Ihr wollt euch in euer E-Mail-Konto einloggen. Indem die Hacker eine Seite vorschalten, die euch auffordert, euer Passwort nochmals einzugeben, erhalten sie Zugang zu euren Kontodaten samt Passwort. Oder ihr kriegt eine völlig harmlos erscheinende E-Mail, die aber in Tat und Wahrheit zu einer gefälschte Website führt, die eure Passwörter und Kontodaten verlangt.

Je weniger die Öffentlichkeit über Euch weiss, desto besser
Dann wird auf Facebook nach Usern gesucht, die für längere Zeit im Urlaub sind. Deren Angehörige bekommen dann eine gefälschte E-Mail, in der mit eurer Identität mitgeteilt wird, dass ihr in grossen Schwierigkeiten steckt und deshalb dringend Geld benötigt.

Besorgte Angehörige werden natürlich sofort Geld überweisen. Nur landet das dann nicht bei euch, sondern bei den Hackern. Also, Vorfreude hin oder her: Teilt nicht der ganzen Welt mit, wann ihr wie lange in Urlaub fährt, denn nicht nur ganz normale Einbrecher freuen sich über solche Informationen, sondern eben auch dreiste Internet-Verbrecher.

Generell gilt: je mehr Infos über euch ihr der Öffentlichkeit zugänglich macht, desto einfacher wird es für Unbefugte, sich als euch auszugeben.

Was tun, wenn trotzdem ein Hilferuf eines Verwandten eintrudelt?
Eva Zwahlen, Mediensprecherin des Bundesamtes für Polizei, rät Eltern, Freunden und Verwandten, die per E-Mail oder via Facebook etc. um finanzielle Hilfe gebeten werden, nicht voreilig zu handeln.

Man sollte immer zuerst zu versuchen, die Betreffenden per Telefon zu erreichen, um nochmals nachzufragen. Falls das nicht direkt möglich ist, gibt es immer auch die Möglichkeit via Departement des Äussern oder die lokalen Behörden des Ferienlandes, wie Botschaften oder Konsulate, den Aufenthaltsort des Verwandten oder Freundes ausfindig zu machen.

So könnt ihr euch vor Phishing-Angriffen schützen
Seriöse Banken, Internetanbieter oder -auktionshäuser fragen NIE per E-Mail nach Passwörtern! Wenn ihr also Mails, die oft täuschend echt aussehen, bekommt, in denen ihr aufgefordert werdet, eure Kontodaten und Passwörter neu einzugeben, NICHT darauf eingehen, sondern das Insitut, von dem die Mail angeblich gesendet wurde, informieren und den Vorfall der Koordinationsstelle zur Bekämpfung der Internetkriminalität KOBIK melden.

Auf der Website von KOBIK findet ihr mehr Infos zum Schutz vor Internetkriminalität.

Tipps zu sicheren Passwörtern
DRS 3 IT-Redaktor Reto Widmer kennt 3 Tipps im Umgang mit Passwörtern:

Tipp 1: Passwörter immer um ein Zeichen verschoben auf der Tastatur eingeben - aber aufgepasst mit fremdsprachigen Tastaturen und mit Umlauten, die es nicht überall gibt.

Tipp 2: Denkt euch einen Satz aus. Dessen Anfangsbuchstaben bilden dann das Passwort.

Tipp 3: Auch wenns am bequemsten wär, überall das selbe Passwort zu verwenden, tut es nicht! Aber ihr könnt ein sicheres Passwort für WENIGE wichtige Seiten verwenden. Ein weniger sicheres geht notfalls für irgendwelche unwichtigen «Schubiduseiten».
(ewa)