Wie Sie Phishing-Angriffe enttarnen

Als Angriff erkennen lassen sich E-Mails und Webseiten mitunter, wenn man ganz genau hinschaut:

• Sprache und Formulierungen
  Die Texte waren früher häufig in schlechtem Deutsch verfasst; das hat sich inzwischen stark geändert, einige dieser Texte fallen aber auch heute noch aus dem Rahmen.
  
  
• URL
  Die Links zu den Webseiten sind leicht veränderte URLs der Originalwebseiten: bspw. wird statt www.die-online-bank.de die Adresse www.die-on1ine-bank.de verwendet (erkennen Sie den Unterschied?) oder die URLs sind deutlich länger als das Browser-Fenster sie anzeigen kann.
  
  
• Quellcode
  Bei Betrachtung des Quellcodes von E-Mails und Webseiten (also nicht der angezeigte HTML-Code) fallen ggf. verdeckte Links oder aktive Codes auf.
  
  
• Art der Verbindung
  SSL-gesicherte Verbindungen (erkennbar an https://... anstelle von http://... und einem Schlosssymbol) führen zu Fehlermeldungen, weil der gefälschte Webserver seine Authentizität nicht nachweisen kann - leider werden derartige Warnhinweise vom Benutzer oft nicht beachtet und ungelesen "weggeklickt". 
  
  
• Verlinkungen bzw. Textlinks
  Zum Schutz vor diesen Gefahren kann das Deaktivieren der HTML-Anzeige im E-Mail-Client beitragen. Verdeckte Links können so beispielsweise dem Benutzer nicht mehr untergeschoben werden. Bei aktivierten HTML kann man die verdeckten Links erkennen, wenn man mit der Maus über die verlinkten URLs fährt. In der Statuszeile des E-Mail-Clients wird dann normalerweise angezeigt, auf welche Adresse der Link verweist. Wenn diese nicht mit dem Textlink in der Nachricht übereinstimmt, spricht man von einem verdeckten Link und Vorsicht sollte geboten sein.

Problematisch sind diese Angriffe per E-Mail letztlich auch, weil Banken selbst völlig legitime E-Mails an ihre Kunden verschicken, die manchmal schwer von Phishing-Mails zu unterscheiden sind.

> Weiter zu Pharming