Datenklau im Postfach: Wie erkenne ich Phishing-Mails? 

© weerapat1003 / fotolia.com

Was sind Phishing Mails? Und wie kann ich mich schützen?

Phishing meint das Stehlen von Passwörtern, es setzt sich aus den Wörtern Passwort und fishing zusammen. Sensible Daten sollen gesammelt und ausgespäht werden, dazu werden u.a. E-Mails mit infiziertem Anhang verschickt oder Sie werden aufgefordert vertrauliche Daten einzugeben oder einem Link zu folgen. Phishing Mails sehen den Originalemails wie z.B. von Amazon, Ebay oder ihrer Bank sehr ähnlich. Am Anfang sind Fake-E-Mails durch sprachlich fragwürdige Formulierungen oder schlechter Rechtschreibung schnell aufgefallen. Jedoch lernen auch Betrüger stetig dazu, ihre Methoden werden immer professioneller und es wird zusehends schwieriger diese vom Original zu unterscheiden.

Aufmerksamkeit kann Sie und Ihre Daten schützen. Schauen Sie sich Ihre Emails ganz genau an.

  • Prüfen Sie den Absender. Ist Ihnen dieser bekannt, haben Sie etwas bestellt oder warten Sie auf eine Rückmeldung? Suchen Sie im Internet nach dem Absender, ist er vertrauenswürdig?
  • Wohin verlinkt die E-Mail? Führen Sie die Maus über Verlinkungen (nicht anklicken!) und schauen Sie was Ihnen links unten im Browser angezeigt wird. Wohin verlinkt die E-Mail? Stimmt dies mit dem Inhalt der Seite, dem Anliegen des Absenders, der E-Mail-Adresse überein?
  • Geben Sie keine persönlichen Daten ein. Melden Sie sich in einer Email nicht mit Ihrem Benutzernamen und Ihrem Passwort an, folgen Sie auch keinem Link mit diesem Hinweis. Öffnen Sie Ihr Benutzerkonto über einen neuen Browser und prüfen Sie, ob diese Aufforderung in der Email mit den Angaben in Ihrem Account übereinstimmen. Müssen ihre Daten z.B. tatsächlich verifiziert werden, haben Sie offene Rechnungen oder ähnliches.
  • Aufforderung zur Öffnung des Anhangs. Öffnen Sie keine Anhänge, wenn Sie den Absender oder den Grund der Email nicht kennen. In fast allen Dateiformaten wie .doc, .pdf oder auch Bildformaten können sich Viren verstecken.
  • Prüfen Sie die Internetseite. Meist beginnen gefälschte Internetseiten mit http:// und nicht mit dem verschlüsselten https://.
  • Lassen Sie sich nicht unter Druck setzen. Es wird oft versucht eine Handlung zu erzwingen bzw. sehr schnell herbeizuführen. Sie werden zum Beispiel aufgefordert innerhalb einer Frist, Daten zu übermitteln oder Ihre Kreditkarte zu entsperren. Bei so einer Aufforderung sollten sie stutzig werden, bleiben Sie ruhig und hinterfragen Sie die Angaben.
  • Wichtig ist, sollte Ihnen irgendetwas komisch vorkommen, dann nehmen Sie das Ernst und prüfen Sie die E-Mail im Detail. Die meisten Internetplattformen / Anbieter bitten darum auffällige E-Mails direkt zu zuschicken. Diese prüfen dann die vermutlich schädlichen E-Mails und versuchen aus Phishing Attacken zu lernen, um sich immer sicherer aufzustellen. Mit dem Ziel Sie und Ihre Daten zu schützen.

Testen Sie sich und Ihr Wissen.

Erkennen Sie Phishing Mails? Nutzen Sie diesen kostenlosen Test von Google und stellen Sie sich auf den Prüfstand: Phishing-Test von Google

Hier finden Sie weitere Beispiele von Phishing Attacken: Bundesamt für Sicherheit in der Informationstechnik: Beispiele für Phishing Angriffe

Lesen Sie weitere Beiträge zu diesen Themen:

© 2005 CvH Design GmbH & Co. KG, Ahrensburg bei Hamburg - www.cvh-design.de - Impressum - Datenschutz