Phishing zählt zu den alltäglichen Bedrohungen, denen Nutzer im Internet ausgesetzt sind. Immer mehr Menschen bestellen Waren bequem über das Internet oder wickeln Bankgeschäfte online ab. Dabei ist die ((E-Mail nach wie vor das wichtigste Online-Kommunikationsmittel. Diese Umstände machen sich Trickbetrüger zunutze, um den elektronischen Kommunikationsweg mit gefälschten Nachrichten zu durchsetzen. Diese enthalten zweifelhafte Links (etwa zu gefälschten Webseiten) und Antwortadressen, die es ebenso auf die Daten argloser Nutzer abgesehen haben. Wir verraten Ihnen, wie Sie Phishing-Mails erkennen und sich so vor Datendiebstahl schützen.
„Phishing“ bezeichnet eine Betrugsmethode, bei der sich ein E-Mail-Absender als ein anderer ausgibt, um Konto- oder Log-in-Daten eines ahnungslosen Opfers zu erbeuten oder schädliche Malware auf dessen System einzuschleusen. Das Kunstwort leitet sich vom englischen fishing (Angeln, Fischen) ab und beruht auf einen Ähnlichkeitsbezug: Beim Phishing setzen Trickbetrüger gefälschte Mails als Köder ein, um nach Passwörtern zu „angeln“. Die Schreibweise mit „Ph“ geht auf das Vokabular in Hackerkreisen zurück.
Jeder fünfte Deutsche wurde bereits Opfer von Spam- und Phishing Angriffen. Dabei entstand im Jahr 2015 ein Schaden von über 16 Millionen Euro. Somit ist es kaum verwunderlich, dass knapp 71% der Bundesbürger angeben, sich vor Phishing-Attacken zu fürchten.
Klicken Sie hier, um die Infografik zum Spam- und Phishing Aufkommen in Deutschland herunterzuladen.
Das Grundschema des Phishings ist schnell erklärt: Internetkriminelle versenden vermeintlich offizielle E-Mails von Banken, Bezahldiensten, Online-Marktplätzen oder E-Commerce-Dienstleistern, in denen der nichtsahnende Leser aufgefordert wird, E-Mail-Formulare auszufüllen oder einem Link auf eine scheinbar offizielle Log-in-Seite zu folgen. Wer sensible Daten auf diese Weise preisgibt, geht ein hohes Risiko ein. Ziel solcher Phishing-Attacken ist es, an Benutzernamen, Passwörter sowie PINs und TANs zu gelangen, um damit Buchungen oder Warenbestellungen im Namen des Nutzers zu tätigen. Dass Bankkonten oder Bezahldienst-Accounts gehackt wurden, bemerken Opfer solcher Phishing-Mails oft erst, wenn Warenkäufe oder Überweisungen der Trickbetrüger auf dem Kontoauszug erscheinen.
Die Corona-Krise lässt Cyberkriminelle zur Hochform auflaufen: Phishing-Versuche mit E-Mails, die das Virus zum Aufhänger haben, zielen darauf ab, die aktuelle Unsicherheit auszunutzen. So wird man als vermeintlicher Kunde aufgefordert, persönliche Daten anzugeben, um trotz geschlossener Geschäftsstellen bzw. Filialen oder eingeschränktem Support-Angebot mit dem in der Mail angegebenen Unternehmen kommunizieren zu können. Lassen Sie also in dieser sehr ungewissen Zeit doppelt Vorsicht walten, wenn Sie Nachrichten erhalten, die im Zusammenhang mit Corona stehen und einen bzw. mehrere Links enthalten! Falls noch nicht vorhanden, sind außerdem ein aktuelles Antivirenprogramm sowie ein optimaler Passwortschutz für Ihre sensiblen Daten dringend zu empfehlen!
Schutz vor betrügerischen Nachrichten bietet meist schon ein aufmerksamer Blick ins E-Mail-Postfach. Phishing erkennen Sie in der Regel an offensichtlichen Indizien wie einem unbekannten Absender, einer unpersönlichen Anrede, Rechtschreibfehlern sowie dubiosen Links und Onlineformularen. Hier die besten Tipps, um sich effektiv vor Phishing zu schützen:
Tipp 1: Name und Adresse des Absenders überprüfen
Bei jeder vermeintlich offiziellen E-Mail Ihrer Bank oder eines Online-Dienstleisters sollte Ihr erster Blick dem Absender gelten. Fragen Sie sich: Wer sendet Ihnen die E-Mail? Besteht eine Geschäftsbeziehung mit dem Anbieter? Und haben Sie diesem Ihre E-Mail-Adresse mitgeteilt? Lassen Sie sich dazu die komplette Absenderadresse anzeigen und vergleichen Sie diese mit vorausgehenden Nachrichten. Finden sich hier Widersprüche, ist Vorsicht geboten.
Tipp 2: Anredeform überprüfen
Auch die Anrede im E-Mail-Texthilft Ihnen, Phishing-Mails zu erkennen. Dienstleister, die Ihre Kunden anschreiben, nutzen in der Regel eine persönliche Anrede und nennen den E-Mail-Empfänger beim Namen. Betrügern ist dieser nicht immer bekannt. Beginnt eine Nachricht mit „Sehr geehrte Damen und Herren“ oder anderen Standardfloskeln, sollten Sie sich fragen, warum Ihr Geldinstitut oder ein vermeintlicher Online-Geschäftspartner nicht weiß, wie Sie heißen.
