Dass Phishing immer neue Formen annimmt, die zunehmend schwieriger zu erkennen sind, ist nicht neu. Gerade deswegen wird es aber umso wichtiger, über neue Methoden zu berichten und zur Vorsicht zu mahnen.

Eine neue Betrugsvariante besteht darin, den Internetnutzer mit gefälschten Warnmeldungen über eine Infektion des Rechners in Schrecken zu versetzen und zum Kauf von Antiviren-Produkten zu bewegen. Das Gefährliche daran: den Betrügern gelingt es inzwischen, die Warnmeldungen für den jeweils verwendeten Web-Browser so originalgetreu nachzubauen, dass der Nutzer kaum eine Chance hat zu erkennen, ob die Warnung echt oder eine Täuschung ist.

Eingebaute Schaltflächen wie „Jetzt Sicherheitslösung aktivieren“ oder „Jetzt freie Antivirus-Lösung downloaden“, verbunden mit der Empfehlung eines konkreten Produktes, setzen auf den Schreckensmoment des Nutzers. Vermeintlich dankbar für die sofort angebotene Lösung startet er den Download.

Was er sich tatsächlich auf seinen PC lädt, ist eine – funktionslose – angebliche Antivirussoftware mit klingendem Namen, für die er nach der Installation zur Freischaltung eine kostenpflichtige Lizenz erwerben soll. Andernfalls meldet sich die Software regelmäßig mit gefälschten Viruswarnungen. Um die Warnmeldungen los zu werden, zahlen viele Anwender schließlich den Kaufpreis für das Produkt. Zumal sich die Software meist nicht ohne weiteres deinstallieren lässt.

Wie kann man sich als Nutzer vor derartigen Täuschungsversuchen schützen?

Um sicher zu gehen, bleibt nur: Derartigen Schaltflächen und Links im Internet NIEMALS folgen. Der sichere Weg ist immer, für den Download von Software die Internetadresse der Download-Seite selbst in die Adresszeile des Browsers einzugeben.

Außerdem: Am besten die Statusleiste unten im Browser standardmäßig anschalten und vor dem Anklicken eines Links mit dem Mauszeiger ohne zu klicken über den Link fahren. In der Statusleiste wird dann das tatsächliche Ziel des Links angezeigt.

All das erfordert vor allem eins: Aufmerksamkeit. Ähnlich wie im Straßenverkehr.

Quellen:
Scareware jetzt mit Browser-Weiche (heise.de)
Scharlatane und Hochstapler: Zweifelhafte Antiviren-Produkte (heise Security)