Kunden- und Zugangsdaten dürfen niemals verloren gehen. Alle Online-Anbieter, die mit vertraulichen Daten hantieren, egal ob eBay, Amazon, Webshops oder Banken, sichern ihre Datensätze regelmäßig in kurzen Abständen mit verschiedenen Backups. Ein Verlust der Zugangsdaten wäre grob fahrlässig und extrem schädlich für den Ruf eines Unternehmens. Deshalb verlieren Unternehmen ihre Daten einfach nicht. Phishing-Mails verlangen jedoch oft vom Kunden, die Zugangsdaten zu "verifizieren", sei es wegen einer Systemwartung oder wegen eines Verlusts.
Die Mär vom Verlust der Zugangsdaten
In solchen Fällen ist der Phishing Versuch ebenfalls schnell entlarvt. Sie verlangen eine Neueingabe der Daten auf gefälschten Websites, damit der Account nicht gesperrt wird. Anwender sollten diese Mails grundsätzlich ignorieren. Derart sensible Daten gehen nicht verloren und müssen auch nicht verifiziert werden. Selbst wenn dieser höchst unwahrscheinliche Fall eintreten , werden Banken und Webshops ihre Kunden grundsätzlich per Post oder telefonisch darüber informieren und notfalls in die nächste Filiale bestellen. Doch gut gemachte Mails verunsichern oft auch alte Internet-Hasen. In solchen Fällen hilft ein Anruf beim Unternehmen, das die Mails angeblich verschickt hat, wohlgemerkt über die Nummer, die auf der Original-Website angegeben ist!
Der Trick mit den gefälschten Websites
Phishing-Mails verweisen normalerweise auf eine gefälschte Website eines Anbieters. Angebliche Sparkassen-Mails verweisen auf täuschend echt nachgebaute Sparkassen-Websites, eBay Phisher bauen die Login-Seite von eBay nach. Dennoch sollte auf solchen Seiten niemals Daten eingegeben werden. Doch es geht noch eine Stufe unangenehmer: Viren und Würmer können Favoriten auf dem Rechner verändern oder durch Ausnutzung einer Sicherheitslücke in älteren Browsern dafür Sorgen, dass beim Anwählen einer bestimmten Anbieter-Website die Phishing-Website erscheint, das so genannte Domain-Spoofing.
Computer-News
