Was ist Phishing?

Phishing ist eine Form von Online-Betrug. Das Wort ist eine Zusammenziehung der englischen Wörter 'password harvesting' und 'fishing'. Das ist es, was Kriminelle tun: Sie fischen nach Daten. Sie senden eine Nachricht im Namen einer Bank, der Regierung oder eines Online-Shops. Der Empfänger wird angeblich zu einer schnellen Zahlung oder anderen zügigen Handlung verpflichtet. Die Wiederholung des Wortes „schnell“ im vorherigen Satz ist kein Zufall. Die Kriminellen wollen, dass Sie schnell reagieren, sodass Ihnen keine Zeit bleibt, gründlich darüber nachzudenken, geschweige denn, jemand anderen um Hilfe zu bitten. Heutzutage sind E-Mails sehr gut gefälscht und kaum noch vom Original zu unterscheiden. Das Opfer klickt sich ahnungslos durch, gibt einige Informationen ein und … beißt zu! Die Kriminellen haben nun, was sie wollen: Ihre Anmeldedaten und persönlichen Informationen!

Verschiedene Formen

Kriminelle probieren immer neue Dinge aus. Allerdings ist Phishing im Namen einer Bank, einer Behörde oder eines Abonnementdienstes nach wie vor beliebt. Dies geschieht per Telefon, E-Mail, SMS oder WhatsApp-Nachricht. Oder über einen QR-Code oder eine Zahlungsaufforderung in einer Nachricht.Eine besondere Form des Phishings, die besondere Aufmerksamkeit verdient, ist Whaling. Bei dieser Form gibt sich jemand als jemand aus, den er kennt. Er oder sie meldet sich bei Ihnen, weil er oder sie in Not ist und nicht mehr auf sein oder ihr Geld zugreifen kann. Wenn Sie etwas Geld überweisen könnten. Dies geschieht heutzutage häufig über WhatsApp und wird daher auch oft als WhatsApp-Betrug bezeichnet.

Phishing verhindern

Seien Sie wählerisch, wo Sie Ihre E-Mail-Adresse weitergeben. Posten Sie es niemals einfach in den sozialen Medien.
Verwenden Sie einen E-Mail-Dienst mit einem guten Spamfilter. Gmail und Outlook erkennen einen großen Teil der Phishing-E-Mails automatisch.
Geben Sie Ihre Zugangsdaten nicht an Dritte weiter, Behörden fragen niemals danach!
Senden Sie niemals eine Bankkarte, die Bank wird Sie niemals dazu auffordern.
Senden Sie keine Kopie Ihres Personalausweises oder Führerscheins und veröffentlichen Sie diese auch nicht in sozialen Medien.
Verwenden Sie am besten keine Links, um auf Seiten zuzugreifen, für die Sie sich anmelden müssen. Geben Sie die Adresse lieber selbst in den Browser ein.

Phishing erkennen

Betrüger sind zwar gut darin, offizielle E-Mails zu fälschen, es gibt jedoch einige Dinge, die auffallen können:

Phishing erfolgt normalerweise im Auftrag von Banken, Regierungen, Unternehmen und Abonnementdiensten.
Sie werden aufgefordert, auf einen Link oder eine Zahlungsaufforderung zu klicken.
Es gibt manchmal (viele) Sprach- und Stilfehler in der Nachricht, obwohl dies (leider) immer seltener vorkommt.
Die E-Mail-Adresse sieht aus wie die des gefälschten Unternehmens, unterscheidet sich jedoch oft geringfügig. Zum Beispiel „Zigggo“ (mit einem zusätzlichen „g“) oder „ING-betalen.nl“ (eine Domain, die nicht ING selbst gehört).
Seltsame Anhänge. Klicken Sie nicht darauf, sie könnten Viren enthalten.
Und zum Schluss noch ein ganz, ganz wichtiger Punkt: Es herrscht immer, aber ich meine wirklich immer, Hektik!
Wenn Sie sich also nicht sicher sind, ob eine E-Mail echt ist oder nicht, können Sie ganz einfach jemanden (Nachbarn, Haushaltshilfe, Bekannten, Familie) bitten, einen Blick auf die E-Mail zu werfen. Und gerade wenn Sie jemanden am Telefon haben: Lassen Sie sich nicht einschüchtern und auf keinen Fall hetzen!

Bei manchen E-Mails kann es sich auch „nur“ um Spam handeln (Spam ist unerwünschte Werbung). Mehr dazu im Artikel ‘Spam und Phishing: Was ist der Unterschied?’.

Was tun bei Phishing-Mails?

Haben Sie eine verdächtige E-Mail oder Nachricht erhalten? Dann bedenken Sie Folgendes:

Klicken Sie nicht auf Links oder Zahlungsaufforderungen in verdächtigen Nachrichten.
Antworten Sie nicht. Nicht einmal mit Kommentaren wie „Hör auf, mir diese gefälschten Nachrichten zu schicken.“ Ihre Antwort ist für Kriminelle eine Bestätigung, dass es sich um eine existierende E-Mail-Adresse handelt. Die Folge: noch mehr Phishing- und Spam-Nachrichten.
Markieren Sie die Nachricht im E-Mail-Programm als Spam.
Normalerweise wird die Nachricht dann automatisch in den Papierkorb verschoben.
Wenn nicht, löschen Sie die gefälschte Nachricht selbst.

