MailFrontier hat die Ergebnisse seines deutschen Phishing-IQ-Tests veröffentlicht, an dem seit Juni 2005 mehr als 25.000 Anwender teilgenommen haben, vermelden die Agenturen und mein Kollege bewegt sich seit gestern per DSL durchs Web. Daher muss ich momentan viele Fragen beantworten (was völlig normal und in Ordnung ist - hallo ebw! :-).

Das Ergebnis der Studie:
Die überwiegende Mehrheit ist nicht in der Lage, alle Phishing-Mails von echten E-Mails zu unterscheiden. 82 Prozent erkannten zwar alle Phishing-Mails, stuften aber auch echte Mails als gefälscht ein. Nur elf Prozent sortierten die insgesamt zehn Test-Mails richtig als Phishing-Mails oder echte E-Mails ein. Man kann das dort selbst ausprobieren: http://german.mailfrontier.com/survey/phishing_de.jsp



Mein persönliches Testergebnis war auch nicht berauschend:
You got 8 out of 10 correct, or 80 %

Daher hier die 10 Punkte, die helfen können eine Phishing-Mail zu entlarven:

1. Man sollte sich die Unternehmen, mit denen man Geschäfte tätigt, merken.
Gehört das sendende Unternehmen nicht dazu, ist die Mail vielleicht betrügerischen Ursprungs, aber in jedem Fall Spam.

2. Den Betreff beachten: Eine Bank wird niemals den Betreff "Ihre_Konto_Überprüfung_ JETZT" benutzen. Vielleicht mögen diese Nachrichten durch einen Spam-Filter gelangen, da die vermeintlich absendende Bank als legitime Quelle identifiziert wird, was aber nicht heißt, dass die Mail wirklich von einer Bank kommt.

3. Bei der Kommunikation folgen Dienstleistungsunternehmen bestimmten Regeln. So wird z.B. eine Bank niemals dazu auffordern, vertrauliche Daten über einen Internet-Link einzugeben.

4. Immer wenn es darum geht, persönliche Daten online einzugeben, sollte ein neues Browser-Fenster geöffnet werden. Nach Beendigung der Transaktion sollte man sich ausloggen und das Fenster sofort schließen.

5. Manchmal enthalten selbst legale Mails von Unternehmen, die mit ihren Kunden kommunizieren, Rechtschreib- oder Grammatikfehler. Jedoch sollte alles, was über die Anzahl von einem Fehler hinausgeht, zur Vorsicht mahnen.

6. Man sollte immer mit dem Mauszeiger über die Links scrollen, da auf diese Weise häufig die Zieladresse in der Browserleiste erscheint. So könnte es z.B vorkommen, dass der Absender angeblich das Unternehmen PayPal ist, der Link jedoch auf die Seite www.paipall.com führt.

7. Man sollte unter keinen Umständen persönliche Daten über einen Link in einer Mail eingeben. Hat man das Gefühl, dass eine Nachricht legalen Ursprungs ist, sollte man dort anrufen oder geforderte Daten immer nur über die offizielle Firmen-Web-Seite angeben.

8. Man kann von Dienstleistungsunternehmen erwarten, dass sie die Namen ihrer Kunden kennen. Die meisten Phishing Mails sind unpersönlich und enthalten höchstens Anreden, wie z.B. "eBay User" oder "Lieber Kunde".

9. Man sollte die Belastungen auf den eigenen Kontoauszügen mindestens einmal im Monat überprüfen und jede verdächtige Buchung sofort melden.

10. Man sollte seinen Computer durch die Verwendung von spezieller Software gegen E-Mail-Gefahren schützen. Bei Fragen zu diesem Thema gibt es zudem viele informative Web-Seiten.