Inhalte suchen und filtern

Kartentipp

Phishing wird immer trickreicher – so schützen Sie sich!

Bild: Getty Images / 26.03.2020

Haben Sie schon einmal eine betrügerische E-Mail erhalten? Gut, wenn Sie diese gleich als solche erkannt und umgehend gelöscht haben. Erfahren Sie in diesem Beitrag, wie Sie Phishing erkennen und sich davor schützen können.

Mit Phishing versuchen mehr oder weniger geschickte Betrüger via gefälschte E-Mails, SMS, aber auch über soziale Netzwerke, an Ihre persönlichen Daten zu gelangen. Ziel der Betrüger ist eigentlich immer, direkt oder indirekt an Ihr Geld zu kommen. Meist sollen über einen Link oder das Antworten auf die E-Mail Passwörter, Kreditkarteninformationen oder per SMS erhaltene Verifikations-Codes preisgegeben werden. Diese werden dann von den Betrügern für ihre bereichernden Transaktionen benutzt.
Oft ist eine Phishing-E-Mail oder -SMS einfach zu erkennen, doch die Cyber-Kriminellen werden immer findiger und die Aufmachung der E-Mail oder der über einen Link zu erreichenden Landingpage immer professioneller. So sind diese gefälschten Social-Media-Posts, E-Mails und Websites nicht ohne Weiteres von echten zu unterscheiden.

Phishing erkennen

1.

Die E-Mail oder SMS ist in einer anderen Sprache, in schlechtem Deutsch oder mit Rechtschreibfehlern verfasst.

2.

In der Anrede werden Sie oft nicht mit Ihrem Namen, sondern nur generisch angesprochen, zum Beispiel mit «Sehr geehrter Kunde» oder «Guten Tag».

3.

Die E-Mail stammt von einem unbekannten Absender (z.B. von einer Bank, bei der Sie nicht Kunde sind).

4.

Vorsicht: Die E-Mails werden auch von vermeintlich bekannten Absendern und in perfektem Deutsch verfasst. Die Betrüger benutzen auch die Identität von Personen, die Sie persönlich kennen. Die Angaben finden sich in den sozialen Netzwerken.

5.

Oft hilft ein genauer Blick auf die E-Mail-Adresse des Absenders, um eine Fälschung zu erkennen.

6.

Wenn in der E-Mail steht, dass mit Ihrem Konto, Ihren Zugangsdaten oder Transaktionen etwas nicht stimmt.

7.

In der E-Mail werden Sie gebeten, Ihr Passwort und andere sensible Daten preiszugeben.

8.

Die E-Mail oder SMS enthält einen Link, der Sie auf eine vermeintliche Login-Seite des Anbieters führt, auf der Sie Benutzername und Passwort eingeben müssen.

9.

Um eine Bestellung zu erhalten, werden Sie per SMS aufgefordert, einen Kleinstbetrag per Kreditkarte an den Lieferdienst zu bezahlen.

Das englische Kunstwort Phishing ist eine Kombination aus Passwortsammeln (password harvesting) und Fischen (fishing). Das Angeln nach Passwörtern oder anderen sensiblen Daten geschieht immer mit der Absicht, die Gutgläubigkeit des Benutzers auszunutzen. Die E-Mail oder SMS dient dabei als Köder, mit dem ein gewisses Vertrauen aufgebaut werden soll. Um eine möglichst hohe potenzielle Reichweite zu erhalten, werden häufig weitläufig bekannte Dienstleister wie die Post, Netflix, PayPal, DHL und andere mehr als Absender verwendet.

So schützen Sie sich

1.

E-Mails, die Sie unaufgefordert erhalten, sollten Sie vorerst misstrauen.

2.

Antworten Sie nicht auf verdächtige E-Mails. Am besten löschen Sie diese sofort.

3.

Bei Unsicherheit fragen Sie beim Dienstleister per Telefon oder E-Mail nach. Suchen Sie diese Kontaktangaben über das Internet.

4.

Klicken Sie auf keinen Link und öffnen Sie keine Dokumente im Anhang.

5.

Loggen Sie sich nie auf einer verlinkten Webseite ein, auch wenn die Aufmachung täuschend echt wirkt.

6.

Geben Sie vertrauliche Daten (Passwörter, Benutzernamen, Kreditkarteninformationen oder SMS-Verifikations-Code) nie per E-Mail oder eine darin verlinkte Webseite an.

7.

Fahren Sie mit der Maus über den Link, ohne diesen anzuklicken. So erfahren Sie, auf welche Seite der Link wirklich führt.

Coronakrise bietet Plattform für Phishing

Die aktuelle Situation rund um das Coronavirus wird von Betrügern mit neuen Phishing-Nachrichten über E-Mail oder SMS, aber auch mit Telefonanrufen ausgenutzt. Nachrichten werden zum Beispiel mit dem Logo des BAG versehen. Diese scheinen vom Bund zu kommen, enthalten aber Schadsoftware.
Aber auch Telefonanrufe werden getätigt, um an Ihre Daten zu kommen. So behaupten beispielsweise Ärzte, aber auch Banken auf emotionale und professionelle Art und Weise, dass Sie weiterhelfen könnten, wenn man die Bankkonto- oder Kreditkartendaten abgliche.

Vorsicht: Passwörter, Bankkonto- und Kreditkarteninformationen nie per Telefon oder E-Mail weitergeben.
 

WETTBEWERB

Golf-Rundreise durch Graubünden gewinnen

Jetzt teilnehmen
 

Weitere Artikel