In diesem Tipp erklären wir, was Phishing bedeutet und wie Sie sich effektiv vor der Betrugsmasche schützen können.
Phishing ist eine Betrugsmasche, bei der Kriminelle versuchen, sich mithilfe gefälschter Emails Zugriff auf Ihre sensiblen Daten zu verschaffen. Die betrügerischen Nachrichten sehen dabei oftmals täuschend echt aus und scheinen von Banken, Internet-Providern oder anderen seriösen Dienstleistungsunternehmen zu stammen. In diesem Beitrag erfahren Sie, anhand welcher Merkmale sich eine Phishing-Mail trotzdem erkennen lässt, welche Bedeutung Phishing für den Alltag hat und wie Sie sich effektiv vor einem Angriff schützen können.
- Bei Phishing handelt es sich per Definition um einen Hacking-Versuch mithilfe gefälschter Emails, die den Empfänger zur Eingabe von Passwörtern, Kreditkartenummern oder anderer sensibler Daten verleiten sollen. Phishing-Mails lassen sich anhand einiger Indizien erkennen, so dass Sie sich durch ein umsichtiges Nutzerverhalten effektiv vor derartigen Angriffen schützen können.
Inhalt
1. Bedeutung: Was ist Phishing?
Unter Phishing (von engl. „fishing“, „angeln“) versteht man einen Betrugsversuch via Email, bei dem der Empfänger mithilfe einer gefälschten Nachricht zur Eingabe von Zugangsdaten, Finanzinformationen oder anderen sensiblen Daten gebracht werden soll.
Die gefälschten Emails wirken dabei auf den ersten Blick professionell und seriös. Zu diesem Zweck tarnen sich die Angreifer als Bank, Internet-Provider oder namhaft klingendes Dienstleistungs-Unternehmen und fordern in den Spam-Emails zu einer notwendigen Aktualisierung Ihrer persönlichen Daten oder einer Erneuerung Ihres Passworts auf. Die Spam-Mail wird häufig gleich mehrfach an potenzielle Opfer (z. B. die Kunden einer Bank oder die Mitarbeiter eines Unternehmens) weitergeleitet.
Für die Cyber-Betrüger ist Phishing eine einfache, effektive und kostengünstige Methode, um sich Zugang zu sensiblen Daten und Informationen zu verschaffen.
Gut zu wissen: Auch Postings in sozialen Netzwerken können Links enthalten, die Sie zu einer gefälschten Webseite führen. Hierbei werden anstelle von Banken oder Dienstleistungsunternehmen allerdings hauptsächlich bekannte Markennamen als gefälschte Absender missbraucht.
2. Woran können Sie eine Phishing-Mail erkennen?
Während sich eine Phishing-Mail noch reicht leicht durch die unpersönliche Anrede und den grammatikalisch und orthografisch mangelhaften Text erkennen ließ, sind die Methoden der Betrüger heutzutage deutlich professioneller. Daher sollten Sie auch bei Emails ohne Tipp- und Grammatikfehler wachsam sein.
Aber auch, wenn die sie nicht sofort als solche zu erkennen ist, lässt sich eine Phishing-Mail anhand einiger Merkmale identifizieren:
- Die Cyberkriminellen versuchen, das Opfer unter Druck zu setzen und Ängste zu schüren. Der Email-Text gibt daher dringenden Handlungsbedarf innerhalb eines kurzen Zeitraumes vor, mit dem finanzielle oder persönliche Nachteile abgewendet werden sollen, z. B. ein in Form von gesperrten Online-Banking-Zugangsdaten oder gelöschter Daten.
- Sie werden zur Eingabe vertraulicher Daten wie Ihrer Online-Banking-PIN oder Kreditkartennummer aufgefordert.
- Die E-Mail enthält zweifelhafte Formulare oder Links, die zu Fake-Webseiten weiterleiten. Diese sehen meist wie die echte Seite aus, dienen aber ausschließlich dem Zweck, Ihre persönlichen Daten abzugreifen.
- Wenn Sie keine geschäftlichen Beziehungen ins Ausland pflegen, sollten Sie auch bei fremdsprachigen Mails Vorsicht walten lassen.
- Absender der Email ist zwar scheinbar eine Ihnen bekannte Person oder ein bekanntes Unternehmen, das Anliegen des Absenders kommt Ihnen aber seltsam vor.
- Gegenüber Unternehmen setzen die Angreifer für Ihre Phishing-Attacken auch vermehrt auf Emails mit Anhängen in Formaten wie „*.xls“, „*.doc“ oder „*.pdf“. Dahinter verbirgt sich getarnte Malware (z. B. Trojaner) die die Dateneingaben protokolliert und an den Hacker weitergibt.
3. Wie können Sie sich vor den Gefahren durch Phishing schützen?
Grundsätzlich gilt: Seriöse Finanzinstitute und Dienstleister fordern Sie schon alleine aus Sicherheitsgründen niemals per Email zur Eingabe vertraulicher Daten auf.
Zum Schutz vor Phishing-Attacken sollten Sie aber auch unbedingt die folgenden Punkte beachten:
- Klicken Sie in einer fragwürdig erscheinenden Mail niemals auf einen Link.
- Lassen Sie sich den Versand der Email wenn möglich zur Sicherheit telefonisch oder persönlich durch den Absender bestätigen.
- Bei Phishing-Emails verbirgt sich hinter dem angezeigten Absender häufig eine ganz andere, oftmals kryptische Mail-Adresse. Um die Absender-Adresse anzuzeigen, müssen Sie bei den meisten Email-Clients einfach nur mit der Maus über die Absenderzeile fahren.
- Geben Sie niemals vertrauliche Daten wie Passwörter, Kreditkartennummern oder Online-Banking-PINs per Email preis, auch wenn diese noch so vertrauenserweckend erscheint.
- Öffnen Sie bei dubiosen Emails unter keinen Umständen die Anhänge.
- Beenden Sie Ihre Online-Sitzungen immer mit einem sauberen Logout, anstatt nur das Browserfenster zu schließen.
- Geben Sie keine persönlichen Daten auf Webseiten ein, bei denen die Verbindung unverschlüsselt ist. Die Verschlüsselung erkennen Sie am https:// in und dem kleinen Schloss neben der Adresszeile des Browsers.
- Halten Sie Ihre Firewall und die Antivirus-Software stets aktiv auf dem aktuellsten Stand.
- Kontrollieren Sie in regelmäßigen Abständen die Salden und Umsätze Ihrer Konten, damit Sie bei unberechtigten Abbuchungen schneller reagieren können.