Benutzer Chris1011 schrieb:
Das Problem ist doch aber, dass die neuesten Phishing Methoden zum Teil so gut gemacht sind, dass der normale Nutzer dies oftmals kaum mitbekommt. Da kann man sich schützen wie man will oder auch vorsichtig sein wie man will, ein gewisses Restrisiko bleibt trotzdem..
Besser gemacht (im Sinne von weniger Rechtschreibfehlern und holpriger Grammatik) mögen Phishing-Mails inzwischen schon sein, allerdings sind sie dennoch an ihren Kerninhalten weiterhin erkennbar:
1) Keine Bank/Zahlungsdienstleister/Firma fordert jemals die "Bestätigung" von (mehreren) TANs, Kreditkartendaten (und noch dazu gleich mit CVC und/oder "Secure"-Paßphrase) etc. an.
2) Es wird mit irgendwelchen allgemeinen "Argumenten" wie z.B. Verbesserung der Sicherheitssysteme, angebliche Hackerangriffe auf das eigene Konto, Schäden und Datenverluste im Rechenzentrum, ... operiert, welche bei kritischer Betrachtung unglaubwürdig und mitunter weltfremd sind.
Welches Rechenzentrum einer Bank oder eines Zahlunsdienstleisters hat keine Backups?!
Ein bißchen den normalen Hausverstand einsetzen zeigt i.d.R. sofort, daß das Ganze nicht stimmig, sondern bloß konstruiert ist.
3) Das beste Indiz für Phishing ist aber, daß immer ein Zeitdruck aufgebaut wird und die geforderten Maßnahmen immer binnen weniger Tage erfolgen sollen, da ansonst das Konto bzw. die Karte gesperrt wird oder es wird gleich im Vorfeld von einer "Limitierung" gesprochen, die erst durch die "Bestätigung" der Daten aufgeboben werden könne.
Und hier sollte auch klar sein, daß man die angebliche Limitierung oder Sperre bei einem Login in seinen Account (natürlich über die echte Website bzw. ein selbst gesetztes Bookmark und **nicht** über den angebotenen Link!) überprüfen kann und so feststellen wird, daß das Ganze unwahr ist.
4) Eine andere beliebte Möglichkeit ist, daß angeblich eine Zahlung oder Prämie für ein paar läppische Fragen versprochen wird, für die natürlich gleich alle Kreditkartendaten (samt CVC und "Secure"-Paßphrase) abgefragt werden, wo doch klar sein muß, daß der Zahlungsdienstleister die für eine Gutschrift erforderlichen Daten ohenhin hätte und es sich somit nur um Phishing handeln kann.
5) Keine Bank/Zahlungsdienstleister/Firma wird jemals etwas Wichtiges (ausschließlich) per Mail kommunizieren.
Solche Dinge kommen normalerweise immer per Briefpost.
Wer dabei immer noch Zweifel hat, der kann und soll seinen Vertragspartner unter der in seinen Unterlagen etc. angegebenen Rufnummer anrufen und nachfragen, ob das Mail tatsächlich von ihm stammt.
Es kann jedenfalls kein Mail so wichtig sein, daß man nicht (auch z.B. nach 3 Wochen Urlaub) noch ausreichend Zeit zur Prüfung und geeignete Reaktion hat.