Phishing
Wenn du E-Mails bekommst, in denen du aufgefordert wirst, deine Daten irgendwo einzugeben, handelt es sich wahrscheinlich um Phishing. Was das ist und wie du das erkennst, erfährst du hier und im Video.
Inhaltsübersicht
Phishing einfach erklärt
Phishing ist eine Art von Betrug im Internet. Die Betrüger versuchen dabei, sensible Informationen von dir zu bekommen. Das können Passwörter, Kreditkartendaten, deine Identität oder der Zugang zu deinem Computer sein.
Betrüger wenden verschiedene Tricks an, um solche Daten von dir zu bekommen. Sie könnten dich auffordern, auf einen Link zu klicken, eine Datei herunterzuladen oder persönliche Informationen in einer E-Mail preiszugeben.
Wichtig: Wenn du Phishing erkennst und nicht reagierst, kann dir nichts passieren. Am besten löschst du die Phishing Mails einfach.
Das Wort Phishing stammt aus dem Englischen und ist ein Wortspiel, das auf dem Wort „fishing“ (dt. angeln) basiert.
Arten von Phishing
Phishing kann auf unterschiedliche Weise erfolgen. Damit du dich am besten schützen kannst, solltest du die Merkmale und Methoden kennen.
Merkmale von Phishing sind:
Gefühl der Dringlichkeit
z. B.: „Aktualisieren Sie sofort Ihre Daten, sonst verlieren Sie Ihren Zugang!“
Einschüchternde Warnungen
z. B.: „Ohne Ihre Handlung wird Ihr Konto gesperrt.“
Aufforderung der Preisgabe sensibler Daten
Nachricht enthält Links oder Formulare
Die Mail/SMS scheint von einer vertrauten Quelle zu kommen, aber der Inhalt wirkt auf dich untypisch
Es gibt verschiedene Methoden, wie Cyberkriminelle vorgehen:
-
E-Mail-Phishing: Das ist die bekannteste Form. Du erhältst eine E-Mail, die einer vertrauenswürdigen Quelle ähnlich sieht. Sie imitiert zum Beispiel die Seite deiner Bank oder von einem bekannten Online-Dienst. Solche E-Mails enthalten oft Links zu gefälschten Websites oder fordern dich auf, persönliche Informationen preiszugeben.
-
Spear-Phishing: Hier wird es persönlicher. Spear-Phishing zielt nämlich auf eine bestimmte Person oder Organisation ab. Die Angreifer haben meist spezifische Informationen über ihr Ziel, was die betrügerischen E-Mails überzeugender macht.
-
Whaling: Diese Methode ist eine Art von Spear-Phishing, richtet sich aber an besonders große Fische, sprich: hochrangige Führungskräfte in Unternehmen. Die Betrüger geben sich oft als andere Führungskräfte oder wichtige Partner aus.
-
Smishing und Vishing: Hierbei handelt es sich um Phishing über SMS (Smishing) oder Telefonanrufe (Vishing).
Wie kannst du dich schützen?
Vor Phishing schützt du dich am besten, indem du es erkennst. Denn sobald du den Betrug erkannt hast und ihn ignorierst, kann dir nichts mehr passieren. Deshalb findest du hier die besten Tipps, um Phishing zu erkennen:
-
Achte auf die Details in E-Mails: Betrügerische E-Mails enthalten oft Rechtschreibfehler, die Absenderadresse sieht ungewöhnlich aus, oder die E-Mail fordert dringende Maßnahmen. Wenn etwas nicht stimmt, sei vorsichtig.
-
Überprüfe die URLs: Bevor du auf Links in E-Mails oder SMS klickst, fahre mit dem Cursor über die Adresse der Website. So siehst du die tatsächliche URL. Wenn sie anders als die legitime Website aussieht, klicke nicht darauf.
-
Sei skeptisch bei persönlichen Informationen: Seriöse Unternehmen fordern selten sensible Daten per E-Mail oder SMS. Wenn du aufgefordert wirst, persönliche Informationen preiszugeben, überprüfe die Anfrage sorgfältig.
-
Verwende Zwei-Faktor-Authentifizierung (2FA): Selbst wenn jemand deine Anmeldedaten durch Phishing bekommt, kann 2FA einen zusätzlichen Schutz bieten. Ohne eine zusätzliche Bestätigung von dir können sich Betrüger dann nicht anmelden.
-
Aktualisiere deine Software: Halte dein Betriebssystem, deine Browser und Antivirenprogramme auf dem neuesten Stand. Sicherheitsupdates schließen oft Schwachstellen, die von Betrügern ausgenutzt werden könnten.
-
Sei vorsichtig in sozialen Medien: Teile keine sensiblen Informationen auf sozialen Medien und sei misstrauisch gegenüber verdächtigen Nachrichten oder Anfragen. Tu das auch, wenn sie von Freunden zu kommen scheinen.
Phishing — häufigste Fragen
-
Was ist Phishing?
Beim Phishing fangen Cyber-Kriminelle sensible Daten von Internetnutzern ab. Dafür versuchen sie mit gefälschten E-Mails, SMS und Internetadressen den Nutzer zur Dateneingabe zu bringen. Wenn die Cyberkriminellen erfolgreich sind, können sie die Daten missbrauchen und sogar auf Bankkonten zugreifen.
-
Wie schützt man sich vor Phishing?
Du kannst dich mit folgenden Methoden vor Phishing schützen:- Wachsamkeit bei E-Mails und Nachrichten
- Sorgfältige Überprüfung von Absendern und URLs
- Keine Preisgabe persönlicher Informationen bei Zweifeln
- Nutzung aktueller Sicherheitssoftware
- Aktivierung der Zwei-Faktor-Authentifizierung
-
Was sind Phishing E-Mails?
Phishing-Mails sind betrügerische E-Mails, die darauf abzielen, sensible Informationen wie Passwörter und Kreditkartendaten zu erlangen, indem sie sich als vertrauenswürdige Quellen ausgeben.
Online Banking
Es gibt noch weitere wichtige Aspekte, um sicher im Internet unterwegs zu sein. In unserem Beitrag zum Online Banking erfährst du, wie du sicher und bequem Überweisungen tätigst.