Tutorial: Dem Phisher vom Haken springen
Telefonieren kann helfen
Diesen Menschen kann man nur raten, das Telefon zu benutzen. Die Sparkasse im Ort ist schnell angerufen und dort wird schon mit Sicherheit geklärt, dass es sich definitiv um eine gefälschte Aufforderung in der Email handelt. Schwieriger wird das ganze allerdings bei Unternehmen, die kostenpflichtige Hotlines haben.
Dort allerdings hilft ganz einfach ein Gegencheck: Funktioniert der Zugang zu dem System noch, brennt es höchstwahrscheinlich nicht wirklich und die erste Mahnung, die vermutlich niemals eintrudeln wird, kann getrost abgewartet werden. Dabei sollte man sich auch nicht von irgendwelchen Katastrophenmeldungen verunsichern lassen.
Technik und Psychologie
Dummerweise gibt es nicht nur psychologische Hilfen für Phisher. Auch die Technik hat mach eine kleine Unzulänglichkeit, die besser ausgemerzt werden sollte. So geben manche Browser die Links in einer Adresszeile nicht richtig wieder, wodurch ein Phisher gefälschte Links anbringen kann. Diese sehen dann zwar aus wie die echten, leiten aber auf die Website des Gauners statt auf die der Bank.
Deshalb gilt: Zugangsdaten immer über eine direkte Anwahl im Webbrowser öffnen, am besten in einem neuen Fenster. Dadurch wird verhindert, das wilde Phisher sich die Benutzerdaten krallen und dem User stattdessen eine falsche Fehlermeldung unterjubeln, damit er glaubt, sein Login wäre fehlgeschlagen.
Direkt in den Mülleimer
Mit dieser Vorgehensweise sollte es kein Problem darstellern, den Phishern vom Haken zu springen. Die Methoden sind immer die gleichen: Unter Vorspiegelung falscher Tatsachen werden Massen-Mails versandt, die den User verunsichern und zur Eingabe der Passwörter nötigen sollen.
Als anvisiertes Opfer sollte man solche Mails direkt im Mülleimer verschwinden lassen. Noch besser: Als Spam markieren, damit sie garnicht mehr auftauchen, wenn sie schon einmal ankamen. Grundsätzlich sollte man die Eingabe brisanter Daten im Internet vermeiden. Dann bleibt das Konto voll, es gibt keinen Ärger mit dem Ebay-Account und die Phisher müssen sich andere Jagdgründe und -methoden ausdenken.