Im Beispiel handelte es sich um eine .com-Domain mit Sitz in Russland, die statt onlinekosten.de genannt wurde. Mit der Methode des rückwärts-Lesens lassen sich Phishing Seiten und allgemein gefälschte Websites zuverlässig aufspüren, sofern sich die Phisher nicht des technischen Tricks des Domain-Spoofings bedient haben. Dagegen schützt jedoch in der Regel das Einspielen der aktuellsten Browser Version, in der diese Sicherheitslücke behoben wurde, egal, ob Internet Explorer, Firefox oder beliebige andere Browser.
Wenig hilfreich: Phishing Schutz Software
Viele moderne Browser verfügen über Funktionen zum Schutz vor Phishing: Egal ob direkt eingebaut wie im Internet Explorer 7 oder per Plugin wie bei aktuellen Firefox-Versionen, diese Tools warnen den Anwender vor Phishing-Website.
Allerdings haben derartige Phishing Schutzprogramme einen erheblichen Nachteil: Ihre Kenntnisse über Phishing Websites erhalten sie von einer Liste bereits bekannter Phishing-Websites bei einem entsprechenden Anbieter, zum Beispiel auf den Servern von Google oder Microsoft. Neue Phishing-Seiten sollen diese Programme selbstständig erkennen, doch hier kommt es nicht selten zu Fehlalarmen und Nichterkennung. So gut der Phishing-Schutz per Software auch sein mag, der Anwender ist geneigt, sich auf Dritte zu verlassen und nicht auf seinen gesunden Menschenverstand. Das ist im Internet immer gefährlich. Andererseits können gefährdete Nutzer wie Oma und Opa jedoch auf diese Weise zumindest vor den offensichtlichsten Gefahren geschützt werden.
Was tun, wenn's phisht?
Wer eine Phishing-Mail erhält, sollte diese umgehend einer zuständigen Stelle melden. Das sind die Online-Banking-Hotlines der verschiedenen Banken, die sich auf der Website der jeweiligen Bank entnehmen lassen. Sind Sie bereits einem Phishing-Versuch zum Opfer gefallen und haben Zugangsdaten oder TANs eingegeben, sollten Sie ihr Konto schnellstmöglich sperren lassen. Auch hier hilft ein Anruf beim jeweiligen Anbieter. Wurde Ihnen hingegen nur eine Phishing-Mail geschickt, die sie melden möchten, können Sie diese bei der Internet-Beschwerdestelle no abuse in internet, kurz "naiin", erledigen.
Computer-News
