Leben

Phishing: Wie Sie betrügerische Mails entlarven

Internetsicherheit

Phishing: Wie Sie betrügerische Mails entlarven

Von Anne-Sophie Reiß

Anne-Sophie Reiß

Volontär

E-Mail zur Autorenseite

23.6.2022, 11:30 Uhr
Die Zahl der Fälle von Computerbetrug steigt. Das sogenannte Phishing ist eine beliebte Methode um Passwörter zu stehlen.

© imago images/Jochen Tack, NN Die Zahl der Fälle von Computerbetrug steigt. Das sogenannte Phishing ist eine beliebte Methode um Passwörter zu stehlen.

Cyberkriminalität, also Betrug über Computer und mobile Endgeräte, ist auf dem Vormarsch. Opfer können Unternehmen, aber auch Privatpersonen sein. Wir zeigen Ihnen, wie Sie mit Phishing-Mails umgehen, damit Sie nicht im Netz zappeln.

Vergangenes Jahr legten Hacker die Verwaltung des Landkreises Anhalt-Bitterfeld lahm, und im November wurde die Technische Hochschule (TH) Nürnberg Opfer eines Cyberangriffs. Computerkriminalität ist immer öfter Einfallstor für Betrüger, aber nur wenige Institutionen und Unternehmen sind dagegen ausreichend geschützt.

Meist verschaffen sich kriminelle Hacker über gefälschte E-Mails Zugriff auf Computer von Behörden, Firmen oder Privatpersonen. Die Mails sehen oft täuschend echt aus. Sie verlangen die Eingabe persönlicher Daten oder fordern die Empfänger auf, über einen Link auf einer externen Website etwas zu überprüfen. In ihnen werden Sie etwa vor Sicherheitsrisiken oder zu wenig Speicherplatz gewarnt, oder es wird ein Update empfohlen. Mit diesem „Phishing“ angeln Betrüger nach Passwörtern und sensiblen Informationen.

Fällt ein Benutzer darauf herein, greifen die Täter auf den Rechner und die verbundenen Server zu und richten viel Schaden an. Meist werden komplette Datensätze verschlüsselt und unbenutzbar gemacht. Für eine Entschlüsselung und Herausgabe der Daten fordern die Kriminellen oft hohe Geldsummen.

So einfach schützen Sie sich

Um sich gegen Phishing zu wappnen, sollten Sie Mails schon beim geringsten Verdacht genauer unter die Lupe nehmen. Kennen Sie den Absender der Mail nicht? Steckt eine seriöse Adresse hinter dem vorgegebenen Namen? Im Notfall sollten Sie sich beim angegebenen Absender versichern, ob er wirklich die Mail geschickt hat. Auch unstimmige Grammatik, Rechtschreib- oder Formatierungsfehler entlarven Phishing-Versuche.

Welt
Vorsicht vor Betrug

Phishing-Mails bei Spotify-Kunden entdeckt

Von dpa

Meist werden solche Mails auch mit unpersönlichen Anreden verschickt, etwa „Sehr geehrter Kunde“. Sollten Sie sich nicht sicher sein, geben Sie die Betreffzeile in eine Suchmaschine ein. Oft haben bereits andere diese Mail entlarvt und warnen vor Nachrichten mit diesem Betreff.

Generell gilt: Antworten Sie niemals ungeprüft auf E-Mails, die persönliche Informationen verlangen, etwa Bankdaten oder Passwörter. So erfahren die Täter nämlich, dass Ihr Mail-Account existiert und aktiv ist.

Auch sollten Sie keine Anhänge unbekannter Mails öffnen, da diese Viren oder andere Schadsoftware enthalten können. Links und Schaltflächen, die zu einer Webseite weiterleiten, sollten Sie ebenfalls nicht nutzen. Diese führten oft entweder auf gefälschte Seiten oder starten den Download unerwünschter Programme.

Wenn Sie entsprechende Webseiten dennoch besuchen, geben Sie die Adresse (URL) per Hand in den Browser ein oder suchen Sie über eine Suchmaschine nach der offiziellen Seite. Möchten Sie persönliche Daten eingeben, etwa beim Online-Banking, achten Sie immer darauf, dass es sich um eine geschützte Verbindung handelt. Die erkennen Sie an der Adresszeile: Steht dort „https://“, können Sie der Seite vertrauen, denn das S vor dem Doppelpunkt weist auf eine gesicherte Verbindung (engl. secure) hin – eine über „https://“ geschützte Seite verschlüsselt sensible Daten, damit sie nicht an Dritte fallen. Ein verriegeltes Schloss neben der Adresse ist ebenfalls ein Indiz dafür. Viele Internetseiten nutzen nur das „http://“-Verfahren, sind aber nicht per se schädlich. Antivirenprogramme und regelmäßige Sicherungen Ihres Computers sorgen ebenfalls für Sicherheit.

Wenn Sie glauben, dass Sie Opfer von Betrug wurden, ändern Sie sofort die Zugangsdaten des betroffenen Accounts. Könnte Ihr Bankkonto in Gefahr sein, melden Sie sich sofort bei Ihrer Bank.

Wenn Sie glauben, dass Sie Opfer von Betrug wurden, ändern Sie sofort die Zugangsdaten des betroffenen Accounts. Könnte Ihr Bankkonto in Gefahr sein, melden Sie sich sofort bei Ihrer Bank. © Fabian Sommer, dpa

Selbst in einer harmlos daherkommenden SMS am Handy kann sich ein Phishing-Versuch verbergen. In vermeintlich vom Versandhändler Amazon verschickten SMS wurde Nutzern mitgeteilt, ihr Paket könne nicht zugestellt werden oder ein Fremder habe auf das Bestellkonto zugegriffen. Über einen angeblichen Link zu weiteren Informationen wurden besorgte Benutzer dann zu gefälschten Webseiten geführt.

So sollten Opfer sofort reagieren

Wenn Sie glauben, Opfer einer Phishing-Nachricht geworden zu sein, ändern Sie sofort die Zugangsdaten der betroffenen Accounts. Könnte zusätzlich Ihr Bankkonto betroffen sein, melden Sie sich unverzüglich bei Ihrer Bank, damit diese Ihr Konto schützt und weiteren unberechtigten Zugriff verhindert. Behalten Sie die schädliche Mail als Beweismittel und gehen Sie damit zur Polizei. Dort erstatten Sie Strafanzeige. Denn bei Phishing handelt es sich um eine Straftat, die mit einer Geldstrafe oder gar mit mehrjähriger Freiheitsstrafe geahndet wird.

1 Kommentar