Tipp 3: Achten Sie auf Rechtschreibung und Grammatik
Strotzt eine Nachricht in Ihrem Mail-Postfach vor grammatischen und orthografischen Fehlern, können Sie sich sicher sein, dass hier kein Bankangestellter an der Tastatur saß. Rechtschreibfehler und unverständliche Passagen sind ein klares Indiz für betrügerische Mails, die in einer anderen Sprache geschrieben und automatisch übersetzt wurden. Gleiches gilt oft auch für E-Mail-Texte mit fehlenden Umlauten oder fremdsprachigen Buchstaben.
Tipp 4: Achten Sie auf potenzielle Klickfallen
Enthält eine Mail einen Link, ist das an sich noch kein schlechtes Zeichen. Bevor Sie den Verweis anklicken, sollten Sie sich jedoch vergewissern, dass dieser auf eine seriöse Seite führt. Fahren Sie dafür mit der Maus über den Link-Text und kontrollieren Sie die Webadresse, die unten links im Browserfenster angezeigt wird. Stimmt diese mit der Anbieter-URL überein? Und finden sich Sicherheitsmerkmale wie HTTPS für eine sichere Datenübertragung? Klicken Sie den Link im Zweifelsfall lieber nicht an und rufen Sie die angegebene Zielseite auch nicht manuell in Ihrem Browser auf.
Tipp 5: Tätigen Sie keine Eingabe via Mail
Kein seriöser Dienstleister fordert seine Kunden via Mail zur Dateneingabe auf. Ein entsprechendes HTML-Formular, in das Log-in-Daten oder Passwörter eingetragen werden sollen, ist daher ein klares Indiz für eine Phishing-Mail. Auch PINs oder TANs werden nie telefonisch oder per E-Mail abgefragt. Geben Sie solche Daten lediglich auf Anbieterseiten ein, deren Authentizität sich durch Sicherheitszertifikate überprüfen lässt.
Tipp 6: Vorsicht bei Dateianhängen
Skepsis ist geboten, wenn unerwartete Nachrichten über Anhänge verfügen. Hier gilt die Grundregel: Ist der Absender unbekannt, sollte der Dateianhang nicht heruntergeladen werden. Er kann Schadprogramme wie Viren und Trojaner enthalten, die Ihren Computer infizieren und sensible Daten auslesen. Eine unbedenkliche Nutzung für Onlineshopping und Bankgeschäfte ist dann nicht mehr möglich.
Tipp 7: Lassen Sie sich nicht unter Druck setzen
Wird in einer E-Mail akuter Handlungsbedarf signalisiert, ist ebenfalls Vorsicht geboten. Trickbetrüger fahren mitunter schweres Geschütz auf, um Internetnutzer unter Druck zu setzen und zu unüberlegten Handlungen zu bewegen. Doch kein seriöser Anbieter droht per Mail mit der Kreditkartensperrung oder einem Inkassounternehmen und erzwingt so eine Passworteingabe oder den Download einer angehängten Datei. Im Zweifelsfall wenden Sie sich an die Kunden-Hotline des Dienstleisters.
IONOS E-Mail Validierungs-Service
Prüfen Sie die Echtheit einer E-Mail von IONOS: Stellen Sie direkt fest, ob es sich um einen Phishing-Versuch handelt, und melden Sie den Fall, um den Inhalt sicher zu löschen.
E-Mail-Echtheit bestätigenEinfache AnwendungPhishing-E-Mails sicher löschenHaben Sie eine E-Mail unbekannter Herkunft als Phishing-Mail entlarvt, sollten Sie diese vor dem Löschen in den Spam-Ordner Ihres Postfachs verschieben und den Absender sperren. So blockieren Sie weitere Phishing-Angriffe, die von dieser Absenderadresse ausgehen. Um das Aufkommen von betrügerischen Nachrichten nachhaltig einzudämmen, können Sie zudem den Dienstleister kontaktieren, in dessen Namen die Phishing-Mail versendet wurde. Die meisten Anbieter stellen unkomplizierte Kontaktwege wie professionelle E-Mail-Formulare bereit, über die Sie Phishing-Mails melden können.
Tag für Tag werden milliardenfach Spam-Mails verschickt. Die Auseinandersetzung mit den lästigen Nachrichten kostet Zeit und Nerven – vor allem wenn über sie Schadprogramme auf den Computer gelangen oder private Daten in die falschen Hände geraten. Doch bereits ein paar kleine Kniffe und Vorsicht beim Umgang mit Mails schaffen Abhilfe.
Internetnutzer sind ständig Ziel von Cyberattacken. Die meisten Angriffe lassen sich leicht abwehren, doch eine neue Variante hat sich als besonders gefährlich erwiesen: Bei Spear-Phishing ist keine Spur von unsinnigen Inhalten oder schlechter Orthografie. Die betrügerischen Nachrichten sind genau auf das Opfer zugeschnitten und wirken erschreckend echt. Wie funktioniert das?
Botnets sind schwer zu erkennen, dabei sind sie überall im Internet verteilt und richten täglich Schaden an. Unbemerkt laufen sie im Hintergrund und nutzen Millionen private Computer für illegale Zwecke. Wie man sich davor schützen kann, Teil eines illegalen Netzwerks zu werden, und wie man die Bots entfernt, zeigen wir Ihnen hier.
E-Mails zu blockieren bzw. E-Mail-Adressen von unerwünschten Absendern zu sperren, ist bei den meisten E-Mail-Anbietern mehr als einfach. In dieser Anleitung zeigen wir Ihnen Schritt für Schritt, wie Sie bei Gmail, Outlook, GMX, Web.de und Mozilla Thunderbird E-Mail-Adressen blockieren und damit verhindern, dass sie unerwünschte Mails von einem bestimmten Absender bekommen.
