Phishing
Was ist Phishing und wie kann man sich schützen?
Vielleicht haben Sie auch schon die eine oder andere E-Mail in Ihrem Postfach gehabt? Dabei könnte es sich um eine Phishing-E-Mail von Betrügern handeln. Erfahren Sie mehr über den Begriff Phishing und wie Sie sich vor diesen gefälschten E-Mails schützen können.
Was ist Phishing? – Eine Definition
Phishing hat seinen Ursprung in den Begriffen "Password Harvesting" und "Fishing". Phishing bezeichnet den Versuch von Cyber-Kriminellen, mit gefälschten E-Mails und Links an persönliche Daten von Nutzern zu gelangen bzw. zu "fischen". Dabei gestalten die Betrüger gefälschte E-Mails von Banken und Online-Shops so echt, dass der Empfänger glaubt, die Nachricht sei echt und stamme tatsächlich von dem entsprechenden Online-Dienst.
Ziel der Betrüger ist es, dass der Benutzer auf den gefälschten Link oder den gefährlichen Anhang klickt. So können die Hacker an Benutzernamen und Passwörter gelangen. Damit können die Betrüger auf eine Kreditkarte zugreifen, ein ganzes Konto leerräumen oder einen Hacking-Angriff auf ein Unternehmen starten.
Phishing ist eine Form von Malware
Da gerade im Bereich der Internetkriminalität viele Begriffe auftauchen, die viele Online-Kunden verunsichern und irritieren, möchten wir an dieser Stelle Phishing einordnen.
Phishing kann als eine Art von Malware neben Viren, Trojanern, Spyware, Rootkits und Ransomware bezeichnet werden. Der Begriff Malware bezeichnet jede Form von Schadsoftware, die ohne das Wissen des Benutzers auf Hard- oder Software zugreift, um Schäden zu verursachen, Daten zu stehlen oder Informationen auszuspionieren.
So erkennen Sie eingehende Phishing-E-Mails
Um unnötigen Schaden zu vermeiden und sich langfristig vor Internet-Betrügern zu schützen, ist es wichtig, dass sie Phishing-Mails von Anfang an erkennen. Wir zeigen Ihnen, wie das funktioniert. Sie können schädliche Phishing-Mails an folgenden Aspekten erkennen:
Ihr Name fehlt
Banken und Online-Zahlungsdienste verwenden in E-Mails nie die allgemeine Anredeform: "Sehr geehrter Kunde" oder ähnlich, sondern sprechen den Empfänger immer mindestens mit seinem Nachnamen an. Einige clevere Phishing-Täter nutzen bereits den persönlichen Namen, aber zum Glück gibt es andere Merkmale, um schädliche Nachrichten im Postfach zu erkennen.
Eingabe von persönlichen Daten
Wenn Sie vom Absender in einer E-Mail aufgefordert werden, persönliche Daten einzugeben oder gar eine PIN oder TAN in einen Link einzugeben, heißt es: Finger weg. Banken würden Sie niemals auffordern, in einem E-Mail-Link Zugangsdaten, einschließlich Passwort, einzugeben.
Grammatikfehler oder Texte in einer anderen Sprache
Ein Beispiel: "Sehr geehrter Herr Sabrina Müller …" sollte natürlich sofort für Verwunderung sorgen. Achten Sie auf falsche Rechtschreibung, Grammatikfehler und einen unnatürlichen Lesefluss. Diese Hinweise können darauf hinweisen, dass die Nachricht mit einem Online-Übersetzungstool ins Deutsche oder Englische übersetzt wurde und nicht echt ist.
Öffnen einer Datei, eines Links oder eines Formulars
Sie sollten äußerst vorsichtig sein, wenn Sie eine E-Mail von einer vermeintlichen Bank, einem Zahlungsdienst oder einem angeblichen Inkassounternehmen erhalten, die einen Anhang enthält. Unter keinen Umständen sollte der Anhang angeklickt und geöffnet werden! Denn oft enthalten sie andere Schadsoftware, wie z. B. einen Trojaner.
