Tipps gegen Phishing Mails

Werfen Kriminelle im Internet ihre Angel aus, ködern sie potenzielle Opfer häufig mit Phishing Mails. Ihr Ziel: Nutzerdaten.

Was schwimmt denn da?“, fragt sich der Fisch – und hängt im nächsten Moment am Haken. Er hat einen Köder geschluckt. Was sich beim Angeln im Wasser seit Jahrhunderten bewährt, hat sich längst in den virtuellen Raum verlagert. Statt Fische versuchen dort jedoch Kriminelle, sich Passwörter zu angeln. Diese Betrugsmasche wird auch „phishing“ genannt. Der Begriff setzt sich aus den englischen Wörtern „password“ und „fishing“ zusammen. Die Diebe ködern potenzielle Opfer mit betrügerischen Mails, sogenannte Phishing-Mails: Dabei ahmen sie vertrauenswürdige Adressen nach. Logo, Schrift und Farben wirken meist täuschend echt. Der Inhalt der Nachricht verunsichert und suggeriert Handlungsbedarf: eine wichtige Neuigkeit oder berprüfung, auf die umgehend reagiert werden müsse. Dafür ist die Eingabe der persönlichen Daten über einen Link erforderlich: Dieser lockt den Empfänger auf eine ebenso perfekt imitierte Website. Geben Ahnungslose dort ihre Nutzerdaten preis, hängen Benutzernamen, Passwörter, PIN oder Bankdaten schon an der Angel der Betrüger. Einmal in ihrem Besitz, können sie damit zum Beispiel in einem Onlineshop einkaufen oder Überweisungen auf dem Bankkonto veranlassen.

Wer genau hinschaut, schluckt den Köder der Datenfischer erst gar nicht. Gleich vorneweg: Keine Bank und kein seriöser Anbieter fordert seine Kunden per Mail auf, vertrauliche Zugangsdaten preiszugeben. Am einfachsten zu durchschauen sind Phishing-Mails, die in schlechtem Deutsch geschrieben sind. Ein weiteres Indiz: auf Englisch oder Französisch verfasste E-Mails. Wer nicht gerade Kunde einer Bank mit Sitz im Ausland ist, kann sicher sein, dass ihn seine Bank – wenn überhaupt – nur auf Deutsch anschreibt.

Da stimmt was nicht

Auch wenn die direkte Anrede fehlt, sollten Sie stutzig werden: Seriöse Anbieter sprechen Sie nicht mit „Sehr geehrte Damen und Herren“ an. Obacht auch, falls Sie aufgefordert werden, ganz dringend oder innerhalb einer bestimmten Frist Ihre Kontoinformationen zu bestätigen. Besonders wichtig: Klicken Sie niemals auf Links oder Anhänge einer dubiosen Mail. Geben Sie erst recht keine Daten auf einer Internetseite mit unverschlüsselter Verbindung ein. Achten Sie dafür auf die Abkürzung „https://“ sowie auf das kleine Vorhängeschloss-Symbol in der Adresszeile Ihres Browsers. Nichts davon zu sehen? Dann Finger weg!

Tipps

  • Achten Sie auf Absenderadresse, Betreff und Text: Phishing-Mails weisen oft Rechtschreibfehler auf oder weichen von der Originalschreibweise ab.
  • Werden Sie stutzig, wenn Sie nicht persönlich mit Ihrem Namen angesprochen werden.
  • Klicken Sie niemals auf Links oder Anhänge, wenn Sie an der Echtheit einer E-Mail zweifeln.
  • Geben Sie niemals persönliche Daten, Passwort, PIN oder TAN, per Mail preis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.