Phishing-Mails - so schützen Sie sich
Die kriminelle Abzocke per Phishing-Mails hat Konjunktur. Die Hacker wenden raffinierte Tricks an und ziehen alle Register, um an Nutzerdaten oder direkt an Ihr Geld zu gelangen. Und das sieht dann zum Beispiel so aus:
Sie öffnen Ihren Posteingang und finden: Ein Schreiben eines Inkasso-Unternehmens! Angeblich haben Sie die Rechnung für eine Online-Bestellung auch nach mehrmaliger Aufforderung nicht bezahlt. Jetzt drohen hohe Geldbußen, wenn Sie nicht binnen weniger Tage die im Anhang aufgeführte Rechnung bezahlen.
Anderes Szenario: Sie erhalten eine E-Mail Ihres Bankinstituts oder einer von Ihnen genutzten Zahlungsplattform, in der Sie dazu gedrängt werden über einen angehängten Link innerhalb einer Frist Ihre Bank- bzw. Nutzerdaten zu bestätigen. Beispielsweise, weil Ihr Konto angeblich gesperrt wurde und nur durch die Datenbestätigung wieder freigeschaltet werden kann.
Ganz schön dreist, aber Alltag: Bei Phishing-Attacken geben sich die Hacker meist als Bankinstitute oder Online-Dienstleister aus – sie nutzen das allgemeine Vertrauen in Online-Dienste und aktuelle „Online-Gewohnheiten“ aus: Die Mehrzahl der E-Mail-Nutzer haben einen Online-Account bei einem der großen Versandhändler bzw. Shopping-Portale oder ihrer Bank.
Direkt Finger weg, heißt es, wenn der Absender falsch geschrieben oder kryptisch ist bzw. nicht der gängigen Schreibweise entspricht. Schieben Sie solche Mails direkt in den Spamordner. Das trainiert Ihre Spamfilter auf künftige Mails dieses Absenders.
Sind Sie unsicher, ob es sich tatsächlich um einen Phishing-Absender handelt, fragen Sie direkt beim Unternehmen nach und nutzen Sie dazu unbedingt die Kontaktdaten der offiziellen Webseite. Sie können die E-Mail auch öffnen, bitte aber weder direkt eingefügte Links anklicken noch angehängte Dateien (v.a. mit Endung exe, bat) öffnen – Achtung Schadsoftware! Links führen Sie unter Umständen auf täuschend echt aussehende Websites. Fahren Sie im Zweifelsfall mit der Maus über solch einen Link und gleichen Sie die URL mit der offiziellen Webseiten-URL des Unternehmens ab. Seriöse Anbieter verwenden bei Zahlungsmodalitäten oder der Eingabe sensibler Daten sowieso immer eine gesicherte Verbindung – erkennbar am „https“ in der URL.
Auch Kleinigkeiten im Mail-Inhalt wie zum Beispiel die unpersönliche Anrede „Sehr geehrte Damen und Herren“ sprechen für eine Phishing-Mail – ebenfalls Schreibfehler und schlechtes Deutsch. Echte Online-Dienstleister schreiben Sie stets persönlich an und achten auf korrekte Inhalte.
Vorbeugen ist ja bekanntlich die beste Medizin - auch in Ihrer Rechnerumgebung: Nutzen Sie daher unbedingt eine Firewall, eine Antiviren-Software, aktualisieren sie Ihren Browser und Ihre Betriebssysteme und führen Sie regelmäßig Sicherheitsupdates durch. Und noch ein praktischer Tipp: Damit Sie echte E-Mails von Unternehmen - beispielsweise Ihrem Lieblingsversandhandel - auf Anhieb erkennen, gibt es bei WEB.DE das E-Mail-Siegel.
Fanden Sie diesen Tipp hilfreich? Dann sagen Sie es uns doch weiter unten. Wir freuen uns auf Ihr Feedback!
Anderes Szenario: Sie erhalten eine E-Mail Ihres Bankinstituts oder einer von Ihnen genutzten Zahlungsplattform, in der Sie dazu gedrängt werden über einen angehängten Link innerhalb einer Frist Ihre Bank- bzw. Nutzerdaten zu bestätigen. Beispielsweise, weil Ihr Konto angeblich gesperrt wurde und nur durch die Datenbestätigung wieder freigeschaltet werden kann.
