Pishing – erkennen und schützen!

/in /von

Zunächst einmal – und das ist wirklich wichtig – in einer Mail von einem unbekannten oder verdächtigen Absender oder auch auf einer unbekannten Internetseite niemals einen Link mit der Maus sofort anklicken. Erst mal überprüfen, ob dieser Link auch wirklich dahin führt, wohin er führen soll. Und dazu nur den Mauszeiger auf den Link hinführen und dort belassen. Dann wird bei Live Mail und Thunderbird links unten im Fenster die URL angezeigt, zu der der Link im Endergebnis führt (bei Outlook und anderen Mail-Programmen sollte es ähnlich sein. Ich habe allerdings nur Live Mail und Thunderbird bei mir installiert und getestet). Auch beim Internet-Explorer wird links unten die zum Link gehörige URL angezeigt. Und nur wenn diese beiden Angaben, also der Link innerhalb der Mail bzw. der Internetseite und die unten angezeigte URL übereinstimmen, kann man davon ausgehen, dass der Link ok ist. Allerdings kann die angezeigte URL trotzdem noch auf eine Seite im Internet verweisen, auf die man nicht gelangen will. Aber das ist dann ein anderes Problem. Dann klickt man halt den Link ebenfalls nicht an.

Als kleines Beispiel habe ich im Folgenden einen Link auf eine unserer Homepageseiten angegeben. Fahren Sie mal mit dem Mauszeiger darauf und schauen, was unten im Fenster angezeigt wird. Hier der Link :

https://sct-nehren.de/ueber-uns/

Unten im Fenster sollte der gleiche Inhalt angezeigt werden.

Auch bei der folgenden Art der Anzeige, bei der kein Link sondern ein Hinweistext zu einem Link angezeigt wird, sollte man erst mal die oben genannte Vorsichtsmaßnahme ergreifen. Hier wird ein vertrauensvoll klingender Text angezeigt, den man anklicken soll, um zu einer bestimmten Internetseite zu gelangen.

Achtung – e-mail-Konten geknackt.

Mit dem Mauszeiger drauf und Sie erkennen, hier wird zu einer Internetseite der Stiftung Warentest verwiesen. Die ist vertrauenswürdig und man darf den Link auch wirklich anklicken.

Ein anderes Beispiel, bei dem bei Ihnen die Alarmglocken anschlagen sollten :

Bitte klicken Sie hier, um Ihre Daten zu überprüfen

Wenn Sie hier mit dem Mauszeiger draufgehen, sehen Sie unten links eine URL, die Sie stutzig machen sollte. Daher diesen Link auf keinen Fall anklicken (übrigens wenn Sie den Link in diesem Beispiel anklicken, passiert nicht viel, weil es diese URL gar nicht gibt. Es ist eine Fantasie-URL von mir für dieses Beispiel. Also keine Angst. Wenn Sie den Link anklicken, kommt nur ein Hinweis, dass diese Seite nicht angezeigt werden kann. Sie fangen sich keinen Virus oder einen Trojaner damit ein.).

Ausprobieren können Sie das oben Gesagte auch auf unserer Homepage z.B. auf der Seite “FRITZ!Box und Speedport aktualisieren”. Mit dem Mauszeiger auf “BSI” gehen und unten links im Internet-Explorer schauen, was dort angezeigt wird. Die URL “www.bsi.bund.de/….” deutet darauf hin, dass es sich wirklich um eine Seite vom BSI handelt, auf die man durch Anklicken des Links gelangt.

Henning Hilmer, 22.03.2014
Senioren Computerclub München e.V.