Ob E-Mail-Anbieter, Internetshops oder Online-Banking: Die meisten Menschen verfügen heute über eine Vielzahl digitaler Benutzerkonten. Das bringt auch Betrüger auf den Plan. Sie versuchen mit sogenannten Phishing-Mails, die Zugangsdaten der Nutzer zu ergaunern. Im dritten Teil unserer Sicherheitsserie zeigen wir Ihnen, wie Sie sich vor solchen Angriffen schützen können.
„Vorsicht ist besser als Nachsicht“, lautet ein bekanntes Sprichwort. Und das ist auch die Devise, wenn es darum geht, Phishing-Angriffe abzuwehren. Die wichtigsten Fragen und Antworten zum Thema im Kurzüberblick:
Worin besteht die Gefahr bei Phishing-Mails?
Der Begriff Phishing setzt sich aus den englischen Wörtern „password“ (Passwort) und „fishing“ (fischen) zusammen. Ein mögliches Szenario sieht so aus: Sie erhalten eine E-Mail von einem vermeintlichen Security-Service eines von Ihnen genutzten Online-Shops. Darin wird behauptet, Ihr Benutzerkonto sei Ziel eines Hackerangriffs geworden. Sie sollen deshalb Ihre Zugangsdaten unter einem mitgesendeten Link bestätigen. Klicken Sie auf den Link, so führt Sie dieser auf eine oft täuschend echt aussehende gefälschte Website des Online-Shops. Dort werden Sie aufgefordert, Ihre Log-in-Daten einzugeben. Folgen Sie der Anweisung, fischen die Betrüger Ihre Daten ab und können so in Ihrem Namen Waren bestellen.
Woran erkenne ich den Betrug?
E-Mails wie die oben beschriebene sollten Sie immer stutzig machen. Prüfen Sie zuerst, ob sich hinter dem angegebenen Absender eine zu ihm passende E-Mail-Adresse verbirgt. Das geht je nach Mailprogramm zum Beispiel, indem Sie mit dem Mauszeiger über den Absendernamen gehen. Verdächtig ist zum Beispiel eine ungewöhnliche Länderkennung wie „br“ oder „ru“. Ihre regionale Bank wird kaum Mails aus Russland verschicken. Vorsicht auch, wenn sich beim Klicken eines Links eine Seite öffnet, bei der im Browserfenster eine Hieroglyphenreihe steht.
Unser Tipp: Nutzen Sie am besten nie einen Link in einer Mail, um sich anzumelden. Rufen Sie stattdessen, am besten auf einem anderen Endgerät, die Homepage des Anbieters auf und melden Sie sich dort bei dem entsprechenden Benutzerkonto an. Wenn das problemlos gelingt, ist Ihr Zugang auch nicht aus Sicherheitsgründen gesperrt worden.
Wie gehe ich mit Zahlungsaufforderungen per E-Mail um?
Haben Sie eine Bestellung aufgegeben und erwarten die Rechnung? Dann prüfen Sie genau, ob eine entsprechende E-Mail auch wirklich von Ihrem Online-Händler stammt. Wenn Sie ein „Rechtsanwalt“ oder ein „Inkassobüro“ dringlich auffordert, eine Rechnung zu begleichen, sollte Sie das misstrauisch stimmen. Denn grundsätzlich gilt: Echte Mahnbescheide werden immer per Post zugestellt. Wichtig: Erhalten Sie eine Mahnung per E-Mail, klicken Sie niemals auf den Anhang! Denn der ist häufig Einfallstor für Viren und Trojaner.
Gut zu wissen: Weitere Informationen rund um das Thema IT-Sicherheit finden Sie auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.