Phishing-Attacken erschreckend erfolgreich
So schützen Sie sich vor Phishing-Attacken
Phishing-Attacken erfolgen über Phishing-Mails. Deren Inhalt wirkt in vielen Fällen täuschend echt und man erkennt oft nur auf den zweiten Blick, dass es sich nicht um eine E-Mail von der Hausbank sondern um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. Mails im HTML-Format zeigen dabei im E-Mail-Programm oft sogar den korrekten Link zur Bank an. Erst der Quelltext der Mail offenbahrt, dass der Link zu einer ganz anderen Webeite führt.
So erkennen Sie Phishing-Mails
- Gesunde Skepsis: Banken, Online-Shops und seriöse Online-Dienste fordern ihre Kunden nicht per Mail auf, irgendwo im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden. Seien Sie daher skeptisch, wenn Sie eine Mail erhalten und Sie darin aufgefordert werden, persönliche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.
- Unbekannter Absender: Sie bekommen eine E-Mail einer Bank, eines Online-Shops oder einer Webseite, mit denen Sie noch nie etwas zu tun hatten? Dann brauchen diese auch nicht Ihre Daten und Sie können die Mail getrost löschen.
- Betreff-Zeile: Nicht alle Phishing-Versender können besonders gut deutsch. Dementsprechend schlecht ist auch die Grammatik in der Nachricht. Wenn Ihnen eine Bank eine E-Mail mit dem Betreff „Ueberprüefung_Konto_Sofort“ schickt, dann können Sie davon ausgehen, dass es sich nicht um Ihre Hausbank handelt.
- Persönliche Daten: Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
- E-Mail-Adresse: Auch wenn viele Phishing-Versender den wahren Absender verschleiern und als Absender-Adresse die Mail-Adresse seriöser Unternehmen angeben – viele Kriminelle nutzen kryptische Mail-Adressen. Das ist ein deutlicher Hinweis auf einen Betrugsversuch.
Weitere Informationen und diverse Beispiele für Phishing-Angriffe finden Sie auf den Webseiten des Bundesamt für Sicherheit in der Informationstechnik (BSI).