Phishing: Betrügerische E-Mails erkennen
Berlin (dpa/tmn) - Das Abfischen von Informationen mit Hilfe gefälschter E-Mails hat schon tausende Nutzer um ihr Geld gebracht. Jetzt will eine Allianz von Internet-Schwergewichten das Übel an der Wurzel bekämpfen.
User sollten Betrüger aber auch selbst erkennen können.
Eine neue Allianz gegen Phishing hat am Montag (30. Januar) ihre Arbeit aufgenommen. Unter dem Namen DMARC haben sich Internetunternehmen wie Google, Facebook, Microsoft, AOL, LinkedIn, PayPal oder Yahoo zusammengeschlossen. Hinter den Kulissen wollen sie künftig E-Mails Krimineller ausfiltern, damit diese den Nutzer gar nicht erst erreichen.
Verbraucher sollten dennoch ein wachsames Auge haben. Internetnutzer sollten Mails ignorieren, in denen Kreditkartennummern, Passwörter, PINs oder TANs abgefragt werden. Denn dahinter stecken Betrüger. Seriöse Banken oder Unternehmen fordern ihre Kunden niemals per Mail oder Telefon zur Eingabe sensibler Daten auf, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Betrüger arbeiteten kreativ mit Sperrandrohungen, vermeintlichen Aktualisierungen oder Bestätigungen aus Sicherheitsgründen, angeblich ablaufenden oder verlorenen Passwörtern oder Kreditkartennummern. Wer unsicher ist, kontaktiert am besten die betreffende Bank oder Firma.
Solche Maßnahmen können aber keinen hundertprozentigen Schutz bieten. Deshalb sollten Nutzer grundsätzlich nicht auf Links in E-Mails klicken und geben Internetadressen am besten von Hand in die Adresszeile ein. In den Browsereinstellungen sollte die Funktion „Aktive Inhalte ausführen“ deaktiviert oder so eingestellt werden, dass der Browser jedes Mal nachfragt, rät das BSI. Zudem öffnet man E-Mails und vor allem Anhänge besser nur dann, wenn sie aus vertrauenswürdiger Quelle stammen. Damit Phishing-Betrüger keine Sicherheitslücken ausnutzen können, sollten Nutzer eine Firewall und Virenschutzsoftware einsetzen und diese wie das Betriebssystem immer auf dem neuesten Stand halten.