109816

Zehn Tipps zur Abwehr von Phishing

02.06.2005 | 14:19 Uhr |

Phishing-Angriffe auf Ihre persönlichen Daten scheitern, wenn Sie ein paar Tipps beherzigen.

Phishing per Mail und Pharming über manipulierte Server sind die gängigen Methoden von Identitätsdieben. Die Einen bestücken ihre Mail-Angeln mit Links, die auf gefälschte Web-Seiten führen, die Anderen verzichten gleich auf jeglichen Köder. Pharmer überschreiben auf Client oder Server gehostete DNS-Einträge mit anderen IP-Adressen: Nach Eingabe einer URL wird man direkt auf ein Website-Plagiat gelotst - einzugebende Passwörter fallen in die Hände der Diebe.

Wie können sich Internet-Nutzer davor schützen? Der Sicherheitsspezialist Secure Computin g hat zehn wichtige Gebote gegen Phisher und Pharmer zusammengestellt:

1. Öffnen Sie möglichst keine Mails von unbekannten Absendern und wenn doch, klicken Sie auf keinen darin enthaltenen Link.

2. Bestätigen Sie niemals Kontonummern, Passwörter oder andere geheime Daten nach einer Mail-Aufforderung - entsprechende Institute oder Firmen würden ein solches Vorgehen aus Sicherheitsgründen nie wählen.

3. Verifizieren Sie auffällige Mails von vertrauten Adressaten (wie zum Beispiel der eigenen Bank) mit einem kurzen Anruf.

4. Gehen Sie niemals über einen angebotenen Link zu der gewünschten Website, geben Sie stattdessen immer die entsprechende URL in den Browser ein.

5. Deaktivieren Sie Javascript im Browser, um Cross-Site-Scripting zu vermeiden, und den Windows Skripting Hosts (WSH), um die Ausführung von ungewollten Skripten zu unterdrücken.

6. Schließen Sie den Browser, falls die gewünschte Website in der Regel eine Authentifizierung verlangt und plötzlich ohne eine solche auszukommen scheint.

7. Setzen Sie aktuelle Anti-Virenprogramme und Firewalls ein. Verwenden Sie die neusten Signaturen.

8. Installieren Sie Webfilter, die ihren Sperrkatalog ständig um gefälschte Web-Seiten erweitern.

9. Pflegen Sie die Browser-Software regelmäßig mit aktuellen Sicherheits-Updates.

10. Überprüfen Sie, ob die Website gesichert ist, bevor kritische Daten eingegeben werden: Die URL sollte mit "https://" und nicht nur mit "http://" starten.

0 Kommentare zu diesem Artikel
109816