Sechs Tipps gegen Phishing: So haben betrügerische Mails keine Chance

Bildrechte: ING Deutschland Fotograf: ING Deutschland

Nur mal kurz die Mails checken – doch dann der Schreck: „Achtung, wir haben eine Unregelmäßigkeit in Ihrem Konto entdeckt“, heißt es in einer der Nachrichten. Hilfe gegen das vermeintliche Problem verspricht der angefügte Link – schnell geklickt und dort die Kundendaten eingegeben. Doch Vorsicht: Was im ersten Moment wie guter Service wirkt, entpuppt sich häufig als Hackerangriff, auch „Phishing“ genannt.

„Phishing“ ist ein Begriff aus der IT, der sich vom Englischen „password fishing“ ableitet: Mithilfe von gefälschten E-Mails oder Websites „angeln“ sich Kriminelle persönliche Daten wie Passwörter oder Kreditkartennummern. Die Mails und Webseiten wirken oft täuschend echt, sodass selbst erfahrene Internetnutzerinnen – und nutzer nicht auf den ersten Blick erkennen können, ob es sich um Betrug handelt. Alexandra Schiefer, Leiterin Betrugsprävention bei der ING Deutschland, gibt sechs Tipps, wie man Phishing erkennt und sich schützt:

1. Achtung bei Gewinnen, Kontoproblemen und Abfrage von Daten

Ihre Kundendaten werden abgefragt? Sie sollen sich über einen Link einloggen, weil es Probleme mit Ihrem Konto gibt? Oder Sie haben etwas gewonnen? Vorsicht! Was erstmal verlockend wirkt, stellt sich häufig als Phishing-Angriff heraus. Auch großartige Rabatte, kostenfreie Programm-Downloads oder die Aufforderung, Kundendaten zu verifizieren, verfolgen nicht selten den Zweck, Sie zu schnellen und unüberlegten Handlungen zu verleiten.

2. Kosten- und Zeitdruck sind verräterisch

Phishing-Mails versuchen typischerweise, Sie unter Handlungsdruck zu setzen: Zum Beispiel mit der Androhung, Ihr Konto werde gesperrt, wenn Sie nichts unternähmen. Oft kombinieren Kriminelle diese Drohung mit Zeitdruck. Typisch sind Aufforderungen wie „Sie müssten innerhalb von 24 Stunden reagieren.“ Auch Kostendruck ist ein beliebtes Mittel, um Druck aufzubauen, nach dem Motto: „Handeln Sie zu spät, kommt eine Gebühr auf Sie zu.“

3. Auf das eigene Bauchgefühl hören

Die Mail kommt Ihnen merkwürdig vor, und in Ihrer Magengegend macht sich ein mulmiges Gefühl breit – zum Beispiel, weil der Text Rechtschreibfehler hat oder die Absenderadresse unseriös wirkt? Hören Sie auf dieses Warnzeichen! „Die eigene Verunsicherung ist in Sachen Phishing-Mails ein guter Berater“, sagt Alexandra Schiefer. „Behauptungen, wie ein möglicher Missbrauch Ihrer Kreditkarte oder Ihr Konto weise ein erhöhtes Risiko auf, sollen Sie nur zum schnellen, unreflektierten Handeln verleiten.“

4. Keine Links anklicken und Konten selbst im Blick behalten

Klicken Sie nicht auf einen Link in einer Nachricht, der Sie auffordert, Passwörter und Daten auf einer Website zu aktualisieren. Sicherer ist es, die URL, also die Internetadresse, selbst von Hand in den Browser einzugeben. Dies gilt übrigens generell, wenn Sie die Webseite Ihrer Bank aufrufen wollen. Zudem sollten Sie Ihr Konto im Blick behalten und es regelmäßig auf ungewöhnliche Aktivitäten hin überprüfen.

5. Phishing erfolgt über viele Kanäle

Wer glaubt, Phishing erfolge nur per E-Mail, der irrt. Betrugsversuche über SMS, WhatsApp und andere Messenger-Dienste, Briefe und sogar per Telefon sind nicht minder verbreitet. Darum halten Sie sich generell daran, wenn Sie kontaktiert werden: Teilen Sie über diese Kanäle niemals Ihre Passwörter oder Zugangsdaten mit.

6. Informieren Sie sich direkt auf der Website des vermeintlichen E-Mail-Absenders

Wenn Sie eine Phishing-Mail identifizieren: Markieren Sie diese als Spam. Bei Unsicherheiten informieren Sie sich in aller Ruhe auf der Internetseite des betroffenen Unternehmens, ob Ihrerseits Handlungsbedarf besteht. Ein Anruf beim Kundenservice des jeweiligen Anbieters kann ebenso hilfreich sein. So erfahren Sie, ob beispielsweise tatsächlich ein Problem mit Ihrem Kundenkonto besteht. Wichtig: Suchen Sie sich die Telefonnummer des Unternehmens selbstständig heraus und nutzen keine in der Mail aufgeführte Nummern. Die Verbraucherzentrale veröffentlicht zudem laufend Betrugsfälle auf ihrem Phishing-Radar unter www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar.


Wenn Ihnen dieser Artikel gefallen hat, unterstützen Sie bitte das Projekt BLAULICHTBLOG mit einer Spende. Per paypal (Kreditkarte) oder mit einer Überweisung auf
DE60 2905 0101 0082 9837 19 (BIC: SBREDE22XXX), Empfänger: BREPRESS UG,
Verw.-Zweck: Spende Blaulichtblog. Vielen Dank!

Kommentar hinterlassen zu "Sechs Tipps gegen Phishing: So haben betrügerische Mails keine Chance"

Hinterlasse einen Kommentar