Phi­shing-Mails: richtig einschätzen und handeln

Mann sitzt vor einem Laptop und hat eine Tasse mit beiden Händen umschlossen.

© Canva

Phi­shing-Mails sind ein hohes Si­cher­heits­ri­si­ko. Wir erklären Ihnen, worum genau es sich bei diesen Emails handelt und wie Sie sich davor schützen können.

Sogenannte "Phi­shing-Mails" sind Nachrichten, die von einem vermeintlich seriösen Unternehmen versendet werden und die Empfänger dazu auffordern, private und vertrauliche Daten, wie zum Beispiel Passwörter und PINs, freizugeben. Die E-Mail enthält meist einen Link, der den Nutzer oder die Nutzerin auf eine neue Website leitet. Diese sieht der echten Seite meist täuschend ähnlich, ist jedoch gefälscht. Wer dort seine persönlichen Daten oder Kennwörter eingibt, ermöglicht Kriminellen ein leichtes Spiel.

Finanzielle Schäden sind vor­pro­gram­miert

Denn wer sich täuschen lässt und auf einer gefälschten Bank-Website arglos zum Beispiel seine Kre­dit­kar­ten­num­mer ein­schlie­ß­lich Gül­tig­keits­dau­er und Si­cher­heits­code eintippt, gibt Täterinnen und Tätern alles an die Hand, was sie für eine ausgiebige In­ter­net-Shop­ping-Tour brauchen. Auch gefälschte Websites von On­line-Ver­sand­händ­lern zielen darauf ab, mit aus­spio­nier­ten Account-Daten auf fremder Leute Kosten einzukaufen. Zu den Hauptgefahren von Phishing zählen demnach finanzielle Schäden. Wenn Sie eine E-Mail erhalten, auf die mindestens eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Denn dann handelt es sich mit hoher Wahr­schein­lich­keit um eine Phishing-Mail:

  • Der Text der Mail gibt dringenden Hand­lungs­be­darf vor, etwa: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie un­wie­der­bring­lich verloren …".
  • Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
  • Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren On­line-Bank­zu­gang oder eine Kre­dit­kar­ten­num­mer anzugeben.
  • Die E-Mail enthält Links oder Formulare.
  • Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.

Drei Tipps der Polizei gegen die Maschen beim Phishing:

  1. Öffnen Sie keine Dateien, Anhänge oder Links von unbekannten Adressaten. Seien Sie auch misstrauisch, wenn es sich um Anhänge in E-Mail von scheinbar offiziellen Stellen handelt.
  2. Folgen Sie Auf­for­de­run­gen in E-Mails, Programme her­un­ter­zu­la­den, nur dann, wenn Sie die entsprechende Datei auch auf der In­ter­net-Sei­te des Unternehmens finden (Starten Sie keinen Download über den direkten Link).
  3. Gehen Sie nicht auf mögliche Geld­for­de­run­gen ein, wenn Ihr PC gesperrt wird.

On­line-Be­trü­ger werden immer raffinierter, um Passwörter und andere Zugangsdaten abzugreifen. Für Opfer von Phishing gibt die Checkliste von Polizei und BSI entscheidende Hinweise für den Ernstfall.

Phi­shing-Schutz-Check­lis­te

 

Laden Sie sich unser passendes kostenloses Social Media Paket zur Bewerbung des Themas herunter:

Social Media Paket

Alle News anzeigen