Jedes Jahr werden weltweit rund 36 Milliarden Phishing-Mails versandt. Ziel der Betrugsversuche ist, persönliche Daten wie Passwörter und Kontonummern zu „angeln“, um Konten zu plündern oder im Namen der Betroffenen Straftaten zu begehen. Dabei spielt den Kriminellen vor allem die Sorglosigkeit der Internetnutzer in die Karten. Mit diesen 10 Tipps sind Sie vor Phishing-Angriffen (fast) sicher.
Auf den ersten Blick wurde eine E-Mail vielleicht von Amazon oder Ihrer Bank versendet. Überprüfen Sie jedoch die vollständige E-Mail-Adresse des Absenders: Stimmt die Domain? Weist sie leicht zu übersehende Schreibfehler auf? Das können bereits erste Hinweise auf eine Phishing-Mail sein.
Generell sollten Sie bei E-Mails mit Anhang von Ihnen unbekannten Absendern vorsichtig sein und sie im Zweifelsfall einfach löschen. Überprüfen Sie einen Anhang ganz genau, bevor Sie ihn öffnen. Es können sich versteckte Programme darin befinden, die automatisch ausgeführt werden und Daten ausspähen, ohne dass Sie es bemerken.
Ihre Bank oder auch Shopping-Portale versenden E-Mails in aller Regel mit einer persönlichen Anrede und in korrektem Deutsch. Sie sollten also stutzig werden, wenn Sie als „Sehr geehrte/r Nutzer/in“ angesprochen werden, die E-Mail auf Englisch oder in grammatikalisch nicht korrektem Deutsch verfasst ist. Ziemlich sicher waren hier Betrüger am Werk.
Enthält die E-Mail Drohungen und setzt Ihnen enge Fristen (z. B. „Überweisen Sie bis zum nächsten Dienstag 50 Euro, sonst sperren wir Ihren Account.“), handelt es sich in der Regel um einen Betrugsversuch. Kriminelle erbeuten so nicht nur Ihre Daten, sondern auch Ihr Geld.
Sie können ganz einfach herausfinden, ob eine verdächtige E-Mail versteckte Links enthält: Fahren Sie mit der Maus über Text und Bilder. Der Zeiger verwandelt sich in eine Hand und die verlinkte URL wird in einem gelben Kasten eingeblendet. Sind die Links gut versteckt, sollten Sie sie nicht anklicken. Ein genauer Blick lohnt sich immer: Enthält der Link Schreibfehler (z. B. paypall.com statt paypal.com) oder ist er der Webadresse eines Ihnen bekannten Anbieters sehr ähnlich (z. B. sparkasse-nuernberg.com statt sparkasse-nuernberg.de), ist das ein Hinweis auf einen Phishing-Versuch.
Sind Sie doch einem Link gefolgt, seien Sie ausgesprochen vorsichtig, wenn Sie zur Eingabe persönlicher Daten aufgefordert werden (z. B. PIN, Bankverbindung, Kreditkartennummer). Gefälschte Websites sind mittlerweile täuschend echte Kopien ihrer Vorbilder. Ihre Bank oder auch Online-Shops werden Sie nie per E-Mail zur Eingabe auffordern; wichtige Informationen gibt es in der Regel per Briefpost. Achten Sie aber in jedem Fall darauf, ob die Website verschlüsselt ist. Das erkennen Sie am „https://“ in der Adresszeile.
Achten Sie bei der Wahl Ihres E-Mail-Programms auf einen guten Spam-Filter, aktivieren Sie stets eine aktuelle Antiviren-Software auf Ihrem Computer oder Smartphone und installieren Sie einen Phishing-Filter für Ihren bevorzugten Internet-Browser. Das schützt Sie zwar nicht vor allen kriminellen Angriffen, reduziert das Risiko jedoch deutlich. Vermeiden Sie zudem die Nutzung öffentlicher WLAN-Netze.
Falls Sie glauben, eine verdächtige E-Mail erhalten zu haben, melden Sie diese bei dem Unternehmen, das als vermeintlicher Absender herhalten musste. Auch eine Information an eine Verbraucherzentrale ist sinnvoll. Damit können Sie Ihren Teil dazu beitragen, dass Täter dingfest gemacht werden.
Überprüfen Sie regelmäßig Ihre Konten auf verdächtige Abbuchungen und informieren Sie bei Unregelmäßigkeiten umgehend Ihre Bank. Denn nicht immer merkt man sofort, dass man Opfer einer Phishing-Attacke geworden ist.
Die Strategien der Kriminellen werden immer ausgefeilter. Mit dem INTER CyberGuard können Sie sich gegen die Schäden von Phishing-Angriffen versichern – sodass Sie auch weiterhin mit einem guten Gefühl entspannt online surfen können.
So schützt Sie der INTER CyberGuard vor Phishing: