Der Begriff „Social Engineering“ bezeichnet einen Angriff, bei dem der technische Aspekt eher untergeordnet ist und die soziale Komponente im Vordergrund steht.

Ziel eines derartigen Angriffs ist das Erlangen persönlicher Daten des Opfers durch gezielte Täuschung. Oft erschleichen sich Täter zunächst das Vertrauen Ihrer Opfer, um anschließend an die gewünschten Daten zu gelangen.

• Entwickeln Sie ein gesundes Misstrauen gegenüber unverlangten Telefonaten oder E-Mails, in denen Sie aufgefordert werden, vertrauliche Daten preiszugeben.
• Geben Sie keine persönlichen oder firmenbezogenen Informationen preis, unabhängig davon, als was sich der Anrufer oder Absender der Mail ausgibt.

„Phishing“ steht für das betrügerische Abgreifen von Login/Passwort-Kombinationen, Bankkonten- oder Kreditkartendaten, indem das Opfer auf gefälschte Webseiten gelockt und zur Eingabe besagter Daten überredet wird. Oft sind die Seiten der Täter perfekte Kopien der echten Seiten, die kaum vom Original zu unterscheiden sind.

• Ein Blick in die Adresszeile des Internet-Browsers kann Aufschluss über die Echtheit einer Webseite geben. Oft enthalten Lock-E-Mails einen Link, der auf den Server des Täters führt. Klicken Sie keinesfalls auf diese Links. Ein Sicherheitsgewinn kann bereits darin bestehen, die Webseitenadresse der gewünschten Banking- oder sonstigen Login-Seite von Hand einzutippen oder aus den Lesezeichen des Browsers heraus anzusteuern.
• Der in G DATA Sicherheitsprodukten enthaltene HTTP-Filter verfügt über eine AntiPhishing-Komponente, die den Anwender beim ansteuern einer Phishing-Webseite warnt und den Zugriff auf die Webseite verhindert.
• Eine Portion gesundes Misstrauen kann in Ihren Händen eine starke Waffe sein, um sich erfolgreich gegen Phishing-Attacken zu schützen. Hinterfragen Sie Anrufe und Mails, die angeblich von Ihrer Bank zu kommen scheinen. Niemals würde Ihre Bank Sie aufgrund von „Wartungsarbeiten“ nach Ihren PIN- oder TAN-Nummern fragen.

Sollten Sie den Verdacht haben, selbst Opfer einer Phising-Attacke geworden zu sein, zögern Sie nicht, Ihr Geldinstitut und die Polizei zu verständigen.