Hostdatei checken
Windows besitzt eine Hostdatei, wo DNS Namen IP Adressen zugeordnet werden können. Schutzprogramme wie Spybot Search & Destroy setzen hier gefährliche Internetadressen auf die Lokalhost IP (127.0.0.1). Jedoch können auch gefährliche Programme beispielsweise paypal.de auf eine Internetseite weiterleiten lassen, die Logindaten abfängt. Daher sollte man vor Onlinebankingaktionen in die Hostdatei auf jeden Fall mal ein Blick werfen. Ab NT ist diese unter Windows so zu finden: %SystemRoot%\system32\drivers\etc\hosts
Weitere Pfade stehen in Wikipedia.
Seite auf komische Frames prüfen
Wer anhand der URL nicht darauf aufmerksam wird, dass es sich um eine Phishingseite handeln könnte, sollte (so geht es im Firefox) mal einen Rechtsklick neben dem Loginformular machen und falls möglich auswählen: “Aktueller Frame” und dann “Nur diesen Frame anzeigen”. Wenn sich nun die URL auffällig ändert und wohl nicht mehr zum Anbieter passt, ist dies mit großer Warscheinlichkeit eine Phishingseite.
Webseitenurl überprüfen
Die URL sollte zum Anbieter passen. Wer beispielsweise eine URL aufruft die ähnlich wie ebay.de also beispielsweise eby.de oder sonst wie heißt sollte höchste Alarmstufe walten lassen und sich nicht einloggen. Wenn euch irgendwo mitgeteilt wird, dass die URL mit Hilfe eines Linkkürzers nur verkürzt wurde, sollte die oben beschriebene Möglichkeit mit dem Framecheck nutzen um zu prüfen, ob dies wirklich eine gültige Anbieterurl ist.
Webseitenprüfdienste nutzen
Es gibt bereits einige Plugins für Browser die einen vor gefährlichen Webseiten warnen können und sogar schon in den Google Ergebnissen erkenntlich machen, welche Webseite wohl gefährlich sein dürfte. Eines solcher Programme ist der McAfee SiteAdvisor.
Keinen Links in E-Mails folgen
Da häufig in E-Mails die Phishingseiten an den Nutzer gebracht werden und mit drängenden Texten zum einloggen bewegen, sei es zu einer Passwortbestätigung oder was auch immer sich die Diebe ausgedacht haben, sollte man hier sehr vorsichtig sein und lieber keinen Links in E-Mails folgen zumal diese auch teilweise mit IDs ausgerüstet sind die den Spammern mitteilen, ob ein Mailkonto aktiv ist, wenn der Link aufgerufen wird.
Prüfen ob Sicherheitsstandards eingehalten werden
Gerade bei Onlinebankingaktionen wird oft eine SSL Verschlüsselung genutzt die man an der Webadresse https://… erkennt. Ist dies nicht der Fall sollte man aufpassen wo man seine Daten eingibt.