So lassen Sie Phishing-Attacken ins Leere laufen
Sicherheitstipps haben sich in den letzten Jahren kaum verändert. Geräte wurden zwar besser, Internetverbindungen wurden schneller. Aber die wichtigsten Tipps sind noch immer „Klicken Sie nicht auf unbekannte Anhänge“, „Aktualisieren Sie Betriebssystem und Software“ und „Passen Sie auf Phishing-Angriffe auf“.
Gefälschte Webseiten gibt es seit den Tagen von AOL und es sieht nicht so aus, als würden diese in der nächsten Zeit verschwinden. Gerade auf mobilen Geräten werden die kompletten URLs oft abgeschnitten – die Bildschirme sind einfach zu klein. Und gezielte Phishing-Angriffe finden weiterhin statt, der Angriff auf den Bundestag in 2015 oder auch die Attacke auf die US-Demokarten im Wahlkampf 2016 sind populäre Beispiele.
Phishing- und Spam-Mails werden uns weiter begleiten – aber es gibt Hoffnung. Denn wir haben unseren Experten Rüdiger Trost gefragt, wie er sich schützt und welche Tipps er unseren Lesen geben kann.
1. Klicken Sie keine Links in E-Mails an
„Der Link in der E-Mail ist der Köder und die gefälschte Webseite ist der Angelhaken“, so Rüdiger. „Wer den Köder ignoriert, landet nicht am Haken.“
Der wahrscheinlich größte Anteil von Phishing-Opfern wurde durch einen Link in ihrem E-Mail-Eingang auf die bösartige Seite gelockt. Dabei geht es nicht nur darum, Links von unerwarteten E-Mails zu ignorieren. „Klickt NIEMALS auf Links in irgendeiner E-Mail“.
Denn oft nutzen Kriminelle gehackte E-Mail-Konten, um weitere Opfer zu finden. Klar, es ist bequem und einfach, einen Link zu klicken. Wer aber etwas mehr Aufwand betreibt und die URL direkt eintippt, nimmt Phishern einen ihrer größten Angriffswege – gefälschte URLs.
2. Lesezeichen für die Bank, Online-Shopping und Lieblingsseiten
„Wer Lesezeichen für häufig genutzte Webseiten einrichtet, etwa fürs Shopping oder für das Online-Banking, reduziert die Chance, Opfer eines Phishing-Angriffs zu werden enorm“, sagt Rüdiger. So kann man beispielsweise auch vermeiden, dass man eine URL falsch eingibt und auf der Seite eines Typo-Squatters landet.
Erhält man nun eine E-Mail, beispielsweise von der Bank, genügt ein Klick auf das Lesezeichen, um garantiert bei der Bank zu landen – und nicht auf einer potentiellen Phishing-Seite. Moderne Browser nutzen Lesezeichen zudem oft als vorrangig, wenn es um das Vervollständigen der URL geht.
Mit diesen beiden Tipps kann man viele Phishing-Angriffe bereits im Keim ersticken. Es gibt aber noch einen zusätzlichen Schritt, falls die ersten beiden wieder erwarten nicht greifen.
3. Nutzen Sie eine Schutzsoftware
Die Filterung von Webseiten auf Basis ihrer Reputation ist in den letzten 10 Jahren enorm besser geworden. Wer eine Sicherheitslösung wie F-Secure SAFE oder F-Secure TOTAL nutzt, kann auf den vollen Schutz bauen. Der integrierte Browser-Schutz erkennt bösartige Webseiten und blockt den Zugriff – ohne dass Sie als Nutzer etwas tun müssen.
„Sobald eine betrügerische Seite bekannt wird, blocken sie unsere Sicherheitsprogramme“, sagt Rüdiger. „Legitime Bankseiten auf der anderen Seite sind in eine Whitelist eingetragen. Das verhindert, dass Kriminelle die Datenübertragung manipulieren können.
Das klappt dank des F-Secure Safe Browsers sogar auf mobilen Geräten, die Applikation gibt es für Android und iOS.
Zusätzliche Sicherheit
Wer noch mehr Sicherheit sucht, dem empfiehlt Rüdiger wichtige Konten mit einer Zwei-Faktor-Authentifizierung zu sichern. Das reduziert die Chance, dass ein Krimineller auf das Konto zugreifen kann, selbst wenn er den Benutzernamen und das Kennwort erhält. Viele Anbieter bieten diese Art der Kontosicherheit an, einen guten Überblick gibt die Webseite TwoFactorAuth.org. Sean rät dabei von SMS ab. Diese sei veraltet und ein potentielles Risiko. Wo möglich sollte man die passenden Apps von Google, Microsoft oder anderen Anbietern nutzen.
Kategorien