DsiN warnt vor riskanten Weihnachtsgrüßen

Aktuelle Hinweise zum Schutz vor Viren und Phishing

[datensicherheit.de, 13.12.2016] Der Deutschland sicher im Netz e.V. (DsiN) gibt im Vorfeld des Weihnachtsfestes 2016 aktuelle Tipps, wie sich Verbraucher vor Onlinebetrug schützen können.

Weihnachtlich getarnte Phishing-Attacken

DsiN warnt Verbraucher vor Phishing-Versuchen zur Weihnachtszeit und zeigt, worauf es beim Schutz vor Online-Betrug ankommt.
So sei es eine häufig beobachtete Masche von Betrügern, Webseiten täuschend echt aussehen zu lassen und den Empfänger aufzufordern, sich mit Zugangsdaten anzumelden. Die Daten landeten dann meist bei den Betrügern.
Ebenfalls beliebt seien gefälschte E-Mails, in denen Internetkriminelle Weihnachtsverlosungen vortäuschten oder sich als um Spenden bittende Wohlfahrtsorganisation ausgäben.
Auch E-Cards von Freunden zu Weihnachten sollten Verbraucher kritisch gegenüber stehen.
Laut dem DsiN-Sicherheitsindex 2016 stehe Phishing, also das Ausspähen von Zugangsinformationen, bei Verbrauchern auf Platz 2 der digitalen Gefahren im Netz. Ferner zeige er, dass nur gut 41 Prozent der befragten Verbraucher Phishing-Filter kennten. Nur acht Prozent wendeten solche Schutzmaßnahmen auch an. Ein gutes Drittel der Verbraucher (34 Prozent) kenne die Sicherheitseinstellungen ihres E-Mail-Programms gut bis gar nicht. Nur ein Viertel (25 Prozent) der befragten Onlinenutzer wisse, wie sich Links und Anhänge von E-Mails überprüfen lassen.

DsiN-Hinweise zum Schutz vor Phishing-Attacken

• Seriöse Geschäftspartner würden nie per E-Mail nach PIN und Passwort fragen:
  Folgen Sie keinen E-Mail-Aufforderungen zur Eingabe sensibler persönlicher Daten und löschen Sie Anfragen dieser Art. Nehmen Sie im Zweifel telefonisch Kontakt zum betreffenden Unternehmen auf.
• Auf die Betreffzeile, Absender und Anrede achten:
  Seriöse Anbieter nennen bei der Angabe des Absenders den kompletten Namen. Prüfen Sie, ob die E-Mail wirklich an Sie adressiert ist und der Absender Sie mit Ihrem Namen anspricht. Fängt der Betreff der E-Mail mit „Re:“ an, obwohl es die erste Mail in dieser Konversation ist, weist dies auch auf Betrüger hin.
• Dateianhängen mit Misstrauen begegnen:
  Öffnen Sie grundsätzlich nur Anhänge von Absendern, denen Sie vertrauen. Öffnen Sie auf keinen Fall ausführbare Dateianhänge mit Endungen wie .exe, .bat, .com oder .vbs. und achten Sie darauf, ob die Endung mit Hilfe mehrerer Endungen kaschiert wird (z.B. filename.pdf.exe).
• Links vor dem Klicken prüfen:
  Vergleichen Sie bei Links, ob Linktext und Linkziel zusammenpassen oder geben Sie die URL des vermeintlichen Absenders im Idealfall per Hand ein. Gefälschte Websites sind zudem oftmals daran zu erkennen, dass das Kürzel „https://“ am Anfang der URL fehlt und die URL Fehler oder unübliche Zusätze enthält. Auch wenn das Sicherheitszertifikat in Form eines Schloss-Symbols in der Statusleiste fehlt, sollten Sie vorsichtig sein.
• Keinen Aufforderungen zu Downloads und Aktualisierungen folgen:
  Aufforderungen zur Softwareaktualisierung sollten nur direkt vom Hersteller kommen.
• Mit passender Software schützen:
  Verwenden Sie Phishing-Filter und Spamfilter. Achten Sie auf einen aktuellen Antivirenschutz und erlauben Sie die E-Mailprüfung für Viren.

Weitere Informationen zum Thema:

datensicherheit.de, 09.11.2016
Cyber-Sicherheitsstrategie 2016: Investments in die digitale Aufklärungsarbeit