Erst kürzlich wurden Kunden der kanadischen Scotiabank® Opfer eines Phishing-Angriffs. Smartphone-Nutzer, die sich mobil via Internet auf der Website der Bank einloggen wollten, wurden auf eine gefälschte Seite gelenkt. Gaben die User hier ihre Login-Daten ein, lasen die Phisher deren Daten einfach mit und konnten sich im Anschluss ohne Probleme auf das Konto des jeweiligen Opfers Zugriff verschaffen.
In diesem Fall nutzten die Angreifer wie so häufig die fehlende "Liebe zum Detail" beim User aus. Denn meistens ist die kompromittierte Website zwar auf den ersten Blick gut gefälscht, bei näherem Hinsehen jedoch kann man Fehler entdecken, die auf der Originalseite nie vorkommen würden. Der Kunde selbst ist aber - gerade wenn er unterwegs ist und mobil auf sein Bankkonto zugreift - oft zu zerstreut oder in Eile, um auf diese Details zu achten. Hinzu kommt, dass ihn die geringe Größe des Smartphone-Displays an der nötigen Übersicht hindert.
Tipps zum Schutz vor Mobile-Phishing Attacken:
- Bevor User "blind" auf einen Link klicken, sollten sie sicherstellen, dass er legitim ist. Ist die URL z.B. teilweise verdeckt oder beinhaltet sie kryptische Zeichen, ist das schon verdächtig. Aber auch auf den ersten Blick gutartige Links können gefährlich sein, da viele Smartphone-Phisher Web-Hosting-Unternehmen verwenden, um legitim erscheinende URLs zu streuen.
- Es ist stets sicherer, die Ziel-URL manuell in den Browser einzugeben, als via Lesezeichen oder E-Mail-Link auf die gewünschte Website zuzugreifen - insbesondere wenn die entsprechende E-Mail von einem unbekannten Absender stammt.
- Nicht zuletzt gilt es, darauf zu achten, das Betriebssystem seines Smartphones regelmäßig zu updaten, um eventuelle Sicherheitslücken zu schließen.
Alle User sollten sich jedoch einer Tatsache bewusst sein: E-Banking birgt immer ein Risiko - vor allem über mobile Endgeräte.
Weitere Informationen unter www.bitdefender.de.