In der Regel versenden Banken Briefe an ihre Kunden. Nur in Ausnahmefällen versenden sie E-Mails, zum Beispiel wenn es sich um Informationen über die Bank selbst handelt, aber niemals aufgrund persönlicher Daten des jeweiligen Kunden.
Anfragen: Dringender Handlungsbedarf
Dringende Anfragen mit Fristen sollten ebenfalls ignoriert werden. Betrüger nutzen diese Masche, um Kunden einzuschüchtern und Druck auszuüben. So mancher Nutzer ist schon ins Schwitzen gekommen, wenn ihm per E-Mail vom falschen Absender mit Kontosperrung oder hohen Gebührenzahlungen gedroht wurde.
Auch hier ist es wichtig, einen kühlen Kopf zu bewahren, nicht vorschnell auf die Aufforderung zu reagieren und keine Dateien oder Links zu öffnen!
Schutz vor Phishing-Mails
Wenn Sie die oben genannten Punkte beachten, können Sie eingehende Phishing-Mails bereits sehr gut erkennen.
Prinzipiell gibt es aber noch weitere Möglichkeiten, sich vor gefälschten Internetseiten über eingehende Phishing-Nachrichten zu schützen. Zum vollständigen Schutz Ihres Kontos empfiehlt es sich, sich niemals über öffentliche WLAN-Netze in Online-Banking-Systeme einzuloggen und vor allem keine Zugangsdaten oder gar PIN und TAN dort einzugeben. Auch sind für solche Probleme Antiviren-Programme sehr praktisch um sich zu schützen. Sichern Sie Ihren Mac durch den Einsatz von Internet-Sicherheitssoftware , damit sie keine Viren und andere ungewollten Programme mehr auf ihrem Computer haben. Auch sollten Sie jeden Link, der in Ihrem E-Mail-Programm landet, sorgfältig prüfen. Wenn Sie ganz auf der sicheren Seite sein wollen, können Sie sich auch den Absender im Mail-Header ansehen. Dort finden Sie Informationen über den Absender und die IP-Adresse. Beides gibt Ihnen einen Hinweis auf den tatsächlichen Absender der E-Mail. Um das Anklicken von E-Mail-Links zu vermeiden, können Sie alternativ immer ein separates Fenster in Ihrem Browser öffnen und dort die Internetadresse des gewünschten Online-Dienstes eingeben. Auch wenn Sie ein Sonderangebot aus einem Newsletter verfolgen und einen Rabatt einlösen wollen, können Sie diese Methode nutzen. Denn vertrauenswürdige Online-Rabatte funktionieren auch über direkte Links, also ohne den Klick aus dem E-Mail-Programm. Auf diese Weise können Sie Phishing-Versuche von vornherein vermeiden und für mehr Sicherheit sorgen.
Es ist auch sehr ratsam, niemals persönliche Daten auf unverschlüsselten Webseiten einzugeben. Nutzen Sie am besten nur Websites, die mit "https://…" beginnen.
Kontrollieren Sie regelmäßig Ihr Online-Konto. Wenn die Zahlungsausgänge von Ihrem Konto nicht korrekt sind, wenden Sie sich sofort an Ihre Bank. Auch wenn Sie Phishing-E-Mails von Betrügern erhalten, wenden Sie sich an den richtigen Website-Betreiber und weisen Sie diesen sofort daraufhin.
Das können Sie tun, wenn Sie eine Phishing-E-Mail geöffnet haben
Sie haben versehentlich auf einen Link aus einer Phishing-E-Mail geklickt oder sogar den Anhang heruntergeladen? An dieser Stelle sollten Sie nicht in Panik verfallen, denn nicht immer entsteht ein direkter Schaden.
Bitte gehen Sie wie folgt vor: Aktualisieren Sie Ihr Antivirenprogramm und prüfen Sie, ob Ihr Computer frei von Schadsoftware ist. Wenn Sie sich noch unsicher sind, können Sie Ihren Computer oder Ihr Smartphone auch von einem IT-Fachmann auf Schadsoftware überprüfen lassen. Besteht die Gefahr weiterhin, ändern Sie am besten direkt die Passwörter des betroffenen Online-Dienstes und nehmen Sie Kontakt mit diesem auf.
