0800 - 24 24 123
Telefonische Expertenberatung
Sie sind hier:

Gefälschte Visa-E-Mails im Umlauf - So schützen Sie sich vor Phishing-Attacken!

13.01.2015 - 18:17

Verbraucher sollten E-Mails von unbekannten Absendern ab sofort besonders kritisch betrachten. Derzeit ist eine Phishing-E-Mail im Umlauf, die scheinbar von dem Kreditkartenunternehmen Visa versandt wird. Wie die internationale Koordinationsstelle zur Bekämpfung von Internetmissbrauch „mimikama“ am Montag berichtete, zeichnet sich die aktuelle Phishing-Mail vor allem dadurch aus, dass der Kunde mit vollem und korrekten Namen angesprochen wird. Wie Sie Phishing-Mails erkennen und mit welchen Tricks Sie sich schützen können.

Auf den ersten Blick hat es den Anschein, dass die E-Mail tatsächlich von der Kreditkartengesellschaft Visa versandt wurde. So wurden etwa das Visa-Logo sowie die Absendeadresse (service@visa.com)  derart gestaltet, dass sie dem Original sehr ähnlich sehen. Einzig die teilweise etwas holprigen Formulierungen lassen bei genauerem Hinsehen vermuten, dass es sich um eine  betrügerische E-Mail handeln könnte.

So funktionieren die Tricks der Cyberkriminellen

Die Cyberkriminellen passen sich immer besser an neue Sicherheitsstandards an. Erfahren Sie hier, wie Sie sich schützen können.
Inhaltlich wird in der E-Mail davon gesprochen, dass die Visa-Karte des Kunden aufgrund mehrerer Zahlungsversuche automatisch gesperrt wurde. Um die Karte zu entsperren, müsse man einen sogenannten Datenabgleich durchführen, tue man dies nicht, würde eine Gebühr in Höhe von 49,99 Euro erhoben.

Diese Formulierung soll Kunden dazu verleiten, auf den angegebenen Link zu klicken und so die Schadsoftware herunterzuladen. Mit Hilfe der Schadsoftware wollen die Kriminellen dann sensible Daten wie etwa Passwörter oder Zugangsdaten ausspionieren und so an das Geld der Kunden gelangen.

Tipp: Generell gilt der Grundsatz, dass Banken oder Kreditkartengesellschaften ihre Kunden niemals dazu nötigen würden, auf einen bestimmten Link zu klicken. Geldinstitute würden zudem niemals von ihren Kunden verlangen, vertrauliche Konto- oder Kreditkartendaten, PIN- oder TAN-Nummern elektronisch, per Telefon oder per Post zu übermitteln.

Die Experten der polizeilichen Kriminalprävention etwa raten, im Zweifelsfall Rücksprache mit der Bank oder der Kreditkartengesellschaft zu halten. Außerdem sollten Verbraucher ihren Kontostand regelmäßig kontrollieren sowie PIN- und TANs nur eingeben, wenn eine gesicherte Verbindung besteht. Programme sollten generell nie über einen direkten Link heruntergeladen werden, sondern immer über die Internetseite des (vertrauenswürdigen) Herausgebers.

Verdacht auf Phishing: Wie sollte ich mich verhalten?

Wenn der Verdacht aufkommt, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie sich vor allem auf eines konzentrieren: Schadensbegrenzung. Möglicherweise wurde unbeabsichtigt Schadsoftware auf dem Computer installiert. Um dies zu überprüfen, sollte zunächst das auf dem Computer installierte Anti-Viren-Programm aktualisiert werden. Im Anschluss wird das Suchprogramm gestartet.

Experten empfehlen, in dieser Zeit die Internetverbindung zu trennen. Wird Schadsoftware gefunden, sollte diese entfernt werden. Im Idealfall wird ein Experte herangezogen, der die Software professionell vom Computer entfernt. Anti-Viren-Programme sind ein guter erster Schritt – dabei sollte jedoch beachtet werden, dass nicht immer alle Viren und Trojaner von den Anti-Viren-Programmen gefunden werden.

Im zweiten Schritt sollten daher vorsichtshalber alle Passwörter und Zugangsdaten erneuert werden - im Idealfall von einem Gerät aus, das nicht in Verdacht steht, von einer Schadsoftware befallen zu sein. Sofern die Kriminellen möglicherweise auch die Zugangsdaten für das Online-Banking-Konto erlangen konnten, sollte die Bank darüber informiert werden. Diese kann den Online-Zugang des betroffenen Kontos dann vorsorglich und vorübergehend sperren lassen.

Wie wichtig es für Verbraucher ist, Phishing-Attacken erkennen und abwehren zu können, zeigt die Einschätzung des BKA-Präsidenten Jörg-Ziercke.  Nach einem vorübergehenden Rückgang im Jahr 2013 habe das Phishing mit immer raffinierteren Methoden nun ein Comeback erlebt. BKA-Präsident Jörg Ziercke erklärte zudem, dass die Cyberkriminellen professionell und flexibel auf neue Sicherheitsstandards  reagieren würden und ihre Methoden schnell den geänderten Rahmenbedingungen anpassen. Das Gefährdungspotential für jeden Internetnutzer bleibe daher weiterhin hoch, so Ziercke weiter. CHECK24 hat für Sie eine Checkliste erstellt, wie Sie einfach aber effektiv Phishing-Angriffe erkennen und abwehren können. Außerdem erfahren Sie in diesem Hintergrundbericht, worauf Sie speziell beim Online-Banking achten sollten, um Ihre Sicherheit zu optimieren.

(bm)

Weitere Artikel: