Wie kann man sich vor Phishing schützen?
Von Phishing spricht man, wenn Betrüger versuchen, an Passwörter und andere sensible Daten zu gelangen, indem sie E-Mails mit gefälschten Angaben an eine grosse Anzahl Adressaten versenden. Die Kriminellen wollen über E-Banking, Kreditkartendaten oder über andere Internetdienste Ihr Geld stehlen. Darum gilt es, sich vor Phishing gut zu schützen indem man solche Mails rasch erkennt.
Die betrügerischen Mails sind entweder so ausgestaltet, dass die Opfer die sensiblen Daten per Antwort-Funktion zurücksenden oder dass sie auf einen Link klicken müssen. Dieser führt auf eine gefälschte Webseite, wo sich die Opfer einloggen sollen. Dadurch geraten die Täter an die echten Login-Daten.
Die Betrüger fälschen nicht nur Banken als Absender, sondern auch beliebige andere Anbieter, bei welchen man sich mit Benutzerdaten einloggen muss – etwa Auktionsplattformen, soziale Medien oder Telekomanbieter.
So erkennen Sie Phishing-Mails
Phishing-Mails können eines oder mehrere der folgenden Merkmale aufweisen:
Die Mail ist in einer anderen Sprache oder schlechtem Deutsch verfasst.
Die Mail kommt von einem unbekannten Absender (z.B. von einer Bank, bei welcher Sie nicht Kunde sind). Achtung: Die Mails können auch von bekannten Absendern kommen und in perfektem Deutsch geschrieben sein. Die Täter fälschen teilweise die Identität von Menschen, die die Opfer persönlich kennen. Notwendige Angaben finden Abzocker z.B. auf Facebook oder anderen sozialen Netzwerken.
Manchmal verrät schon ein Blick auf die E-Mail-Adresse des Absenders, dass es sich um eine Fälschung handelt.
In der Mail steht, dass mit Ihrem Konto, Ihren Zugangsdaten, Ihren Transaktionen o.ä. etwas nicht stimmt.
Der Absender der E-Mail fordert Sie dazu auf, Ihr Passwort und/oder andere sensible Daten anzugeben.
Der Absender fordert Sie dazu auf, auf einen Link zu klicken und sich dort einzuloggen.
Es wird praktisch immer eine zeitliche Dringlichkeit vorgegaukelt: Die Empfängerin soll sofort handeln.
Weitere Tipps finden Sie auch in diesem Ratgeberbeitrag hier.
So schützen Sie sich vor Phishing-Mails
Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen.
Löschen Sie verdächtige E-Mails.
Klicken Sie keine Links an und öffnen Sie keine Dokumente.
Loggen Sie sich nicht auf externen Webseiten ein, auch wenn Sie echt aussehen.
Antworten Sie nicht auf die Mails. Geben Sie vor allem nie vertrauliche Daten wie Passwörter, Benutzernamen oder Kreditkartennummern per Mail an.
Leiten Sie die Phishing-Mails an weiter, damit das Nationale Zentrum für Cybersicherheit (NCSC) informiert ist.
Sie sind auf ein Phishing-Mail hereingefallen, das können Sie tun
Melden Sie den Vorfall den betroffenen Dienstleistungsanbietern (Bank, Kreditkartenanbieter, E-Mail-Dienst etc.) und klären Sie ab, was zu tun ist.
Ändern Sie Ihre Zugangsdaten sofort überall, wo Sie dieselben Daten verwenden.
Wenn Sie bereits geschädigt wurden, wenden Sie sich an das Finanzinstitut, welches die Transaktion durchgeführt hat.
Wenden Sie sich für strafrechtliche Schritte an die Polizei.
Weitere Tipps:
10 Tipps, wie man sich vor Phishing schützen kann – Sicher Leben Graz
Genau genommen ist das Online-Phishing gar nicht so weit vom echten Fischen entfernt. Der eine große Unterschied ist, dass die Online-Phisher Kriminelle sind.
Und anders als beim Angeln nach Fischen im See oder im Meer sind die Betrüger hinter persönlichen Daten, Bankdaten und anderen Informationen her. Leider gibt es, abgesehen von hoher Wachsamkeit beim Anwender, kein absolutes Heilmittel gegen Phishing-Angriffe. Die Bedrohung ähnelt der Grippe – sie entwickelt sich laufend weiter und ändert ihre Angriffsarten. Betrüger können persönliche Phishing-Kampagnen starten, die direkt auf Mitarbeiter einer bestimmten Firma oder andere Menschen abzielen.
Und es gibt zahlreiche Möglichkeiten für die Anwender, den Köder der Phisher zu schlucken: Zugriff auf öffentliches WLAN, Einloggen auf gefälschten Webseiten oder Klicken auf einen Link in einer “coolen” Rabatt-Mail, die exklusive Feiertagsangebote verspricht. Es ist nahezu unmöglich, alle Möglichkeiten aufzuzählen.
Man kann sich also ganz schnell infizieren. Aber wie kann man sich schützen?
