Viele Internet-Anwender geben vertrauliche Daten auf Webseiten ein ohne deren Rechtmäßigkeit zu kontrollieren

Eine weltweite Umfrage unter Internet-Nutzern, die Kaspersky Lab zusammen mit B2B International durchgeführt hat ergab: 24% der Internet-Nutzer hat noch nie von Tools gehört, mit denen die Rechtmäßigkeit einer Webseite überprüft werden kann.

Dieser Umstand macht es Internet-Kriminellen sehr leicht an die Daten der Internet-User zu kommen. Über Phishing oder nachgemachte Webseiten, die bekannte Unternehmen täuschend echt kopieren, versuchen die Cyber-Gauner an die begehrenswerten Informationen zu gelangen. Laut Kaspersky Lab haben es etwa ein Fünftel aller Phishing-Seiten auf den Diebstahl von Finanzinformationen abgesehen

Eingeleitet werden Phishing-Angriffe meist durch Spam-Mails. Danach geben die ahnungslosen User oft die sensiblen Daten auf den fingierten Webseiten ein. Eine vermeintliche Bank bittet zum Beispiel ihre Kunden, die Konto-Daten auf einer Webseite nachzuprüfen, in diesem Fall auf einer nachgeahmten Phishing-Seite. Betrachtet man die Spam-Auswertungen von Kaspersky Lab für den September 2013 zeigt sich, dass in 14,88% der Spam-Phishing-Mails im Namen von Finanzinstituten, Banken oder Bezahldienstleistern die Mails verschickt wurden. In dieser Kategorie führen Soziale Netzwerke mit 28,12%. Nicht überraschend, denn neben Finanzinformationen sind für die Internet-Betrüger auch Account-Zugangsdaten zu Facebook, Twitter oder anderes sehr wertvoll.

Über die Adresszeile des Browsers lassen sich jedoch gefakte Phishing-Seiten von echten Webseiten unterscheiden. Zwar taucht in der Regel ebenso der Name der angeblichen Bank oder des Bezahlservices als Bestandteil der Adresse (URL) auf, doch sollten erfahrene Nutzer zumindest bei einem kritischen zweiten Blick auf die vollständige Adresse die Nachbildung erkennen können.

Bei den Spam-Mails sollte der Anwender prüfen, ob die E-Mail mit der Anweisung, bestimmte Daten einzugeben, überhaupt von dem vermeintlichen Absender stammt. Fährt der Nutzer mit der Maus über das Adressfeld im Browser, wird die tatsächliche Absenderadresse angezeigt. Hier kann er dann erkennen, ob die bedenkliche Mail unter Umständen gar nicht vom angeblichen Unternehmen versandt wurde.

Nutzer sollten ferner keinen vorbereiteten Links in fragwürdigen Mails folgen. Sie sollten eher die Adressen der entsprechenden Webseiten selbständig in den Browser eingeben. Wer dennoch die Links verwenden will, sollte den Inhalt und die Adresse der daraufhin erscheinenden Seite sorgfältig kontrollieren.

Zeitgemäße Antivirus-Lösungen verfügen über Anti-Phishing-Features. So gleichen Kaspersky-Produkte besuchte Seiten mit internen Datenbanken ab. Sollte hier eine Seite als Phishing-Seite bekannt sein, wird diese für den Nutzer blockiert. Parallel dazu werden Links auf Seiten mit Malware, die noch gar nicht in den Datenbanken registriert sind, über problemlösende Methoden erkannt.