Auf Phishing hereingefallen, was nun?

Auch wer stets auf der Hut vor Phishing ist, kann in die Falle tappen. Was sollten Sie in den folgenden Fällen tun?

Ich habe (versehentlich) einen Anhang aus einer gefälschten E-Mail geöffnet

Schließen Sie das E-Mail-Programm.
Lassen Sie den Virenscanner Ihren Computer umfassend scannen und schädliche Software entfernen.
Ändern Sie sicherheitshalber (wichtige) Passwörter, insbesondere für E-Mail und Bank!
Nutzen Sie für das Online-Banking ein anderes Gerät, bis Sie sicher sind, dass sich auf dem Computer, auf dem Sie den Anhang geöffnet haben, keine Schadsoftware befindet.

Ich habe auf einen Phishing-Link geklickt

Durch das Anklicken des Phishing-Links wurde möglicherweise Schadsoftware auf Ihrem Computer installiert. Wenn Sie dies vermuten, befolgen Sie die gleichen Schritte wie oben unter dem Text „Ich habe (aus Versehen) einen Anhang aus einer gefälschten E-Mail geöffnet“ beschrieben. Die Wahrscheinlichkeit, dass dies auf einem Tablet oder Smartphone passiert, ist gering. Wenn auf Ihrem Gerät plötzlich eine neue App erscheint, die Sie nicht kennen, löschen Sie sie.

Ich habe Daten auf einer gefälschten Website eingegeben

War die Nachricht gefälscht und haben Sie Anmeldedaten eingegeben? Ändern Sie umgehend Ihr Passwort.
Haben Sie auch eine Telefonnummer angegeben? Wenn Sie den Verdacht haben, dass die Telefonnummer für (teure) SMS-Abonnements missbraucht wird, können Sie dies bei Payinfo.nl überprüfen.
Haben Sie eine E-Mail-Adresse hinterlassen? Die Wahrscheinlichkeit ist groß, dass Sie (plötzlich) (viel mehr) unseriöse Werbemails erhalten. Eine Abmeldung hiervon ist sinnlos, da hierdurch die Verwendung der E-Mail-Adresse bestätigt wird. Verschieben Sie die E-Mails in den Spam-Ordner. Dadurch wird dem E-Mail-Programm klar, welche E-Mails Spam sind. Nach einiger Zeit landen diese E-Mails automatisch im Spam-Ordner.
Haben Sie Ihre Bankverbindung angegeben? Dann rufen Sie umgehend bei der Bank an und melden Sie dies!

Ich habe Geld an einen Betrüger überwiesen

Haben Sie Geld auf eine Kontonummer überwiesen, von der Sie später herausfanden dass sie betrügerisch war? Dann erstatten Sie Anzeige auf der Website der Polizei. Bitte wenden Sie sich auch direkt an Ihre Bank. Nach der Anzeige der Straftat können Opfer über ihre Bank den Namen und die Adressdaten des Betrügers erfahren. Dadurch besteht die Möglichkeit, eine (zivilrechtliche) Klage auf Rückzahlung des Geldes einzuleiten.

Zurück zu anderen Artikeln

Was ist Phishing?

AEG
Apple
Acer
ACT
Ansmann
Asus
Bafang
Batavus
BMZ
Bosch
Cortina
Dell
Flyer
Galaxy
Gazelle
Giant
Google
HP
iMac
iPad
iPhone

Koga
Lenovo
MacBook
Microsoft
Motinova
Motorola
MSI
Nokia
OnePlus
Oppo
Panasonic
Phylion
Samsung
Shimano
Sony
Sparta
Toshiba
Vogue
Xiaomi
Yanec
Yamaha

Was ist Phishing?

AEG Apple Acer ACT Ansmann Asus Bafang Batavus BMZ Bosch Cortina Dell Flyer Galaxy Gazelle Giant Google HP iMac iPad iPhone

Koga Lenovo MacBook Microsoft Motinova Motorola MSI Nokia OnePlus Oppo Panasonic Phylion Samsung Shimano Sony Sparta Toshiba Vogue Xiaomi Yanec Yamaha

AEG
Apple
Acer
ACT
Ansmann
Asus
Bafang
Batavus
BMZ
Bosch
Cortina
Dell
Flyer
Galaxy
Gazelle
Giant
Google
HP
iMac
iPad
iPhone

Koga
Lenovo
MacBook
Microsoft
Motinova
Motorola
MSI
Nokia
OnePlus
Oppo
Panasonic
Phylion
Samsung
Shimano
Sony
Sparta
Toshiba
Vogue
Xiaomi
Yanec
Yamaha