Wie schütze ich mich vor Phishing-Mails

Phishing ist eine beliebte Methode von Betrügern, um sich vertrauliche Daten zu erschleichen. Häufig scheint es so, als ob diese Betrüger-Mails von einem vertrauenswürdigen Unternehmen oder Organisation stammen. Es wird darauf abgezielt, dass der Empfänger auf einen Link geklickt wird, um z.B. sein Passwort zu aktualisieren, damit sein Konto nicht gesperrt wird. Klickt ein unbedarfter User auf den Link, so gelangt er zu einer Fake-Webseite, die vom Original kaum zu unterscheiden ist. Diese zielt einzig und allein darauf ab, dass persönliche Daten (Zugangsdaten, Passwörter, Kontonummer, …) vom „Besucher“ entlockt werden.

Jedes Jahr werden fast 40 Milliarden Phising-Mails weltweit versendet. Für den Erfolg der Kriminellen sorgt vor allem die Sorglosigkeit der Internetnutzer. Mit den folgenden Tipps sind Sie (fast)sicher, vor Phishing-Attacken.

Verdächtige Absender

Es wirkt auf den ersten Blick so, als ob die Mail von Amazon, Netflix oder Ihrer Bank versendet wird. Überprüfen Sie jedoch die vollständige E-Mail-Adresse des Absenders: Stimmt die Domain? Oder weißt diese einen leicht zu übersehenden Schreibfehler auf? Das ist bereits der erste Hinweis auf eine Phishing-Mail.

Achtung: Bedenken Sie am Smartphone sehen Sie nicht die Mail-Adresse sondern nur einen Namen des Absenders.

Aber vergessen Sie niemals, nur weil auch die E-Mail-Adresse korrekt zu sein scheint, muss dieser die Mail nicht geschickt haben. Es gibt Methoden, um den tatsächlichen Absender zu verschleiern.

Überprüfen Sie Mails auf Anhänge

Bei Mails mit Anhängen von unbekannten Absendern müssen Sie immer vorsichtig sein und diese im Zweifelsfall einfach löschen. Überprüfen Sie einen Anhang ganz genau, bevor Sie diesen öffnen. Auch in Dokumenten und PDFS können sich versteckte Programme (oder Makros) befinden, die automatisch ausgeführt werden und Daten ausspähen, ohne das Sie es merken. Oder auch andere Schadsoftware unbemerkt auf Ihren Computer herunterladen.

Drohungen und Fristen

Enthält die E-Mail Drohungen und setzt Ihnen enge Fristen (z.B. Übermitteln Sie bis zum nächsten Donnerstag € 250 in Bitcoins oder sonst veröffentlichen wir Ihre Daten, das würde Ihren Ruf schädigen), dann handelt es sich häufig um einen Betrugsversuch.

Verlinkungen und URLs überprüfen

Es ist einfach zu überprüfen, ob eine verdächtige E-Mails versteckte Links enthält: Fahren Sie mit der Maus über Text und Bilder. Wenn sich ein versteckter Link dahinter befindet, verwandelt sich der Mauszeiger in eine Hand und die URL wird eingeblendet. Sind die Links gut versteckt, dann sollten Sie diese auf keinen Fall anklicken. Auch hier lohnt sich ein genauer Blick wieder. Enthält der Link einen Schreibfehler (zum Beispiel sparkassse.at statt sparkasse.at) oder ist die Webadresse der eines bekannten Anbieters sehr ähnlich (z.B. sparkasse.com statt sparkasse.at), deutet es auf einen Phising-Versuch hin.

Auf Sprache und Formulierungen achten

Ihre Hausbank und auch Shopping-Portale versenden E-Mails in der Regel mit einer persönlichen Anrede und in korrektem Deutsch. Deshalb sollte man stutzig werden, wenn man als „Sehr geehrte(r) Nutzer(in) angesprochen wird oder die E-Mail auf Englisch ist. Hier sind ziemlich sicher Kriminelle am Werk. Heutzutage schon eher selten, aber auch wenn die Mail grammatikalisch nicht korrekt Deutsch verfasst ist, sollte man Vorsicht walten lassen.

Eingabe persönlicher Daten

Haben Sie doch auf den Link geklickt, seien Sie vorsichtig – vor allem wenn Sie Ihre Schutzprogramm warnt – und geben Sie niemals persönliche Daten (z.B. PIN, Bankverbindung, Kreditkartennummer, …) in diese Formulare ein. Gefälschte Webseiten sind mittlerweile täuschend echte Kopien ihrer Vorbilder. Weder Ihre Bank noch ein Online-Shop wird Sie per Mail auffordern, wichtige Informationen online preiszugeben. Wichtige Informationen bekommen Sie in der Regel per Briefpost oder in Ihrem Online-Banking aber nicht als E-Mail.
Achten Sie auch darauf, dass die Webseite verschlüsselt ist. Das können Sie am „https://“ in der Adresszeile bzw. dem Schloss neben der URL erkennen.

Wir empfehlen Ihnen nicht auf die Links in E-Mails zu klicken, sondern die URL der Homepage selbst in der Adressleiste einzugeben.

Technischer Schutz

Wichtig ist, dass Sie bei der Auswahl Ihres Mail-Anbieters und -Programm auf einen guten Spam-Filter achten. Aktivieren Sie auch eine aktuelles Schutzprogramm (Anti-Viren-/Anti-Spam-Lösung) auf Ihrem Computer. Das selbe gilt auch für Ihr Smartphone. Es schützt Sie zwar nicht vor allen kriminellen Angriffen, reduziert das Risiko aber deutlich. Vermeiden Sie zusätzlich auch die Nutzung öffentlicher WLAN-Netze, denn Sie kennen hier nicht die Schutzmaßnahmen sowie wer tatsächlich dahinter steckt.

Kontobewegungen überprüfen

Vergessen Sie nicht, regelmäßig Ihre Konten auf verdächtige Abbuchungen und informieren Sie bei Unregelmäßigkeiten umgehend Ihre Bank. Denn nicht immer bemerkt man sofort, dass man Opfer einer Phishing-Attacke