Was ist Phishing und wie schütze ich mich?
Phishing-Attacken können üble Konsequenzen haben. Ein harmlos aussehendes Formular auf einer vermeintlich seriösen Webseite kann schnell dazu führen, dass Kriminelle Ihnen viel Geld stehlen oder teure Bestellungen tätigen. In diesem Artikel erfahren Sie, auf welche Warnsignale Sie achten müssen. Außerdem: Was tun, wenn ich auf eine Phishing-Mail hereingefallen bin?
Was ist Phishing?
Das Wort Phishing setzt sich zusammen aus den englischen Begriffen „password” („Passwort”) und „fishing” („Angeln”). Es wird also nach Passwörtern geangelt. Dies geschieht meist durch Mails oder Webseiten, die das Aussehen von seriösen Unternehmen nachahmen. In den Mails oder auf den Internetseiten werden Sie zur Eingabe von Anmeldedaten, Passwörtern, Bankverbindungen und ähnlichen vertraulichen Informationen aufgefordert.
Eine andere Variante ist das Unterschieben von Spionagesoftware. Diese installiert sich auf Ihrem Computer, Handy oder Tablet, wenn Sie beispielsweise einen Anhang öffnen oder auf einen Link klicken. Fallen Sie auf diesen Betrug herein, kann das schwerwiegende Folgen haben. Kriminelle können Ihre Daten für betrügerische Zwecke missbrauchen, Ihnen Geld oder Ihre Identität stehlen.
Wie erkenne ich Phishing?
Das Gemeine an den Phishing-Fälschungen ist, dass sie sich sehr stark am Original-Design seriöser Unternehmen orientieren. Es gibt jedoch einige Anzeichen, bei denen Sie misstrauisch werden sollten und anhand denen Sie Betrugsversuche entlarven können.
-
Warnsignale für betrügerische Mails
- Eine unpersönliche Anrede (“Lieber Kunde”) ist ein Warnsignal. Aber Vorsicht: Umgekehrt muss eine persönliche Anrede mit Ihrem Namen nicht zwingend seriös sein. Eventuell haben die Betrüger bereits Ihren Namen in Erfahrung gebracht und nutzen diese Informationen, um sich Ihr Vertrauen zu erschleichen.
- Sie werden zum dringenden Handeln innerhalb einer bestimmten Frist aufgefordert. (“Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren.”)
- Es werden Konsequenzen angedroht, falls Sie die Anweisungen nicht befolgen. (“Ansonsten entstehen Ihnen hohe Zusatzkosten.” oder “Sonst müssen wir Ihr Konto leider sperren.”)
- Vertrauliche Daten werden abgefragt, zum Beispiel in einem Formular. Hinweis: Banken werden Sie niemals in einer Mail nach Ihrer PIN oder Ihren TANs fragen! Eine Abfrage von vertraulichen Informationen über eine Mail ist praktisch immer unseriös!
- Das entsprechende Unternehmen oder die Bank hat Ihnen vorher noch nie eine Mail geschickt.
Was kann ich bei einem Verdacht tun?
Oberste Regel: Öffnen Sie niemals den Anhang oder klicken auf Weblinks! Diese Datei oder der Link kann ein schädliches Programm enthalten, dass sich auf ihrem Computer installiert. Seien Sie generell sehr misstrauisch bei unerwarteten Mails mit angehängten Dateien. Sind Sie verunsichert, ob die Mail vielleicht doch echt sein könnte, fragen Sie beim Kundenservice des entsprechenden Unternehmens nach. Nutzen Sie dafür ausschließlich die Kontaktdaten, die auf der offiziellen Seite oder in garantiert offiziellen Dokumenten angegeben sind.
Sie können die Phishing-Mails den Cyberkriminalitätsstellen der Polizei melden. Auch andere Stellen wie die Verbraucherzentrale Nordrhein-Westfalen sammeln Phishing-Mails zur Analyse. Auf der Website der Verbraucherzentrale wird zudem über aktuelle Phishing-Vorfälle informiert.
Wie verhalte ich mich im Betrugsfall?
Sie haben eine verdächtige Mail geöffnet? Das allein ist meistens kein Grund zur Panik. Sie können Ihr Gerät aber sicherheitshalber mit einem Antivirenprogramm auf Schadsoftware überprüfen. Heikler ist es, wenn Sie einen Link geöffnet haben. Auf diese Art und Weise kann Schadsoftware auf Ihr Gerät gelangen. Überprüfen Sie das Gerät sofort mit einem Antivirenprogramm. Ändern Sie auf einem anderen Gerät Ihre Passwörter.
Und handeln Sie schnell!
Noch gefährlicher wird es, wenn Sie den Anhang einer verdächtigen Mail geöffnet haben. Lassen Sie das Gerät von einem Antivirenprogramm überprüfen. Loggen Sie sich mit dem betroffenen Gerät nirgendwo mehr ein! Ändern Sie auf einem anderen Gerät Ihre Passwörter und achten Sie in den nächsten Wochen auf verdächtige Aktivitäten in Ihren Online-Konten.
Sie haben vertrauliche Daten herausgegeben? Kontaktieren Sie sofort das Unternehmen, das als vermeintlicher Absender angegeben wurde. Melden Sie den Phishing-Vorfall und lassen Sie sich über nächste Schritte beraten. Sperren Sie sicherheitshalber Bankkonten, Online-Banking-Konten und Kreditkarten, wenn der Phishing-Vorfall diese betreffen könnte.
Bei gestohlenen Zugangsdaten zu Online-Shops und ähnlichen Portalen sollten Sie sich schnell in die entsprechenden Konten einloggen und Ihr Passwort ändern. Überprüfen Sie alle Onlinekonten auf unbefugte Bestellungen oder ähnliche Vorgänge. Ihre Zugangsdaten funktionieren nicht mehr? Dann haben die Betrüger die erbeuteten Daten bereits genutzt und Ihre Zugangsdaten geändert. Kontaktieren Sie den Website-Betreiber und beantragen Sie eine sofortige Sperrung oder Deaktivierung Ihres Online-Accounts.
Was sollte ich grundsätzlich beachten?
Setzen Sie immer aktuellste Virenscanner ein. Schützen Sie Ihren Rechner vor Trojanern und Viren, indem Sie einen Virenscanner einsetzen. Ein Virenscanner überprüft sämtliche Dateien auf Viren oder Trojaner und eliminiert sie. Verwenden Sie immer die aktuellste Version. Viele Hersteller bieten Updates über das Internet an.
Vorsicht bei der Verwendung fremder Computer!
Zwar bieten frei zugängliche Computer und WLAN-Netze die Möglichkeit zum komfortablen Surfen, jedoch ist man dabei umfangreichen Gefahren ausgesetzt. Schließlich weiß man nicht, ob die aktuelle Virenschutzsoftware installiert und die Firewall auf dem neuesten Stand sind. Vermeiden Sie also generell die Eingabe vertraulicher Daten in öffentlichen Computern und Netzwerken und verzichten Sie dort auf Finanzgeschäfte oder geschäftliche Transaktionen.
Veröffentlicht am 05.08.2019 von easycredit.de