Sind Sie schlauer?

Fast jeder Zweite fällt auf Phishing-Profis rein

(Bild: googleonlinesecurity.blogspot.de)

Auf der Jagd nach sensiblen Daten gehen Cyberkriminelle immer raffinierter vor. Laut einer aktuellen Google-Studie fällt fast jeder Zweite auf besonders gut gefälschte Phishing-Websites rein. Sie halten sich für schlauer? Dann machen Sie den Phishing-Test!

Die Zeiten, in denen Phishing-Mails allein aufgrund ihrer kuriosen Absender oder Rechtschreibfehler zu erkennen waren, sind vorbei. Immer öfter sind gefälschte Mails, die auf gefälschte Websites verlinken, kaum vom Original zu unterscheiden. Im Schnitt hinterlässt jeder siebte Besucher (14 Prozent) auf einer Phishing-Website auch seine Daten, so das Ergebnis einer aktuellen Google-Studie.

Sind die Websites besonders gut gefälscht, steigt die Erfolgsquote auf bis zu 45 Prozent. Doch selbst auf die offensichtlichsten Fälschungen fallen noch immer drei Prozent der Besucher rein. Bedenke man, dass die Täter in der Regel Millionen Nachrichten ausschickten, um Nutzer auf ihre gefälschten Websites zu locken, sei diese Erfolgsrate nicht zu verachten, erläutert Google in einem Blogeintrag.

Schneller Zugriff
Sind die Daten preisgegeben, geht es schnell. Wurden etwa den Cyberkriminellen versehentlich die Login-Daten eines E-Mail-Kontos anvertraut, greifen die Täter in einem Fünftel aller Fälle binnen 30 Minuten auf das Postfach zu. Erst einmal eingeloggt, ändern die Täter das Passwort des Kontos, um den Nutzer "auszusperren", und begeben sich in den Mails auf die Suche nach weiteren Informationen und neuen Opfern.

Denn auch das zeigt die Google-Studie: Über die Adresse eines gekaperten E-Mail-Kontos verschickte und somit von Freunden und Bekannten als vertrauenswürdig eingestufte Nachrichten sind 36 Mal "effizienter" als gewöhnliche Phishing-Mails eines unbekannten Absenders.

Bleiben Sie skeptisch!
Wer also von einem "Freund" per E-Mail nach einem Kennwort oder anderen Informationen gefragt wird, sollte diesen sicherheitshalber anrufen oder in einer separaten E-Mail - also nicht einfach auf "Antworten" klicken - kontaktieren. Das Gleiche gilt für Banken und Unternehmen. Letztere werden prinzipiell niemals sensible Informationen wie Kennwörter oder Kontonummern per E-Mail oder Telefon abfragen.

Bestehen Zweifel an der Echtheit einer Mail, lohnt oftmals der Besuch der Website des Geldinstituts: Die meisten Banken warnen dort vor aktuellen Bedrohungen oder verweisen auf eine E-Mail-Adresse, an die Nutzer verdächtige E-Mails zur Verifizierung weiterleiten können.

Sind Sie schlauer? Machen Sie den Test!
Wie schwer es jedoch mitunter sein kann, Original und Fälschung auseinanderzuhalten, zeigen kostenlose Online-Tests diverser Sicherheitsanbieter, etwa Websense, SonicWall oder McAfee, in denen Nutzer dazu eingeladen sind, ihre Fähigkeit zur Identifizierung der gefälschten Nachrichten oder Websites unter Beweis zu stellen.