So schützen Sie sich effektiv vor Phishing-Angriffen

Mit unseren Tipps geben Sie Betrügern im Netz keine Chance...

Werbung

Die Tricks der Phisher erkennen

Leider fällt es immer schwieriger, Phishing-Versuche von authentischen Nachrichten zu unterscheiden. Konnte man früher noch anhand mangelhafter Rechtschreibung und plumper Verschleierungsversuche Betrüger einfach entlarven, so haben Phishing-Mails inzwischen ein qualitativ hohes Niveau erreicht.

Andererseits wäre es natürlich falsch, jede erhaltene Nachricht grundsätzlich als Betrugsversuch abzustempeln. Vorsicht ist aber geboten, …

  • bei unaufgefordert erhaltenen Nachrichten, die zum Anklicken eines Links auffordern.
  • wenn der Absender nicht dem in der Nachricht genannten entspricht (z.B. eine private E-Mail-Adresse anstatt die eines Unternehmens).
  • bei Links, die nicht auf die Domain des jeweiligen Anbieters verweisen, sondern auf eine andere Website (oder durch URL-Shortening-Dienste unkenntlich gemacht wurden).

Beispiel für eine Phishing-Mail (persönliche Daten gegen Gewinnversprechen).
Beispiel für eine Phishing-Mail (persönliche Daten gegen Gewinnversprechen).

Beispiel für eine Phishing-Mail (die Richtigkeit der Bankverbindung muss bestätigt werden).
Beispiel für eine Phishing-Mail (die Richtigkeit der Bankverbindung muss bestätigt werden).

Ein sicheres Indiz ist der bereits zuvor erwähnte Zündschnureffekt. Werden Sie also aufgefordert, etwas zu unternehmen, da ansonsten unangenehme Konsequenzen drohen?

Was Sie bei Phishing tun können…

Lassen Sie sich niemals vom Inhalt einer solchen Nachricht unter Druck setzen. Mit großer Wahrscheinlichkeit möchte man Sie zu einer schnellen und unüberlegten Aktion provozieren.

Insbesondere bei sensiblen Diensten wie Homebanking, Zahlungsdienstleistern und Online-Shops sollten Sie besondere Vorsicht walten lassen und die URLs zu deren Websites immer manuell in die Adresszeile des Webbrowsers eingeben. Klicken Sie niemals auf einen Link in einer Nachricht.

Falls Ihnen die sich öffnende Website nicht vertraut vorkommt oder technische Probleme auftreten (z.B. erscheint eine ungewöhnliche Fehlermeldung oder das Laden der Seite dauert sehr lange), rufen Sie den betreffenden Anbieter sofort an und melden dies.

Öffnen Sie niemals Dateianhänge von E-Mails, die Sie nach privaten Daten fragen oder vorgeben, dass diese Anhänge solche enthalten. Insbesondere Anhänge mit Dateiendungen wie .zip, .exe oder .tar können sich als gefährliche Schadprogramme entpuppen.

Und wenn’s passiert ist!?

Grundsätzlich gilt: Ruhig bleiben, aber keine Zeit verlieren!

Kontaktieren Sie umgehend den Anbieter, für dessen Dienst Sie Ihre Zugangsdaten versehentlich herausgegeben haben und lassen dort Ihren Account sperren bzw. Ihr Passwort ändern. Je schneller Sie reagieren, umso eher kann größerer Schaden vermieden werden.

Bewahren Sie auch die Phishing-Mail auf, um diese als Beweismittel vorlegen zu können (Ausdrucken allein genügt nicht, weil es bei einer IT-forensischen Analyse vor allem auf die Kopfdaten und den Quelltext der Nachricht ankommt).

Gerade bei Phishing im Finanzwesen müssen Sie schriftlich Strafanzeige bei Polizei oder Staatsanwaltschaft erstatten, da erst dann Banken und Zahlungsdienstleister für den Ihnen entstandenen Schaden eintreten.

Haben Sie sogar Kopien Ihres Personalausweises oder eines anderen amtlichen Dokuments an Dritte gesandt, wenden Sie sich an die ausgebende Stelle. Unter Umständen ist es erforderlich, einen neuen Ausweis zu beantragen. Das Erstatten einer Strafanzeige dient in diesen Fällen auch Ihrem eigenen Schutz, damit Sie später nicht selbst in Verdacht geraten, wenn Betrüger unter Ihrem Namen Straftaten begehen.


Stand der Informationen: November 2017
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!

Werbung