BETRUG
Phishing Simon staunt nicht schlecht, als er sich eines Morgens in seinen Facebook-Account einloggt: Statt seiner mühevoll erstellten Liste von Handcomputerprogrammen findet er eine Auswahl widerwärtigster Pornofilme. Dabei hat er nichts Unanständiges gemacht – und die per E-Mail erhaltene Aufforderung des Facebook-Managers, sein Passwort einzugeben, hat er auch brav befolgt. WAS IST PHISHING? Doch gerade diese Mail wurde Simon zum Verhängnis: Der Absender war nämlich nicht Facebook, sondern ein auch als Phisher bezeichneter Krimineller. Und der Link zeigte nicht auf Facebook, sondern auf einen vom Angreifer betriebenen Server – Simons Passwort gelangte also direkt in die Hände des Angreifers. Der Grund dafür liegt in der inhärenten Unsicherheit der Standards – beide erlauben das Einstellen beliebiger Absender bzw. Linkziele. Hinter dem Link „christliches Glaubensleben“ könnte man eine Kinderpornoseite finden und jeder Muslim-Hasser kann als E-Mail-Absender mohammed@islam.net angeben – HTML und SMTP sei Dank! PHISHING-ABWEHR Die Abwehr von Phishing ist simpel: Kein seriöses Unternehmen fordert per E-Mail zur Eingabe von persönlichen Daten wie Passwörtern usw. auf. Wer im Fall des Falles auf Nummer sicher gehen will, soll seinen Browser von Hand starten und die URL des Diensts in die Adresszeile tippen –
Phishing
wenn dort alles funktioniert, kann die E-Mail verworfen werden. Logischerweise sind auch gewisse Links auf Webseiten höchst verdächtig. Wer in einem Facebook-Profil einen „Weiberchecker“ findet, der nach Eingabe des Passworts 50 Frauen verspricht – nun ja, dem ist nicht zu helfen ...
Tipp: Doch was tun, wenn das Kind in den Brunnen gefallen ist? Der erste Schritt ist immer das sofortige Ändern des betroffenen Passworts. Sobald das neue Passwort aktiv ist, ist das alte (auf dieser Webseite) wertlos. In jedem Fall (etwa wenn ein Ändern des Passworts nicht mehr möglich ist) sollte man den Anbieter des Diensts kontaktieren und ihm die betreffende E-Mail nach Möglichkeit weiterleiten. Er kann dann weitere Maßnahmen setzen.
16