Vorsicht Phishing-Mails

Von VR-Web® erreichte uns folgende Warnung vor Phishing-Mails:

In letzter Zeit wurden an die VR-Web Kunden vermehrt Phishing-Mails gesandt.
Als Absender ist "Vr-web Online <security@vr-web.de>" angegeben.

Diese E-Mails stammen nicht von VR-Web. Bitte klicken Sie nicht auf den in dieser Mail angegebenen Link.
Er führt zu einer nachgebauten VR-Web Login-Seite, auf der Sie aufgefordert werden, Ihre Zugangsdaten einzugeben.
In der Adresszeile Ihres Browsers wird die Adresse eines belgischen Webhosters "futureweb.be" ausgegeben.
Der Text auf dieser nachgebauten VR-Web Login-Seite lautet: "Zur Bestätigung Ihres Kontos, und überprüfen Sie Ihre Webmail-Identität, folgen Sie bitte diesem Link und melden Sie sich:"

Bitte geben Sie in den Eingabefeldern keinesfalls Ihre Zugangsdaten ein.
Löschen Sie die Phishing-Mail. VR-Web wird Ihnen niemals E-Mails senden, in denen Sie aufgefordert werden, Ihre Zugangsdaten zu verifizieren.

Phishing ist ein Kunstwort, gebildet aus den Begriffen "Passwort" und "Fishing". Damit bezeichnet man den Trick von Betrügern, mit Hilfe gefälschter E-Mails vertrauliche Kundendaten zu erschleichen, um damit bei Bank-, Waren- oder Auktionshauskonten immensen Schaden anzurichten.

Waren es anfangs noch einfache Mailtexte, die in holprigem Deutsch den Empfänger zur Preisgabe seiner persönlichen Identifikations- (PIN) und Transaktionsnummer (TAN) aufforderten, so gehen die Täter heute mit mehr Raffinesse ans Werk:

Die Mails sehen aus wie offizielle Schreiben, z.B. Ihrer Bank. Sie tragen also das Firmenlogo, haben dieselbe Schriftart und dieselben Gestaltungsrichtlinien. Im Text ist oft die Rede von "Sicherheitsüberprüfungen" oder anderen, wichtig klingenden Maßnahmen.

Alle Phishingmails verfolgen das gleiche Ziel: Sie zu einer Formularseite weiterzuleiten, auf der Sie Ihre Geheimzahlen eintragen sollen. Diese Seiten sind ebenfalls perfekt den offiziellen Web-Seiten nachgebaut. Auch wenn Sie die Link-Adresse als die richtige identifizieren, ist Vorsicht geboten - denn sie ist trotzdem gefälscht.

Bitte ignorieren Sie diese Mails und löschen Sie sie ungelesen.

Sind Sie bereits Opfer einer Phishing - Mail geworden, informieren Sie uns bitte unverzüglich:

Frank Bizenberger Tel.: 0 70 73 /3 04-18

Allerdings: Ganz gleich, wie geschickt die Trickbetrüger vorgehen - abwehren kann man sie mit relativ einfachen Maßnahmen.

Phishing nutzt wie die meisten Trickbetrügereien eine Kombination aus technischen und menschlichen Schwächen. Doch mit einer gesunden Portion Misstrauen und den folgenden Verhaltensregeln können Sie sich effektiv gegen Betrüger schützen:

1. Seriöse Internet-Anbieter fragen niemals nach sicherheitsrelevanten Daten! Antworten Sie deshalb grundsätzlich nicht auf E-Mails, bei denen - aus welchem Grund auch immer - nach Ihrer PIN oder TAN gefragt wird.
2. Verwenden Sie keine Links aus Mail-Adressen, um Ihr Online-Banking aufzurufen. Geben Sie die Adresszeile stets von Hand ein. Oder benutzen Sie Bookmarks, die Sie selbst angelegt haben.
3. Prüfen Sie, ob die angezeigte Internet-Adresse mit der zertifizierten Adresse Ihrer Bank übereinstimmt (Doppelklick auf das Schloss-Symbol im Browser). Bei Abweichungen den Vorgang sofort abbrechen und die Bank benachrichtigen.
4. Vereinbaren Sie ein Tageslimit für Online-Überweisungen. So kann möglicher Schaden von vornherein begrenzt werden.
5. Sperren Sie Ihr Konto, sobald Sie glauben, dass ein Dritter Ihre PIN oder TAN erlangt hat. Machen Sie dies direkt über Ihre Bank oder notfalls über die dreimalige Eingabe einer falschen PIN.

Weitere ausführliche Informationen zu den notwendigen Sicherheitsvorkehrungen erhalten Sie auch  hier ...
"45 wichtige Tipps"