Verlinkung mit imitierter URL
Als URL bezeichnet man die Adresse einer Internetseite. Die Verlinkung in der Mail nutzt diese Adresse und führt so zur gefälschten Login-Seite. Neben dem Aussehen der Seite ist oft auch die URL an das Original angepasst. Bei großflächigen Angriffen wird nur der Subdomänen-Name, also der erste Teil der Adresse, angeglichen. Hier hofft der Angreifer darauf, dass der hintere Teil der Adresse nicht wahrgenommen wird.
Verschleiern der URL durch "URL-Spoofing“
Oft greifen die Datensammler auf das sogenannte "URL Spoofing" zurück. Der Hyperlink zur gefälschten Seite wird hierbei hinter einem frei gewählten Text oder einem Bild verschleiert. Der vermeindliche Link zur Startseite der THM führt, wenn Sie ihn anklicken, zur Seite thm344.freewebsites.com. Dies funktioniert nur, wenn das Mail-Programm die Benutzung von HTML-Elementen zulässt.
Mutmaßlicher Mailabsender
Oft werden große Anbieter von Onlinediensten (Online-Banking, Online-Händler, E-Mail-Anbieter oder Internet Access Provider) imitiert. Auf diese Weise steigt die Wahrscheinlichkeit, dass ein Betroffener den imitierten Service nutzt und beim Öffnen der Mail keinen Verdacht schöpft.
Fehlende persönliche Anrede
Statt des Namens des Empfängers wird oftmals auf Bezeichnungen der Form „Sehr geehrte Kundin, Sehr geehrter Kunde“ ausgewichen.
Dringlichkeit für die Herausgabe von Login-Daten wird vorgetäuscht.
SSL Zertifikat fehlt
Betreibern von Internetseiten können sich mithilfe des SSL Zertifikats verifizieren. Es gewährleistet außerdem eine verschlüsselte Kommunikation mit dem Webserver. Gerade bei Log-In-Seiten sollte man also die URL-Leiste auf Warnhinweise überprüfen.
Registrierung der Domain
Die Fake-Seite entstand vor weitaus kürzerer Zeit als das Original. Ob es sich um eine Fälschung handelt, lässt sich also auch durch Überprüfen des Alters der Domain feststellen. (Prüfen lässt sich das Alter z.B. hier)
Unprofessionell gestaltete Website-Elemente
Selten lohnt es sich für den Phishing-Angreifer, die komplette Seite perfekt nachzubauen. Aufwändige Elemente wie Sidebars werden daher oftmals nur als Bild auf der Seite eingefügt. Werbe-Einblendungen sind gerade auf Log-In-Seiten unüblich und können ein Hinweis auf eine Phishing-Seite sein. Hier wurde kostenlos eine Seite bei einem Webhosting-Anbieter erstellt, welcher nun Werbung einblendet.
Phishing ist nicht auf E-Mails beschränkt, auch in sozialen Netzwerken oder Chaträumen versuchen Phisher Datendiebstahl zu betreiben.
Öffnen Sie nicht leichtfertig Anhänge von Emails
Über diese transportieren die Spammer ihre Malware. Hier findet ein indirekter Angriff auf die Daten des Nutzers statt. Beispielsweise kann eine heruntergeladene Späh-Software private Daten an Dritte verschicken.
Antworten Sie niemals auf Phishing-Mails
Kontrollieren Sie die Veröffentlichung Ihrer E-Mail-Adresse
Falls möglich sollten Sie Ihre Adresse nicht auf öffentlichen Websites preisgeben. Mithilfe von Bots durchforsten Spammer das Netz nach Adressen und sammeln diese für spätere Phishing-Versuche.
Installieren Sie die aktuelle Version Ihrer E-Mail- und Antiviren-Software
Ihre Antiviren-Software, sowie alle Programme, die beim Empfang und Versand der Mails zum Einsatz kommen, sollten sich auf dem aktuellen Stand befinden. Entwickler von Viren versuchen sich am Aufdecken neuer Sicherheitslücken und erzwingen so ein anhaltendes Wettrüsten mit den Entwicklern der E-Mail-Software.
Geben Sie Log-In-Daten niemals auf Anfrage heraus
Online-Dienstleister sind sich der Gefahr eines Phishing-Angriffes bewusst. Man wird Sie daher niemals in einer Mail auffordern ihre Log-In-Daten preiszugeben.