BitDefender-Tipps zum sicheren mobilen Online-Banking
Holzwickede, 18.02.2011, So komfortabel Online-Banking via Smartphone & Co. für User ist, so gefährlich ist es auch. Denn längst haben Cyberkriminelle den "mobilen Bankschalter" selbst als rentable Angriffsmethode identifiziert. "Phishing for Money" ist die Devise vieler Hacker. Dabei können sich mobile Online-Banker relativ einfach vor dem Verlust sensibler Daten schützen. Internet-Security-Experte BitDefender (www.bitdefender.de) hat jüngst einen gewieften Trick der Datendiebe identifiziert und nennt Tipps zum Schutz vor Mobile-Phishing-Attacken.
Erst kürzlich wurden Kunden der kanadischen Scotiabank® Opfer eines Phishing-Angriffs. Smartphone-Nutzer, die sich mobil via Internet auf der Website der Bank einloggen wollten, wurden auf eine gefälschte Seite gelenkt. Gaben die User hier ihre Login-Daten ein, lasen die Phisher deren Daten einfach mit und konnten sich im Anschluss ohne Probleme auf das Konto des jeweiligen Opfers Zugriff verschaffen.
In diesem Fall nutzten die Angreifer wie so häufig die fehlende "Liebe zum Detail" beim User aus. Denn meistens ist die kompromittierte Website zwar auf den ersten Blick gut gefälscht, bei näherem Hinsehen jedoch kann man Fehler entdecken, die auf der Originalseite nie vorkommen würden. Der Kunde selbst ist aber - gerade wenn er unterwegs ist und mobil auf sein Bankkonto zugreift - oft zu zerstreut oder in Eile, um auf diese Details zu achten. Hinzu kommt, dass ihn die geringe Größe des Smartphone-Displays an der nötigen Übersicht hindert.
Tipps zum Schutz vor Mobile-Phishing Attacken:
- Bevor User "blind" auf einen Link klicken, sollten sie sicherstellen, dass er legitim ist. Ist die URL z.B. teilweise verdeckt oder beinhaltet sie kryptische Zeichen, ist das schon verdächtig. Aber auch auf den ersten Blick gutartige Links können gefährlich sein, da viele Smartphone-Phisher Web-Hosting-Unternehmen verwenden, um legitim erscheinende URLs zu streuen.
- Es ist stets sicherer, die Ziel-URL manuell in den Browser einzugeben, als via Lesezeichen oder E-Mail-Link auf die gewünschte Website zuzugreifen - insbesondere wenn die entsprechende E-Mail von einem unbekannten Absender stammt.
- Nicht zuletzt gilt es, darauf zu achten, das Betriebssystem seines Smartphones regelmäßig zu updaten, um eventuelle Sicherheitslücken zu schließen.
Alle User sollten sich jedoch einer Tatsache bewusst sein: E-Banking birgt immer ein Risiko - vor allem über mobile Endgeräte.
Erst kürzlich wurden Kunden der kanadischen Scotiabank® Opfer eines Phishing-Angriffs. Smartphone-Nutzer, die sich mobil via Internet auf der Website der Bank einloggen wollten, wurden auf eine gefälschte Seite gelenkt. Gaben die User hier ihre Login-Daten ein, lasen die Phisher deren Daten einfach mit und konnten sich im Anschluss ohne Probleme auf das Konto des jeweiligen Opfers Zugriff verschaffen.
In diesem Fall nutzten die Angreifer wie so häufig die fehlende "Liebe zum Detail" beim User aus. Denn meistens ist die kompromittierte Website zwar auf den ersten Blick gut gefälscht, bei näherem Hinsehen jedoch kann man Fehler entdecken, die auf der Originalseite nie vorkommen würden. Der Kunde selbst ist aber - gerade wenn er unterwegs ist und mobil auf sein Bankkonto zugreift - oft zu zerstreut oder in Eile, um auf diese Details zu achten. Hinzu kommt, dass ihn die geringe Größe des Smartphone-Displays an der nötigen Übersicht hindert.
Tipps zum Schutz vor Mobile-Phishing Attacken:
- Bevor User "blind" auf einen Link klicken, sollten sie sicherstellen, dass er legitim ist. Ist die URL z.B. teilweise verdeckt oder beinhaltet sie kryptische Zeichen, ist das schon verdächtig. Aber auch auf den ersten Blick gutartige Links können gefährlich sein, da viele Smartphone-Phisher Web-Hosting-Unternehmen verwenden, um legitim erscheinende URLs zu streuen.
- Es ist stets sicherer, die Ziel-URL manuell in den Browser einzugeben, als via Lesezeichen oder E-Mail-Link auf die gewünschte Website zuzugreifen - insbesondere wenn die entsprechende E-Mail von einem unbekannten Absender stammt.
- Nicht zuletzt gilt es, darauf zu achten, das Betriebssystem seines Smartphones regelmäßig zu updaten, um eventuelle Sicherheitslücken zu schließen.
Alle User sollten sich jedoch einer Tatsache bewusst sein: E-Banking birgt immer ein Risiko - vor allem über mobile Endgeräte.