So komfortabel Online-Banking am Smartphone für User auch ist, es kann dabei zum Missbrauch kommen. Denn längst haben Cyberkriminelle den "mobilen Bankschalter" selbst als rentable Angriffsmethode identifiziert. "Phishing for Money" ist die Devise vieler Hacker. Dabei können sich mobile Online-Banker relativ einfach vor dem Verlust sensibler Daten schützen. Security-Anbieter BitDefender hat jüngst einen gewieften Trick der Datendiebe identifiziert und nennt Tipps zum Schutz vor Mobile-Phishing-Attacken.
Foto: BitDefender
Erst kürzlich wurden Kunden der kanadischen Scotiabank Opfer eines Phishing-Angriffs. Smartphone-Nutzer, die sich mobil via Internet auf der Website der Bank einloggen wollten, wurden auf eine gefälschte Seite gelenkt. Gaben die User hier ihre Login-Daten ein, lasen die Phisher deren Daten einfach mit und konnten sich im Anschluss ohne Probleme auf das Konto des jeweiligen Opfers Zugriff verschaffen.
In diesem Fall nutzten die Angreifer wie so häufig die fehlende "Liebe zum Detail" beim User aus. Denn meistens ist die kompromittierte Website zwar auf den ersten Blick gut gefälscht, bei näherem Hinsehen jedoch kann man Fehler entdecken, die auf der Originalseite nie vorkommen würden. Der Kunde selbst ist aber - gerade wenn er unterwegs ist und mobil auf sein Bankkonto zugreift - oft zu zerstreut oder in Eile, um auf diese Details zu achten. Hinzu kommt, dass ihn die geringe Größe des Smartphone-Displays an der nötigen Übersicht hindert.
Deshalb rät BitDefender Resellern und Security-Dienstleistern, folgende Sicherheitsmaßnahmen bei ihren Kunden zu ergreifen:
- Vielen Urlaubern ist der hoteleigene Internet-Zugang zu teuer und da greifen sie lieber auf dubiose WLAN-Angebote
- Diese Frau weiß Bescheid: "Finger weg von diesem Hotspot!"
- Urlaubszeit ist WiFi-Zeit, doch man sollte beim Surfen vorsichtig sein.
- Mobile Endgeräte sollte man nie unbeaufsichtigt lassen, beispielsweise im Restaurant oder am Strand
- Besonders im Urlaub ist es wichtig, dass mobile Geräte gut abgesichert sind
- Mobiler Malware-Schutz zählt für Android-Nutzer zum Pflichtprogramm
- Vor allem bei Auslandsreisen zieht es Nutzer an öffentliche Hotspots
- Das Notieren von Sperrnummern für Kreditkarten vor dem Urlaub ist Pflicht
- Manch eine Website birgt eine unerfreuliche "Überraschung"
- Kreditkarten-Informationen haben im WLAN nichts verloren
- Auch um Urlaub sollte man beim Online-Shoppen Vorsicht walten lassen
- "Hier sind wir sicher!"
- Cyber-Kriminelle schnüffeln drahtlos übertragene Daten aus
- War wohl doch keine gute Idee, diesen Hotspot vertraut zu haben!
- Viele Mitarbeiter nutzen die Mittagspause für den Besuch des Lieblings-Cafés, doch beim drahtlosen Surfen dort sollten sie sich zurückhalten.
- Auch von "offiziellen" Hotspots kann Gefahr drohen
- Kurz noch die E-Mails checken, was aber, wenn Cyber-Kriminelle mitlesen?
- Via VPN kann man auch vom See sicher ins Firmen-LAN.