, tut sie das proaktiv – so wie die neue Kaspersky Internet Security, die gefälschte Domains blockiert, befor die Betrüger schädliche Inhalte aktivieren können.

Große politische und kulturelle Veranstaltungen

Stehen irgendwo politische, kulturelle oder sogar militärische Veranstaltungen vor der Tür, tauchen sofort Seiten und Beiträge bei Sozialen Netzwerken auf, in denen Geld für eine Gruppe, Organisation, Partei, ein Team oder auch Einzelpersonen gesammelt wird. Doch niemand weiß, ob das ganze Geld wirklich dort ankommt, und das Schlimmste ist, dass Sie nach einer Zahlung nie herausfinden können, wohin das Geld gegangen ist. In solche Fällen ist es also am besten, niemandem Geld zu geben, solange man den Empfänger nicht persönlich kennt und/oder vorher sichergestellt hat, dass das Geld auch wirklich beim richtigen Emfpänger ankommt.

Erdbeben, Überflutungen und andere Naturkatastrophen ziehen ebenfalls viele Betrüger an. Leider kommt das Geld, das sie sammeln, nie bei denen an, die es brauchen würden. Deshalb sollten Sie immer die URL oder den Namen, der in einer Nachricht angegeben ist, bei Google suchen und damit prüfen, ob es sich um einen Betrug handelt.

Die Nachrichten zu verfolgen, alles zu prüfen, bevor Sie jemandem Geld geben, und eine zuverlässige Sicherheitslösung zu nutzen, sind die notwendigen Schutzmaßnahmen, die Phisher und andere Betrüger davon abhalten, Ihr Geld zu stehlen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.