Pflegen Sie die Browser-Software regelmäßig mit aktuellen Sicherheits-Updates.
Überprüfen Sie das Sicherheitszertifikat der Web-Seite.
Überprüfen Sie, ob die Website gesichert ist, bevor kritische Daten eingegeben werden: Die URL sollte mit "https://" und nicht nur mit "http://" starten.
Gehen Sie niemals über einen angebotenen Link zu der gewünschten Website, geben Sie stattdessen immer die entsprechende URL in den Browser ein.
Deaktivieren Sie Javascript im Browser, um Cross-Site-Scripting zu vermeiden, und den Windows Skripting Hosts (WSH), um die Ausführung von ungewollten Skripten zu unterdrücken.
Öffnen Sie möglichst keine Mails von unbekannten Absendern und wenn doch, klicken Sie auf keinen darin enthaltenen Link und bestätigen Sie niemals Kontonummern, Passwörter oder andere geheime Daten nach einer Mail-Aufforderung - entsprechende Institute oder Firmen würden ein solches Vorgehen aus Sicherheitsgründen nie wählen.
Verifizieren Sie auffällige Mails von vertrauten Adressaten (wie zum Beispiel der eigenen Bank) mit einem kurzen Anruf.
Schließen Sie den Browser, falls die gewünschte Website in der Regel eine Authentifizierung verlangt und plötzlich ohne eine solche auszukommen scheint.
Installieren Sie Webfilter, die ihren Sperrkatalog ständig um gefälschte Web-Seiten erweitern.
Setzen Sie aktuelle Anti-Virenprogramme und Firewalls ein. Verwenden Sie die neuesten Signaturen.
Die Arbeitsgruppe für Identitätsschutz im Internet hat sich den Schutz von Identitäten und Identifizierungsdaten im Internet zur Aufgabe gemacht. Gegründet im Jahr 2005 von Forschern der Ruhr-Universität Bochum und Praktikern aus der IT-Sicherheit widmet sich die Arbeitsgruppe der Phishing-Problematik, aber auch allen anderen Formen des Identitätsmissbrauchs im Internet. Der gemeinnützige Verein klärt über Gefahren auf und sucht nach technischen und rechtlichen Lösungen.
Durch Phishing-Attacken wird enormer Schaden verursacht, allein im Jahr 2006 entstand ein Gesamtschaden von über 13 Millionen Euro (Quelle: BITKOM
). Beim Phishing wird versucht, vertrauliche Daten des Internet-Nutzers, z.B. Benutzernamen, Passwörter oder auch die PINs und TANs von Online-Banking-Zugängen abzufangen. Das geschieht meist über gefälschte Webseiten, die das Erscheinungsbild einer vertrauenswürdigen Institution täuschend echt nachahmen und den Nutzer verleiten sollen, seine Zugangsdaten einzugeben. Damit kann der Urheber der Phishing-Attacke die Identität des Nutzers übernehmen und in seinem Namen handeln.