Samstag, 12. April 2014

Phishing Mail von PayPal

click to enlarge
Habe heute wieder eine unglaublich perfekte Phishing-Mail erhalten, diesmal vorgeblich von "PayPal". Die Zeit, in der man solche Versuche am unprofessionellen Format oder Fehlern erkennen konnte, scheint endgültig vorbei. Heute zählt 1.) gesundes Misstrauen: würde diese Firma mich auf diese Weise kontaktieren, wenn es wirklich dieses Problem gäbe? Die Antwort: sicherlich nicht, wenn es sich um Banking-Dienste handelt. Und 2.) genau technisch untersuchen. In den E-Mail-Header schauen, von welchem Absender und über welche Server diese Mail gekommen ist. Da hat es sich dann in der Regel erledigt. Und last but not least: wenn man wirklich einmal so einem falschen Link folgt und auf einer täuschend echt aussehenden Seite landet, dann anhand des Schlosses im Webbrowser prüfen, dass man eine verschlüsselte Verbindung zu einen verifizierten Seite hat, und dass diese Seite wirklich diejenige ist, die man erwartet. Vorsicht ist auch hier geboten: Neuerdings gibt es Seiten, die als Favi-Icon (also als eigenes Mini-Symbol) vor ihrem Seitennamen ein grünes Schloss einblenden. Schloss ist also auch nicht gleich Schloss und gehört überprüft. - Ja, es ist wirklich für jeden notwendig, grundlegende Sicherheitskompetenz zu besitzen, wenn man sich im Internet bewegt.