Best Practice: So schützen Sie sich vor Phishing Attacken
Jährlich werden weltweit über 36 Milliarden Phishing E-Mails versandt. Dabei handelt es sich um Betrugsversuche, mit dem Ziel, an persönliche Daten wie Passwörter, Kontonummern oder Zahlungsdaten zu kommen. Die Kriminellen wollen mit den gestohlenen Daten zumeist Konten plündern oder Straftaten im Namen der Betroffenen begehen. Vor allem die Sorglosigkeit vieler Internetuser spielt den Angreifern dabei in die Hände. Erfahren Sie hier, wie Sie sich effektiv vor Phishing-Angriffen schützen können.
1. Verdächtiger E-Mail Absender
Auf den ersten Blick scheint es so, dass eine E-Mail von Amazon oder Ihrer Bank versendet wurde. Zur Verifizierung der Echtheit müssen Sie jedoch die vollständige E-Mail-Adresse des Absenders überprüfen. Stimmt die Domain? Gibt es Schreibfehler in der E-Mail Absenderadresse? Dies kann bereits ein Hinweis auf eine Phishing-E-Mail sein.
2. E-Mails auf Anhänge checken
Bei E-Mails mit Anhang sollten Sie generell lieber vorsichtig sein. Stammen diese E-Mails von einem unbekannten Absender, dann sollten Sie diese im Zweifelsfall einfach löschen. Zudem sollten Sie den Anhang von Mails ganz genau überprüfen und diesen auf keinen Fall einfach öffnen. Denn in E-Mail Anhängen können sich versteckte Programme befinden, die heimlich Daten ausspähen. Besonders vorsichtig sollten Sie bei Anhängen sein, die als Word- oder Excel-Datei Makros enthalten. Wenn Sie diese Datei nicht kennen, dann sollten Sie die Makros auf keinen Fall zulassen oder ausführen.
3. Wie ist die Sprache in der Mail?
In der Regel versenden Ihre Bank oder auch Shoppingplattformen E-Mails mit persönlicher Anrede und in korrekter deutscher Sprache. Deshalb sollten Sie stutzig werden, wenn Sie beispielsweise mit "Hallo" oder "Sehr geehrte/r Kundin/Kunde" angesprochen werden. Auch wenn die E-Mail nicht in korrektem Deutsch oder auf Englisch verfasst wurde, ist das ein deutlicher Hinweis auf das Werk von Betrügern.
4. Drohungen & Fristen
Enthält die E-Mail Drohungen oder setzt Ihnen enge Fristen (beispielsweise „Überweisen Sie bis zum nächsten Dienstag 100 Euro, ansonsten sperren wir Ihren Zugang.“)? Auch dabei handelt es sich höchstwahrscheinlich um einen Betrugsversuch. Die Angreifer stehlen so nicht nur Ihre sensiblen Daten, sondern auch Ihr Geld.
5. Links und URLs prüfen
Sie können ganz leicht prüfen, ob eine verdächtige E-Mail versteckte Hyperlinks enthält. Hierzu fahren Sie mit der Maus einfach über den Text oder über das jeweilige Bild (Ohne zu klicken!). Der Mauszeiger verwandelt sich jetzt in eine Hand und die verlinkte URL wird Ihnen zumeist in der unteren Ecke Ihres Browserfensters angezeigt. Hier lohnt sich ein genauer Blick: Enthält der Link Schreibfehler (z. B. account.paypall.com anstatt paypal.com)? Oder ist die URL eines Ihnen bekannten Dienstleisters sehr ähnlich jedoch nicht korrekt, zum Beispiel: sparkasse.muenchen statt sskm.de. Auch das sind klare Hinweise auf Phishing-Versuche.
6. Eingabe persönlicher Daten
Falls Sie doch einem betrügerischen Link gefolgt sind, geben Sie auf keinen Fall persönliche Daten an (z. B. PIN, Bankverbindung, Kreditkartennummer). Auch dann nicht, wenn Sie dazu aufgefordert werden! Mittlerweile sind gefälschte Webseiten täuschend echte Kopien ihrer Vorbilder. Deshalb bedenken Sie: Ihre Bank wird Sie niemals dazu auffordern, wichtige Informationen oder sensible Daten auf einer Webseite anzugeben.
7. Spam-Filter und Sicherheitssoftware
Um sich gegen Spam und Phishing E-Mails zu schützen, achten Sie bei der Wahl Ihres E-Mail-Programms auf einen guten Spam-Schutz. Zudem sollte Sicherheitssoftware gegen Angriffe auf Ihren Systemen installiert sein. Gegen vielschichtige Bedrohungen reichen herkömmliche Virenscanner und im Betriebssystem integrierte Sicherheitsfunktionen nicht aus. Hier benötigen Sie Lösungen, die auch schadhaftes Verhalten und dateilose Angriffe erkennen können.
Sie haben weitere Fragen zum Thema? Dann kontaktieren Sie uns.
8. Phishing-Verdacht melden
Falls Sie glauben, eine Phishing-E-Mail erhalten zu haben, melden Sie diese bei dem Unternehmen, das als vermeintlicher Absender herhalten musste. Auch eine Information an die Verbraucherzentrale macht Sinn. So können Sie Ihren Teil dazu beitragen, dass Täter gefasst werden.
9. Kontobewegungen überprüfen
Überprüfen Sie regelmäßig Ihre Konten. Wenn Sie verdächtige Abbuchungen bemerken, dann informieren Sie umgehend Ihre Bank. Denn nicht immer kann man es sofort merken, wenn man Opfer eines Phishing-Angriffs geworden ist.
10. Versicherung gegen Phishing
Die Strategien der Cyberkriminellen werden immer ausgefeilter. Mittlerweile gibt es aber spezielle Versicherungen, die Sie vor den Schäden von Phishing-Attacken schützen.