Alle Nase lang hört man von allerlei Online Bank-Betrügereien. Ganz beliebt und immer aktuell bei den bösen Buben scheint das Phishing zu sein, also eine Art Trickbetrügerei, bei der der Kunde einer Bank durch eine lustige Geschichte dazu gebracht wird seinen Usernamen und Passwort herauszurücken.Es ist mir komplett, wirklich absolut komplett schleierhaft, wie die Phisher auch nur einen “Fisch” an Land ziehen können. (Allerdings wird es mir immer verstänlicher, dass die Banken für die durch Phishing entstandenen Schäden nicht mehr aufkommen)
Im Allgemeinen ist der erste Schritt, dass man eine Mail bekommt, in der man dazu aufgefordert wird, irgendwas zu tun. Dabei muss man Username und Passwort herausgeben. Ich benutze Gmail -man sieht’s- und die Wahrscheinlichkeit, dass eine solche Mail NICHT im Spam-Ordner landet, liegt bei einem Prozent. Allerhöchstens! Bei Spamfiltern anderer Mail-Anbieter liegt die Quote sicherlich ähnlich hoch niedrig.
Spam ist “Pfui”, “Bäh” und “Iiih”, den beachten wir erst gar nicht (außer wenn man mal kurz was anderes schreiben will als seine Diplomarbeit). Ergo: Phishing-Versuch gescheitert.
Selbst wenn die Mail nicht ausgefiltert wird und man zufälligerweise auch noch Kunde der Bank ist, nach der gephished wird, gibt es noch den gesunden Menschenverstand! In der Mail steht ziemlich sicher nicht mein “richtiger” Name, sonder irgendwas wie “Holgadoelbuhoverde”. Nein, so heiße ich nicht. Meine Bank würde aber garantiert meine Namen kennen. Bei jedem halbwegs “normal-intelligenten” Menschen sollte es jetzt im Oberstübchen klingeln.
Ebenfalls steht dort nicht die “richtige” Mailadresse (siehe Bild). Auch hier sollte es klingeln. Wieder: Versuch gescheitert.
Unser völlig depperter Surfer, dessen Spamfilter versagt hat und der zudem tatsächlich auch noch Kunde dieser Bank ist, klickt jetzt also auf den Link in der Mail. Und siehe da:
Der Browser warnt vor dem Web-Betrug. Das kann nicht nur der Firefox, auch der Internet-Explorer kann das.
Das klappt zwar nicht immer, aber zumindest recht oft.
Naja, angenommen die Warnung erfolgt nicht. So sollte doch wieder der Verstand sagen “Gugg mal vorsichtshalber, auf welchem Server du gerade bist”. Man muss zwei mal hinguggen, aber spätestens dann sieht man, dass mit der URL irgendwas nicht stimmt und v.a.: dass das garantiert nicht die URL meiner Bank-Homepage ist. Im Falle der Bank wäre das ganz einfach http://www.bbt.com/…
