Der Begriff „Phishing“ ist eine Wortkombination aus „Password“ und „Fishing“. Damit wird der Versuch bezeichnet, Internetnutzern geheime Daten, die zB für das Onlinebanking, Onlineshops oder diverse Social Media Plattformen genutzt werden, herauszulocken. Was sie dagegen tun können bzw. wie sie sich davor schützen können, lesen sie hier.
Meistens beginnt es mit einem eMail
Beim Phishing erhalten sie in der Regel ein eMail, in dem sie unter einem Vorwand dazu aufgefordert werden, zB die Homepage ihrer Bank aufzusuchen und dort ihre Kontodaten einzugeben. Wenn sie auf die in derartigen eMails angegebene Internetadresse klicken, gelangen sie auf eine Seite, die der echten Seite ihrer Bank täuschend ähnlich sieht.
ABER: In Wahrheit werden solche Seiten von Betrügern betrieben! Die hoffen darauf, dass sie ihre Bankdaten dort eingeben, damit sie so Zugang zu ihrem Konto erhalten und illegale Zahlungen veranlassen können. Die betrügerischen Webseiten verschwinden dann meist schon nach wenigen Stunden oder Tagen wieder – jedoch können vorher auf diese Weise große finanzielle Schäden angerichtet werden.
Wie sind Phishing-eMails zu erkennen?
Die wichtigste Regel bei eMails lautet: Seriöse Unternehmen verlangen niemals die Bekanntgabe vertraulicher Daten wie Passwörter oder Transaktionsnummern per eMail!
Weitere Hinweise auf Phishing-eMails
- Phishing-eMails betonen oft die Dringlichkeit der geforderten Dateneingabe oder es wird ein Gewinn in Aussicht gestellt, obwohl Sie an keinem Gewinnspiel teilgenommen haben.
- Oft wird auf angebliche Sicherheitslücken auf den Seiten ihrer Bank hingewiesen, die eine Eingabe ihrer Zugangsdaten „zur Überprüfung“ erforderlich machen.
- Die in den Phishing-eMails angegebenen Internetadressen weichen von den tatsächlichen Internetadressen der betroffenen Unternehmen ab (zBwww.nelbanking.at statt www.netbanking.at)
- Die eMails sind vereinzelt in schlechtem Deutsch verfasst.
- Es fehlt eine persönliche Anrede.
- Die Internetadresse wird beim Aufrufen der Seite ausgeblendet.
- Es sind überraschende Änderungen im Aussehen der vertrauten Log-in-Seite oder fehlerhafte Links zu erkennen.
So können sie sich vor Phishing-eMails schützen
- Seriöse Unternehmen fordern sie niemals per eMail dazu auf, persönliche Daten wie Passwörter oder Transaktionsnummern bekannt zu geben.
- Klicken sie auf keine Links in „verdächtigen“ eMails oder sonstigen Nachrichten.
- Antworten sie niemals auf Phishing-eMails, sondern leiten sie diese an das betroffene Unternehmen weiter oder löschen sie diese sofort.
- Geben sie vertrauliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt. Solche Seiten erkennen sie am „https://“ in der Adresszeile und am geschlossenen Vorhängeschloss am unteren Rand ihres Internetbrowsers oder in der Adresszeile.
- Seien sie vorsichtig, wenn sie eine Gewinnmitteilung erhalten, obwohl sie an keinem Gewinnspiel teilgenommen haben.
- Übermitteln sie niemals vertrauliche Inhalte wie Passwörter oder Login-Daten per eMail oder telefonisch.
- Führen sie regelmäßig Sicherheitsupdates des von ihnen verwendeten Internetbrowsers durch.
- Um Ihre Online-Banking-Aktivitäten sicher durchzuführen, können sie in einigen Bankinstituten auch die Bürgerkarte verwenden.
- Installieren sie eine Anti-Viren und Anti-Spyware Software auf ihrem Computer und führen sie regelmäßig Updates durch.
- Aktivieren bzw. installieren sie auf ihrem Computer eine Firewall.
Was tun, wenn´s mich trotzdem trifft?
Falls sie trotz aller Vorsichtsmaßnahmen dennoch Opfer einer Phishin-Attacke wurden, sollten sie sofort ihre Bank kontaktieren, um ihr Konto sperren zu lassen.
Außerdem haben sie die Möglichkeit, einen mutmaßlichen Betrugsfall im Internet auf der Watchlist-Internet zu melden. Die Watchlist-Internet ist eine unabhängige Plattform zu Internet Betrug und betrugsähnlichen Online Fallen in Österreich. HIER gelangen sie direkt zum Meldeformular.
(Bilder: Pixabay.com)