Ganz schön dreist, aber Alltag: Bei Phishing-Attacken geben sich die Hacker meist als Bankinstitute oder Online-Dienstleister aus – sie nutzen das allgemeine Vertrauen in Online-Dienste und aktuelle „Online-Gewohnheiten“ aus: Die Mehrzahl der E-Mail-Nutzer haben einen Online-Account bei einem der großen Versandhändler bzw. Shopping-Portale oder ihrer Bank.
Verdächtige E-Mail – was ist zu tun?
Seien Sie vorsichtig bei verdächtigen, ungewöhnlichen Mails mit drängendem bzw. aggressivem Betreff. Bewahren Sie auf alle Fälle Ruhe und klären zunächst:- Bin ich überhaupt Kunde bei diesem als Absender eingetragenen Geldinstitut bzw. Online-(Shopping)Portal bzw. hab ich aktuell dort etwas gekauft?
- Habe ich diese E-Mail-Adresse als Kontaktadresse hinterlegt?
Direkt Finger weg, heißt es, wenn der Absender falsch geschrieben oder kryptisch ist bzw. nicht der gängigen Schreibweise entspricht. Schieben Sie solche Mails direkt in den Spamordner. Das trainiert Ihre Spamfilter auf künftige Mails dieses Absenders.
Sind Sie unsicher, ob es sich tatsächlich um einen Phishing-Absender handelt, fragen Sie direkt beim Unternehmen nach und nutzen Sie dazu unbedingt die Kontaktdaten der offiziellen Webseite. Sie können die E-Mail auch öffnen, bitte aber weder direkt eingefügte Links anklicken noch angehängte Dateien (v.a. mit Endung exe, bat) öffnen – Achtung Schadsoftware! Links führen Sie unter Umständen auf täuschend echt aussehende Websites. Fahren Sie im Zweifelsfall mit der Maus über solch einen Link und gleichen Sie die URL mit der offiziellen Webseiten-URL des Unternehmens ab. Seriöse Anbieter verwenden bei Zahlungsmodalitäten oder der Eingabe sensibler Daten sowieso immer eine gesicherte Verbindung – erkennbar am „https“ in der URL.
Auch Kleinigkeiten im Mail-Inhalt wie zum Beispiel die unpersönliche Anrede „Sehr geehrte Damen und Herren“ sprechen für eine Phishing-Mail – ebenfalls Schreibfehler und schlechtes Deutsch. Echte Online-Dienstleister schreiben Sie stets persönlich an und achten auf korrekte Inhalte.
Wenn Sie doch mal auf Phishing hereinfallen:
Haben Sie eine „Drücker“-Rechnung bezahlt, Ihre Kreditkartennummer samt PIN weitergeben oder einen E-Mail-Anhang geöffnet, heißt es schnell reagieren und entsprechende Maßnahmen einleiten:- Kontaktieren Sie Ihr Geldinstitut, prüfen Sie Ihre Kontobewegungen und lassen Sie direkt Ihr Konto sperren.
- Dokumentieren Sie den Vorfall so detailliert wie möglich und erstatten Sie Strafanzeige.
- Legen Sie außerdem ein neues Passwort für Ihr E-Mail-Postfach fest. So schieben Sie möglichem Mißbrauch Ihres Postfachs den Riegel vor.
- Scannen Sie mit einem Antiviren-Programm Ihren Rechner auf möglichen „Befall“.
- Auch den echten Anbieter sollten Sie über die gefälschten Mails oder Websites informieren.
- Und natürlich auch Ihren E-Mail-Anbieter - bei WEB.DE können Sie Phishing hier melden.
Vorbeugen ist ja bekanntlich die beste Medizin - auch in Ihrer Rechnerumgebung: Nutzen Sie daher unbedingt eine Firewall, eine Antiviren-Software, aktualisieren sie Ihren Browser und Ihre Betriebssysteme und führen Sie regelmäßig Sicherheitsupdates durch. Und noch ein praktischer Tipp: Damit Sie echte E-Mails von Unternehmen - beispielsweise Ihrem Lieblingsversandhandel - auf Anhieb erkennen, gibt es bei WEB.DE das E-Mail-Siegel.
Fanden Sie diesen Tipp hilfreich? Dann sagen Sie es uns doch weiter unten. Wir freuen uns auf Ihr Feedback!
792 Personen finden diesen Artikel hilfreich.
Ähnliche Artikel