Kontakt

Was sind eigentlich Phishing Mails und wie schütze ich mich vor diesen?

Josephine Luther, B.A.

Veröffentlicht am 17.09.2021 von Josephine Luther, B.A.

Haben Sie schonmal eine E-Mail oder SMS erhalten, in der Sie aufgefordert wurden, Ihre E-Mail-Adresse, Ihr Passwort oder Bankdaten Ihrer Konten anzugeben? Wenn ja, dann handelte es sich dabei vermutlich um eine sogenannte Phishing-Mail. 

‘Phishing’ spielt auf ‘fishing’, engl. Angeln, an und bezeichnet in diesem Fall das ‘Angeln’ nach sensiblen Daten und dem Versuch von Betrügern, Daten zu erlangen, welche dann missbraucht werden können. Diese E-Mails tarnen sich meist durch eine sehr offiziell-wirkende Aufmachung z.B. eines Bankinstitutes, eines Mobilfunk-Providers oder Ähnlichem. Dadurch kommt es oft dazu, dass auf die in den Mails enthaltenden Links geklickt wird und Daten an die Betrüger geschickt werden. 

Nachstehend finden Sie einige Tipps, um verdächtige E-Mails oder Textnachrichten zu identifizieren und Ihre Konten zu schützen. 

Woran erkenne ich Phishing-Mails? 

Phishing-Mails erkennt man zusätzlich daran, dass sich Grammatik- oder Rechtschreibfehler in der E-Mail befinden, da der Text zuvor aus einer anderen Sprache übersetzt wurde. Eine fehlende persönliche Anrede kann auch ein Hinweis auf eine Phishing-Mail sein. Falls in der Anrede also nur “sehr geehrter Kunde” statt “sehr geehrte/r Herr/Frau XXX” gilt extra Vorsicht. 

Darüber hinaus deuten Aufforderungen zu dringenden Zahlungen oder die Bitte zum Öffnen einer Datei und/oder eines Links auf eine Phishing-Mail hin. 

Häufig handelt es sich bei dem Absender der E-Mail oder der SMS um gefälschte Adressen von PayPal, Banken, Telekommunikationsanbietern und Kreditinstituten. Da diese aber augenscheinlich vertrauenswürdige Kommunikationspartner sind, passiert es immer wieder, dass die Gutgläubigkeit der Menschen ausgenutzt wird und Kontoplünderungen oder Identitätsdiebstahl begangen werden oder eine Schadsoftware installiert wird. 

Es ist unglaublich selten, dass personenbezogene Daten wie Kreditkartennummer, Bankkontodetails oder Passwörter von Unternehmen in Form einer E-Mail abgefragt werden. Daher kontaktieren Sie, falls Sie Verdacht schöpfen, dass es sich um eine Phishing-Mail handelt, immer den angeblichen Absender der E-Mail oder SMS. 

Aktuelle Warnungen über Phishing-E-Mails und SMS finden Sie hier: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059 

Was sollten Sie tun, wenn Sie persönliche Daten eingegeben oder den Link geöffnet haben? 

  • Ändern Sie schnellstmöglich Ihr Passwort; Verwenden Sie dabei ein neues, starkes Passwort, das Sie noch nicht an anderer Stelle nutzen. Hier erfahren Sie, wie Sie sichere Passwörter erstellen (Verlinkung Blog Beitrag Passwörter sicher gestalten) 
  • Aktualisieren Sie Ihr Passwort auf allen Websites, für die Sie dieselbe Kombination aus E-Mail-Adresse und Passwort verwenden. 
  • Wenden Sie sich an Ihr Finanzinstitut, falls Sie Zahlungsinformationen eingegeben haben. Möglicherweise ist Ihr Konto gefährdet.  
  • Manche Institute bieten in Ihrem Kundenservice die Möglichkeit, die E-Mail oder SMS weiterzuleiten, damit eine Warnung an alle Kunden rausgeschickt werden kann. Informieren Sie sich am besten auf der Unternehmenswebsite. 

Welche bewährten Methoden gibt es, um meine Daten zu schützen? 

Sollten Sie eine E-Mail oder Textnachricht mit der Bitte um personenbezogene Daten erhalten, ist Vorsicht geboten. 

  • Klicken Sie im Zweifelsfall nicht auf einen Link, sondern rufen Sie die Unternehmenswebsite direkt auf. 
  • Geben Sie niemals sensible persönliche oder finanzielle Daten per E-Mail preis. 
  • Überprüfen Sie die Absenderadresse auf ihre Echtheit. 
  • In einem Computer-Browser können Sie den Mauszeiger über einen Link bewegen, um die URL anzuzeigen, bevor Sie den Link öffnen. Vergewissern Sie sich, dass ein Link zu der erwarteten Website führt. 
  • Installieren Sie Antivirus-Software, um Ihre Geräte und personenbezogenen Daten zu schützen.