Phishing Schutz: 10 Tipps wie Sie sich vor Phishing Attacken schützen
Phishing Schutz: 10 Tipps wie Sie sich vor Phishing Attacken schützen Phishing
Jedes Jahr werden weltweit rund 36 Milliarden Phishing-Mails versandt. Ziel der Betrugsversuche ist, persönliche Daten wie Passwörter und Kontonummern zu „angeln“, um Konten zu plündern oder im Namen der Betroffenen Straftaten zu begehen. Dabei spielt den Kriminellen vor allem die Sorglosigkeit der Internetnutzer in die Karten. Mit diesen 10 Tipps sind Sie vor Phishing-Angriffen (fast) sicher.
1. Verdächtige Absender
Auf den ersten Blick wurde eine E-Mail vielleicht von Amazon oder Ihrer Bank versendet. Überprüfen Sie jedoch die vollständige E-Mail-Adresse des Absenders: Stimmt die Domain? Weist sie leicht zu übersehende Schreibfehler auf? Das können bereits erste Hinweise auf eine Phishing-Mail sein.
2. Checken Sie E-Mails auf Anhänge
Generell sollten Sie bei E-Mails mit Anhang von Ihnen unbekannten Absendern vorsichtig sein und sie im Zweifelsfall einfach löschen. Überprüfen Sie einen Anhang ganz genau, bevor Sie ihn öffnen. Es können sich versteckte Programme darin befinden, die automatisch ausgeführt werden und Daten ausspähen, ohne dass Sie es bemerken.
3. Wie verhält es sich mit der Sprache?
Ihre Bank oder auch Shopping-Portale versenden E-Mails in aller Regel mit einer persönlichen Anrede und in korrektem Deutsch. Sie sollten also stutzig werden, wenn Sie als „Sehr geehrte/r Nutzer/in“ angesprochen werden, die E-Mail auf Englisch oder in grammatikalisch nicht korrektem Deutsch verfasst ist. Ziemlich sicher waren hier Betrüger am Werk.
4. Drohungen & Fristen
Enthält die E-Mail Drohungen und setzt Ihnen enge Fristen (z. B. „Überweisen Sie bis zum nächsten Dienstag 50 Euro, sonst sperren wir Ihren Account.“), handelt es sich in der Regel um einen Betrugsversuch. Kriminelle erbeuten so nicht nur Ihre Daten, sondern auch Ihr Geld.
5. Verlinkungen und URLs überprüfen
Sie können ganz einfach herausfinden, ob eine verdächtige E-Mail versteckte Links enthält: Fahren Sie mit der Maus über Text und Bilder. Der Zeiger verwandelt sich in eine Hand und die verlinkte URL wird in einem gelben Kasten eingeblendet. Sind die Links gut versteckt, sollten Sie sie nicht anklicken. Ein genauer Blick lohnt sich immer: Enthält der Link Schreibfehler (z. B. statt oder ist er der Webadresse eines Ihnen bekannten Anbieters sehr ähnlich (z. B. statt sparkasse-nuernberg.de), ist das ein Hinweis auf einen Phishing-Versuch.
6. Eingabe persönlicher Daten
Sind Sie doch einem Link gefolgt, seien Sie ausgesprochen vorsichtig, wenn Sie zur Eingabe persönlicher Daten aufgefordert werden (z. B. PIN, Bankverbindung, Kreditkartennummer). Gefälschte Websites sind mittlerweile täuschend echte Kopien ihrer Vorbilder. Ihre Bank oder auch Online-Shops werden Sie nie per E-Mail zur Eingabe auffordern; wichtige Informationen gibt es in der Regel per Briefpost. Achten Sie aber in jedem Fall darauf, ob die Website verschlüsselt ist. Das erkennen Sie am „https://“ in der Adresszeile.
7. Technische Voraussetzungen
Achten Sie bei der Wahl Ihres E-Mail-Programms auf einen guten Spam-Filter, aktivieren Sie stets eine aktuelle Antiviren-Software auf Ihrem Computer oder Smartphone und installieren Sie einen Phishing-Filter für Ihren bevorzugten Internet-Browser. Das schützt Sie zwar nicht vor allen kriminellen Angriffen, reduziert das Risiko jedoch deutlich. Vermeiden Sie zudem die Nutzung öffentlicher WLAN-Netze.
8. Phishing-Verdacht melden
Falls Sie glauben, eine verdächtige E-Mail erhalten zu haben, melden Sie diese bei dem Unternehmen, das als vermeintlicher Absender herhalten musste. Auch eine Information an eine Verbraucherzentrale ist sinnvoll. Damit können Sie Ihren Teil dazu beitragen, dass Täter dingfest gemacht werden.
9. Kontobewegungen prüfen
Überprüfen Sie regelmäßig Ihre Konten auf verdächtige Abbuchungen und informieren Sie bei Unregelmäßigkeiten umgehend Ihre Bank. Denn nicht immer merkt man sofort, dass man Opfer einer Phishing-Attacke geworden ist.
10. Versicherung
Die Strategien der Kriminellen werden immer ausgefeilter. Mit dem INTER CyberGuard können Sie sich gegen die Schäden von Phishing-Angriffen versichern – sodass Sie auch weiterhin mit einem guten Gefühl entspannt online surfen können.
So schützt Sie der INTER CyberGuard vor Phishing:
Jetzt informieren!
Artikel teilen
Passend zum Thema
