[[Phishing/CA|català]] | [[Phishing/CZ|česky]] | [[Phishing/DA|dansk]] | '''deutsch''' | [[Phishing|english]] | [[Phishing/ES|español]] | [[Phishing/FA|زبان فارسی]] | [[Phishing/FR|français]] | [[Phishing/LN|lingála]] | [[Phishing/HU|magyar]] | [[Phishing/NL|nederlands]] | [[Phishing/NO|norsk]] | [[Phishing/PL|polski]] | [[Phishing/PT|português]] | [[Phishing/SV|svenska]] <> == Was ist Phishing? == Phishing ist der versuchte Identitätsdiebstahl im Internet. Dabei werden Sie als Benutzer mit gefälschten e-Mails auf gefälschte Webseiten gelotst, um dort Ihre Benutzernamen und Passwörter zu sammeln und daraufhin in Ihrem Namen Geldüberweisungen oder Bestellungen tätigen. Das Wort ''Phishing'' kommt einerseits vom englischen ''fishing'' (fischen, angeln), andererseits bilden die Anfangsbuchstaben ''ph'' statt ''f'' die Abkürzung für ''password harvesting'' (Passworte sammeln). Ein Kurzfilm erklärt es sehr eindrücklich: [[https://youtu.be/4xIU1lPJs_4]] (deutsch mit englischen Untertiteln) Die Betrüger erscheinen heute fieserweise nicht mehr als Fremde, sondern sie gaukeln vor jemand zu sein, dem Sie bereits vertrauen. Zum Beispiel Ihrem Onlinebezahldienst; Ihre Bank oder Ihr Freund. Dafür versuchen die Halunken Sie mit „echt“ und „offiziell“ aussehenden Schreiben dazu zu bringen, auf einen Link zu klicken. Dadurch landen Sie auf einer wiederum gefälschten Seite, die nur so aussieht, als die echte, des Steueramtes oder Ihrer Sparkasse. Wenn Sie sich nun hier anmelden, haben die Betrüger Ihren Benutzernamen und Ihr Passwort. Damit können sie nun auf der echten Seite Geld von Ihrem Konten abheben, teure Dinge auf Ihren Namen bestellen, oder Sie auf andere Art und Weise um Ihr Geldes zu erleichtern. Eine andere Methode ist, dass Sie über den falschen Link eine Schadsoftware auf Ihren Rechner laden. Dann haben die Kriminellen Kontrolle über Ihren Rechner und können Ihre Daten stehlen, um sie zu mißbrauchen. Oder von Ihrem PC aus in Ihrem Namen Ihre Freunde anschreiben und ins finanzielle Elend stürzen. Oder wichtige Dateien verschlüsseln und ein Lösegeld für das Passwort fordern. == Wie kann ich mich vor Phishing schützen? == * Lesen Sie e-Mails im Nur-Text-Modus * Öffnen Sie Anhänge mit der nötigen Vorsicht (wer ist der Abesender? erwarten Sie den Anhang? besteht ein Zusammenhang zum Inhalt des e-Mails? hätte der Absender den Anhang so benannt? stimmt das Dateiformat?) * Schauen Sie Verknüpfungen (Links) genau an, bevor Sie darauf klicken: * Identifizieren Sie den Wer-Bereich in der Webadresse. * www.'''cacert.org'''/login * cats.'''cacert.org'''/cats-test/french * svn.'''cacert.org'''/ * wiki.'''cacert.org''' * www.'''cacert.org'''/certificate-generator/ * wiki.'''cacert.org'''/Phishing/DE * Prüfen Sie, ob der Wer-Bereich einen Bezug zu dem (vermeintlichen) Absender und dem Inhalt der Nachricht hat. Folgende Webadressen täuschen vor, dass sie zu mein-paketservice.de führen. Wohin sie führen, erkennen Sie am Wer-Bereich. * www.mein-paketservice.de.'''shoppen-im-web.de'''/ * '''shoppen-im-web.de'''/mein-paketservice.de/ * www.secure-login.'''129.13.152.9'''/secuso.org/mein-paketservice/ * Prüfen Sie, ob der Wer-Bereich korrekt geschrieben ist. Löschen Sie die Nachricht, wenn Sie einen Fehler wie in den folgenden Beispielen finden. * www.mein-paketsrevice.de (Buchstabendreher er/re) * www.secureqay24.de (gespiegeltes p/q) * Wenn Sie den Wer-Bereich nicht eindeutig beurteilen können, sollten Sie weitere Informationen einholen, z. B. mittels einer Suche der Adresse in einer Suchmaschine. * www.'''mein-paketservice.cc''' * www.'''mein-paketservice.cn''' (cn (China) statt ch (Schweiz)) * www.'''mein-paketservice-deutsch.com''' * '''tinyurl.com'''/y98st683/ * Nutzen Sie die von den Universitäten Darmstadt, Abertay und Karlstad entwickelte Erweiterung Torpedo für [[https://addons.mozilla.org/de/firefox/addon/torpedo-browser/|Firefox, PaleMoon]], [[https://chrome.google.com/webstore/detail/torpedo-browser/cjglnlkhmaffelpeagnmgimhjhdpjomi?hl=de&gl=DE|Chrome, Vivaldi]] und [[https://addons.thunderbird.net/de/thunderbird/addon/torpedo-phishing-detection/|Thunderbird]]. * Nutzern Sie zur Erkennung von nicht vertrauenswürdigen Webseiten PassSec+ für [[https://addons.mozilla.org/de/firefox/addon/passsec/|Firefox]] oder [[https://chrome.google.com/webstore/detail/passsec%2B/nipnbephjglfgphcfjioodiifoieamll?hl=de|Chrome]]. * Nutzern Sie für die sichersten Browsereinstellungen CooMa für [[https://chrome.google.com/webstore/detail/privacy-friendly-cookie-s/ikcpihpfchdalcdeilpcfecpllmjiffk?hl=de|Chrome]]. || Trainieren Sie mit der '''NoPhishing-App''' der Universität Darmstadt: direkt als [[https://secuso.aifb.kit.edu/downloads/Download/nophish.apk|APK]] für Android herunterladen (oder im [[https://play.google.com/store/apps/details?id=de.tudarmstadt.informatik.secuso.phishedu2|PlayStore]]). || == Wie kann ich meine Freunde vor Phishing schützen? == * Senden Sie Ihre e-Mails im Nur-Text-Modus * Signieren Sie alle ausgehenden e-Mails mit einer digitalen Signatur (Beweis "Das ist echt von mir.") * Informieren Sie Ihre Empfänger z.B. in der Fusszeile darüber (z.B. "Anhand der digitalen Signatur erkennt Ihr E-Mail-Programm, dass diese Nachricht sicher von mir stammt und unverändert angekommen ist. Weitere Informationen siehe wiki.cacert.org/Phishing") === Anleitungen === Einige dieser Anleitungen stehen erst in englischer Sprache zur Verfügung. Als Mitglied der CAcert-Gemeinschaft dürfen Sie gerne einzelne Seiten oder Anleitungen in Ihre Sprache übersetzen. * [[EmailCertificates]] bekommen. * E-Mail-Zertifikat von CAcert in [[ThunderBird]] installieren. * E-Mail-Zertifikat von CAcert in [[HowToDocuments/Outlook 2010|Outlook]] installieren. * E-Mail-Zertifikat von CAcert in [[HowToDocuments/SamsungEmailApp|Samsung eMailApp]] installieren. ----