Phishing

Grundsätzliches

Was bedeutet "Phishing"?

Der Begriff "Phishing" wurde vom englischen Wort "Fishing" abgeleitet, was ganz einfach "Fischen" bzw. "Angeln" bedeutet. Das "Ph" zu Beginn des Wortes stammt wahrscheinlich von den Anfangsbuchstaben des Ausdrucks "password harvesting fishing", also das Angeln nach Passwörtern.

Die "Phisher" versuchen Benutzer per E-Mail, Hyperlinks, oder Internetseiten auf gefälschte Webseiten zu locken, um sie dort zur Eingabe von Informationen zu bewegen. So versuchen "Phisher" Zugriff auf persönliche Daten wie z.B. Bankkontodaten, Kreditkarteninformationen usw. zu erhalten. Meistens wird eine gefälschte E-Mail verwendet. Dort werden Sie aufgefordert, durch Aufruf eines in der Nachricht enthaltenen Hyperlinks Ihr Kennwort, Ihre Bankdaten, Kontonummer, Kreditkartendaten oder ähnliche Informationen einzugeben. Oder Sie werden über diesen Link auf eine präparierte Seite geleitet, deren Internetadresse der Adresse der Originalseite täuschend ähnlich sieht.

So sind die Adressen www.ogone.com und www.og0ne.com zum Beispiel schwer voneinander zu unterscheiden.

Vorsichtsmaßnahmen 

• Seien Sie vorsichtig bei elektronischen Nachrichten.
• Die Adresse des Absenders lässt sich sehr leicht fälschen: Der Verfasser der Nachricht, die Sie erhalten, ist nicht unbedingt die Person, für die sie sich ausgibt.
• Antworten Sie nicht auf E-Mails, in denen Sie zur Eingabe persönlicher Daten aufgefordert werden.
• Anbieter wie Ogone, Banken, Herausgeber von Kreditkarten usw. werden von Ihnen niemals per E-Mail verlangen, Ihr Kennwort, Ihre Kreditkartennummer oder andere persönliche Daten mitzuteilen.
• Geben Sie Links manuell ein.
• Klicken Sie nie auf Hyperlinks, die in fragwürdigen E-Mails enthalten sind: Geben Sie den URL (z.B. Ihrer Bank oder der Ogone-Plattform) stattdessen stets manuell ein, oder wählen Sie ihn in Ihren Favoriten aus. Über die in den gefälschten E-Mails enthaltenen Links werden Sie sonst möglicherweise auf präparierte Webseiten geleitet. Unterschiede in den Internetadressen sind oft kaum auszumachen. Auch das Erscheinungsbild der Website kann täuschend echt sein.
• Prüfen Sie die Website auf Verschlüsselung.
• Bevor Sie persönliche Daten auf einer Internetseite eingeben, vergewissern Sie sich, dass persönliche Informationen auf dieser Seite verschlüsselt werden. Dies wird durch das https ("s" für die sichere Übermittlung) in der Internetadresse und durch das Symbol eines geschlossenen Schlosses bzw. eines unversehrten Schlüssels in Ihrem Browser angezeigt.

• Überprüfen Sie in regelmäßigen Abständen die Auszüge Ihres Bankkontos und Ihrer Kreditkarte.
• Verbessern Sie den Schutz auf Ihrem Computer:
• Aktivieren Sie einen Anti-Phishing-Filter, der betrügerische Webseiten erkennt, bevor Sie diese aufrufen. Einige Webbrowser (z.B. Internet Explorer 7) verfügen über einen solchen Filter. Wenn nicht, installieren Sie einen solchen Filter.
• Wenden Sie regelmäßig die neuesten Sicherheits-Patches Ihres Betriebssystems und der verschiedenen Softwareprogramme an, die auf Ihrem Computer installiert sind.
• Installieren Sie eine Firewall.
• Installieren Sie eine Virenschutz-Software und halten Sie diese stets aktuell.
  

Vorgehen, falls Sie Phishing-Opfer geworden sind?

Wenn Sie glauben, eine Phishing-E-Mail erhalten zu haben, sollten Sie wie folgt vorgehen:

• ÄNDERN SIE SOFORT Kennwörter und/oder PIN-Codes Ihres Kontos bei dem Unternehmen, deren Identität gefälscht wurde.
• SENDEN SIE die betrügerische Nachricht an das Unternehmen, deren Identität gefälscht wurde. Die meisten Unternehmen verfügen über eine spezielle E-Mail-Adresse, bei der solche Missbräuche gemeldet werden können. Wenn Sie beispielsweise eine Phishing-E-Mail im Namen von "Ogone" erhalten haben, schicken Sie sie an die Adresse so@ogone.com.
• MELDEN SIE den Betrug den zuständigen Behörden (lokale Polizeidienststelle, Internet Fraud Complaint Center, Anti-phishing working group).
• BEHALTEN SIE alle Beweise für den Betrug. Wenn Sie eine Phishing-E-Mail erhalten haben, speichern Sie diese Nachricht, denn sie enthält im Header wichtige Informationen, die zur Rückverfolgung der Nachricht relevant sind.

Mitteilungen von Ogone

• E-Mails von Ogone ohne kommerziellen Hintergrund werden immer von der Domäne ogone.com aus versendet.
• Ogone wird Sie unter keinen Umständen per E-Mail auffordern, persönliche, finanzielle oder ähnliche Daten preiszugeben (z.B. Kennwort, Kreditkartennummer, Bankkontonummer ...).
• Sollten Sie Zweifel haben, oder auf etwas stoßen, das Ihr Misstrauen erweckt, wenden Sie sich an unsere Kundenbetreuung (support@ogone.com).

Weitere Informationen:

• Anti-Phishing Working Group
• Internet Fraud Complaint Center