Phishing

Phishing ist ein Kunstwort für das "Abfischen" von Zugangsdaten wie Passwörter und PINs. Typischerweise versenden die Daten-Phisher Massen-E-Mails, die das Aussehen der Nachrichten der Online-Bank oder eines Shops raffiniert imitiert. Einige sehen aus wie schicke Formbriefe mit Kopf und Firmenlogo und stammen scheinbar von einem glaubwürdigen Absender.

Bei dieser Phishing-Mail schlägt Thunderbird Alarm. Die Betrüger verschleiern die wahre Adresse durch einen Google-Redirect. Typische Phishing-Mails behaupten, es habe eine Software-Umstellung gegeben und deshalb soll der Benutzer unbedingt eine in der Nachricht angegebene Web-Adresse ansteuern und dort seine Kreditkartennummer erneut eingeben. Oder es gäbe Hinweise auf einen Missbrauch des Accounts, weshalb der Kunde eine in der E-Mail angegebene Adresse ansteuern und dort sein Passwort und andere Account-Infos eingeben müsse.

Immer geht es darum, den Benutzer auf eine Website zu locken, die der des Shops oder der Bank ähnelt. Durch die verschiedensten Tricksereien schaffen es die Betrüger häufig auch, dass die URLs der von ihnen aufgesetzten Sites denen, der sie vorgeben zu sein, stark ähneln.

Der beste Schutz vor Phishing ist daher große Vorsicht bei einschlägigen E-Mails; Online-Shops und -Banken sollte man nicht durch den Klick auf Links in E-Mails aufsuchen, sondern immer selbst in das Adressfeld des Browsers eingeben oder zumindest abgespeicherte Favoriten/Bookmarks benutzen. Auch die Browser versuchen den Benutzer zu schützen, indem sie ihn bei verdächtigen Websites warnen.