Verantwortung

Das müssen Sie über Phishing wissen

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Woran Sie erkennen, dass Ihnen jemand eine falsche Identität vorgaukelt.

Beim Phishing wollen Betrüger Sie dazu bewegen, sensible Daten wie Bankverbindung oder Passwörter direkt auf der Webseite der Kriminellen zu hinterlassen.

Illustration Kostenfallen

Wenn Betrüger die Absender von SMS sind, kann es teuer oder sogar gefährlich werden. Lesen Sie unsere Tipps auf sicherdigital.de und schützen Sie sich.

Ausgangspunkt sind dabei stets E-Mails, die denen von Banken, Sparkassen, Online-Versendern oder Telekommunikationsanbietern täuschend ähnlich sehen. Lesen Sie, wie Sie sich gegen solche Attacken besser schützen.

Phishing ist ein Kunstwort, das sich aus den Bestandteilen „Password“ und „Fishing“ zusammensetzt. Es bedeutet also nach Passwörtern angeln. Ist das Phishing erfolgreich, gibt das Opfer freiwillig sein Kundenkennwort oder seine Zugangsdaten zum Online-Banking oder zu anderen Diensten heraus, und der Angreifer kann diese für seine Zwecke ausnutzen. 

GIF_phishing

Anzeichen für eine Phishing-Mail

In den Anfangstagen der Phishing-Methode waren die betrügerischen E-Mails noch leicht als Fälschung zu erkennen. Die Texte waren voller Rechtschreib- und Grammatikfehler, sodass sie unmöglich von der eigenen Bank oder anderen Unternehmen stammen konnten. Das hat sich mittlerweile geändert. Manche betrügerische E-Mail sieht so echt aus, dass sie vom Original nicht zu unterscheiden ist.

Damit der Trick der Betrüger klappt, muss der Empfänger reagieren und wird dazu aufgefordert, sich auf einer Webseite anzumelden oder einen Link anzuklicken. 

Bei diesen Mailinhalten sollten Sie entsprechend vorsichtig sein

  • Sie werden aufgefordert, zum Ändern Ihres Passworts auf einen Link in der E-Mail zu klicken. Aufforderungen zum Passwortwechsel können zwar durchaus legitim sein. Steuern Sie aber in diesen Fällen lieber direkt die Seite des Anbieters an, und nutzen Sie nicht den Link aus der E-Mail. 
  • Girocard, Kreditkarte oder Kundenkonto sind abgelaufen oder plötzlich gesperrt und könnten nur durch Anklicken eines Links entsperrt werden.
  • Es konnte ein Rechnungsbetrag nicht abgebucht werden. 
  • Es wird ein enorm hoher Rechnungsbetrag genannt, den Sie sofort zahlen müssten.
  • Sie werden gebeten, Ihre Angaben für ein Gewinnspiel zu bestätigen.
  • Der Absender spricht Sie nicht korrekt mit Ihrem Namen an. Banken, Sparkassen und andere Institute wissen, mit wem sie es zu tun haben, und legen auf die persönliche Ansprache Wert.
  • Die Absenderadresse hat nichts mit dem vermeintlichen Absender zu tun. Ist sie offiziell, dann lautet der Absender auch „xyz@unternehmen.de“ oder abc@unternehmen.com. Achten Sie beim Absender darauf, ob sich in die vermeintlich echte Adresse ein nicht sofort erkennbares Sonderzeichen geschlichen hat.

Natürlich ist es möglich, dass Sie sich nach einer Registrierung für ein Gewinnspiel beim Anbieter noch einmal mit dem Klick auf einen Link identifizieren müssen. Diese Bestätigungsmails treffen aber üblicherweise bereits binnen weniger Minuten nach dem ersten Kontakt ein. Vor allem werden Sie sich daran dann sicher erinnern.

Wenn Sie gebeten werden, wegen eines Sicherheitsproblems Ihr Passwort bei einem Anbieter zu wechseln, rufen Sie direkt die offizielle Seite des Dienstes auf. Suchen Sie hier im News-Bereich oder Blog nach entsprechenden Hinweisen. Bei besonders bekannten Diensten berichtet auch die Fachpresse darüber. 

So reagieren Sie richtig auf Phishing-Versuche

Haben Sie den Verdacht, dass es sich um eine Phishing-Mail handeln könnte, reagieren Sie am besten so:

  • Auch wenn die Nachricht dringend erscheint, bewahren Sie Ruhe. Mahnbriefe und Inkassoangelegenheiten werden üblicherweise per Briefpost geschickt. Die Wahrscheinlichkeit, dass es in einer Mail um solche Angelegenheiten geht, ist gering. 
  • Seien Sie misstrauisch, wenn Sie aufgefordert werden, das Passwort zu ändern. Es kann sich dabei durchaus um eine seriöse Anforderung handeln. Klicken Sie aber nicht einfach den Link an, sondern informieren Sie sich auf der Seite des Anbieters (News-Bereich oder Blog), ob tatsächlich zu einer Änderung von Passwörtern aufgefordert wird. Im Zweifel fragen Sie lieber noch einmal nach. Geben Sie das Passwort nur auf Seiten ein, deren Seriosität Sie geprüft haben. 
  • Sehen Sie sich den Link genauer an, auf den Sie klicken sollen. Statt direkt daraufzuklicken, kopieren Sie ihn besser in die Zwischenablage. (Dazu genügt im Mailprogramm ein Rechtsklick. Im Kontextmenü finden Sie dann eine entsprechende Option.) Rufen Sie die Adresse dann mit einem Browser auf.
  • Geben Sie Benutzernamen und Passwort stets nur auf Seiten ein, die verschlüsselt sind. Der Browser zeigt Ihnen also eine sichere Verbindung an.
  • Öffnen Sie keinen Dateianhang ungeprüft per Doppelklick.
  • Nutzen Sie generell nicht die gleichen Passwörter für verschiedene Dienste. Geraten die Zugangsdaten tatsächlich einmal in falsche Hände, bleiben Ihre weiteren Zugänge davon unberührt. 

So erkennen Sie offizielle Rechnungen der Telekom

  • Es wird bei der Nutzung von Webmail das E-Mail-Siegel angezeigt.
  • Die exakte Buchungskontonummer (Festnetz) bzw. das Kundenkonto (Mobilfunk) stehen in der Betreffzeile.
  • In der E-Mail erfolgt eine namentliche Anrede (außer bei Firmen/Organisationen).
  • Ein Teil der Rechnungsadresse (Straße und Hausnummer) wird im Text und im Betreff der E-Mail genannt.
  • In der E-Mail werden keine Passwörter abgefragt.
  • Die Rechnung (ohne digitale Signatur) ist nur als Datei mit der Endung *.pdf angehängt.
  • In der Benachrichtigung per E-Mail ist niemals eine Datei enthalten.

Zu diesem Thema haben wir für Sie eine eigene Seite im Netz vorbereitet.

Lesen Sie auch

FAQ

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Durch die Nutzung der Website {js_accept}akzeptieren{js_accept} Sie die Verwendung von Cookies. Weitere Informationen finden Sie hier.