Schutz gegen Phishing

• Es existiert kein vollständiger Schutz gegen die Phishing- und Pharming-Angriffe. Jedoch kann man einen umfassenden Schutz aufbauen, um die Gefahr so gering wie möglich zu halten. Dazu gehört vor allem das Überwachen potentiell bösartiger Aktivitäten wie die Benutzung von Websites. Darüber hinaus kann man durch eine umfassende E-Mail-Authentifizierugslösung die Fälschung einer Absenderaddresse verhindert werden, was die Angreifer dazu zwingt, entweder eine verdächtig aussehende Absenderaddresse zu verwenden oder einen offiziell aussehenden Domain-Namen zu registrieren.

• Eine ganz besondere Rolle fällt in diesem Zusammenhang auch den Angestellten in Unternehmen zu, welche nicht einfach achtlos jede Art von E-Mail unbedacht öffnen - und auch sehr sorgsam mit ihren Benutzernamen umgehen sollen. Nur durch die Gemeinsamkeit vieler Faktoren schafft man es einiger Maßen, sich gegen die Social Engineering-Angriffe und auch die Flut an Phishing-E-Mails zu verteidigen.

Praxistipp!!!
Um im Verdachtsfall herauszufinden, ob die auf ihrem Bildschirm angezeigte Online-Banking-Website gerade auf einen Phishing-Server umgeleitet wurde, empfiehlt es sich, vor jeder Angabe der Anmeldedaten ersteinmal einen Fehler in diese zu tippen und diese an den Server abzusenden. Sollte der Online-Banking-Server diesen "Fehler" der Anmeldedaten nicht bemerken - und ihnen trotz der falsch eingegebenen Daten Zugang gewähren, dann sind sie mit sehr hoher Wahrscheinlichkeit auf einem Phishing-Server gelandet!

Der Online-Banking-Server ihrer Bank würde den Fehler in den Anmeldedaten sicherlich bemerken - und ihnen den Zugang verweigern! Da die Hacker ihre Anmeldedaten so zuerst einmal nicht kennen, können diese den benannten Fehler nicht auslösen - und sind überführt!