So schützen Sie sich vor Phishing-Versuchen
Beim Phishing versuchen Kriminelle mittels gefälschter E-Mails, Websites und Chat-Nachrichten, sensible Daten von Internetuser/innen abzugreifen. Durch einfach zu treffende Vorkehrungen und ein wachsames Auge kann vermieden werden, auf derartige Betrugsmaschen hereinzufallen. Dies ist wichtig, denn durch falsches Handeln können mitunter hohe finanzielle Verluste entstehen.
Wir alle kennen sie: E-Mails von Banken, Zahlungsdienstleistern oder Online-Plattformen, die zur Aktualisierung oder Bestätigung der eigenen Login-Daten auffordern, um das jeweilige Benutzerkonto wieder zu aktivieren oder Nachrichten, die über nie getätigte Bestellungen informieren, welche durch Login überprüft werden sollen. Im folgenden Artikel informieren wir Sie darüber, wie Sie Phishing-Versuche rechtzeitig erkennen, nennen Ihnen weitere Tipps gegen Phishing und geben Ihnen Handlungsanweisungen zur Schadensminimierung nach Bekanntgabe sensibler Daten.
Gleich vorweg sei gesagt: Seriöse Unternehmen wie Banken, Online-Shops, Kleinanzeigen-Plattformen etc. fragen keine Kundendaten per E-Mail ab. Verschieben Sie derartige Nachrichten daher am besten umgehend in Ihren Spam-Ordner!
Phishing-Versuche rechtzeitig erkennen
Damit Sie Phishing-Nachrichten rechtzeitig erkennen und nicht Opfer Krimineller werden, gilt es einige grundlegende Tipps zu beachten:
- Keinen Links folgen: Folgen Sie keinen Links in E-Mails, die zur Eingabe persönlicher Daten auffordern. Dieses Vorgehen ist höchst unseriös. Geben Sie außerdem niemals Login-Daten, Passwörter oder TANs weiter, egal ob über Links, E-Mails oder telefonisch.
- Inhalte beim Unternehmen prüfen: Wenn Sie den Inhalt der Nachrichten prüfen wollen, rufen Sie die Website des Dienstes, von dem die Nachricht angeblich stammt, auf üblichem Wege auf und loggen Sie sich so ein oder wenden Sie sich direkt an den Kundenservice des jeweiligen Unternehmens.
- Absender/in beachten: Achten Sie auf Absendenamen und Absendeadresse der Nachricht. Oft können Sie hier bereits erkennen, dass die Nachricht nicht vom angegebenen Unternehmen stammt. Die am Beispiel ersichtliche Mail-Adresse „newnotificationss@bankaustria.at“ wird nicht vom Unternehmen genutzt.
- Sprachliche Fehler: Achten Sie auf sprachliche Fehler in den Nachrichten. Diese sind in den Nachrichten seriöser Unternehmen höchst unwahrscheinlich.
- Links überprüfen: Prüfen Sie, ob die Verlinkungen in den Nachrichten Sie auf die echten Websites weiterleiten, indem Sie mit Ihrer Maus, ohne zu klicken, über diese fahren. Der Login-Link aus der gefälschten Bank Austria E-Mail führt Sie beispielsweise nicht auf die echte Website, sondern auf:
Weitere Tipps gegen Phishing
Minimieren Sie die Wahrscheinlichkeit, Opfer von Phishing-Angriffen zu werden, indem Sie auch die folgenden Hinweise beachten:
- Updates durchführen: Führen Sie laufend alle Sicherheitsupdates auf Ihrem System und dem genutzten Browser durch. So werden Sie in vielen Fällen bereits beim Aufruf der betrügerischen Websites vor Phishing-Versuchen gewarnt.
- Spam-Ordner nutzen: Verschieben Sie Phishing-Mails in Ihren Spam-Ordner. So schulen Sie Ihr Mail-Programm, zukünftige Phishing-Mails direkt als solche einzuordnen.
- Nicht vorschnell handeln: Seien Sie skeptisch und vorsichtig bei sämtlichen Aufforderungen zur Dateneingabe im Internet, egal wie dringlich die Nachrichten klingen mögen. Geben Sie Ihre Daten ausschließlich auf den tatsächlichen Unternehmens-Websites über die üblichen Login-Seiten ein.
- Dateianhänge ignorieren: Öffnen Sie keine unbekannten Dateianhänge in unerwarteten E-Mails oder sonstigen Nachrichten. Es handelt sich häufig um Schadsoftware.
- Keine Apps aus unbekannter Quelle installieren: Oft werden Sie auf Phishing-Seiten und -Mails zur Installation vermeintlicher Sicherheits-Apps aus unbekannter Quelle aufgefordert. Tun Sie dies auf keinen Fall. Dadurch erlauben Sie den Kriminellen, Ihr Gerät auszuspionieren.
Schadensminimierung nach Dateneingabe
Wenn Sie in eine Phishing-Falle getappt sind und Ihre Daten eingegeben haben, ist schnelles Handeln unerlässlich, ansonsten kann großer Schaden entstehen:
- Unternehmen kontaktieren: Kontaktieren Sie sofort das Unternehmen (die Bank, den Kreditkartenanbieter, den Shop-Betreiber etc.), das als vermeintlicher Absender der Phishing-Nachrichten angegeben ist und erläutern Sie Ihrem Gegenüber die Geschehnisse. Besprechen Sie das weitere Vorgehen zur Schadensabwehr.
- Bankkonten und Karten sperren: Sollten Sie Bankdaten, TANs oder Kreditkartendaten bekanntgegeben haben, lassen Sie sicherheitshalber die entsprechenden Bankkonten, Online-Banking-Zugänge oder Kreditkarten sperren. Dadurch vermeiden Sie den Zugriff durch Unbefugte.
- Passwörter ändern: Sollten Accounts bei Online-Shops, Kleinanzeigen-Plattformen oder Sozialen Netzwerken abgegriffen worden sein, loggen Sie sich in den entsprechenden Account ein und ändern Sie Ihr Passwort. Nicht von Ihnen getätigte Bestellungen sollten Sie stornieren. Ist kein Login mehr möglich, da die Betrüger/innen Ihr Passwort bereits geändert haben, setzen Sie sich mit den Website-Betreiber/innen in Verbindung und verlangen Sie die umgehende Deaktivierung des entsprechenden Accounts.
Beratung & Hilfe
Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite Beratung & Hilfe für Sie aufgelistet haben.