Phishing: Gefälschte Webseiten, E-Mails oder Kurznachrichten
"Phishing" ist der Versuch, über gefälschte Webseiten, E-Mails oder Kurznachrichten an Ihre persönlichen Daten zu kommen. Besonders die Phishing-Mails sehen teilweise täuschend echt aus und scheinen zunächst tatsächlich von Ihrer Bank oder anderen Institutionen zu kommen.
Sie werden z. B. aufgefordert, Ihre Kreditkarteninformationen oder die Zugangsdaten für das Online-Banking preiszugeben. In der Folge kann dann in Ihrem Namen Geld auf andere Konten überwiesen werden.
Damit Ihnen so etwas nicht passiert, beachten Sie bitte:
- Eine seriöse Bank würde niemals eine Mail versenden, in der Zugangsdaten abgefragt werden!
- Aktuelle Browser, Mail-Programme und Antivirensoftware verfügen oftmals über Erkennungsfunktionen für Phishingversuche und können Sie bei verdächtigen Anzeichen warnen.
- Viele Fälschungen lassen sich beim genauen Hinsehen leicht erkennen. Der beste Schutz ist also, die Augen offen zu halten. (Nachfolgend finden Sie einzelne Hinweise dazu!)
- Der Empfänger einer Phishing-Mail wird in der Regel nicht namentlich, sondern beispielsweise mit "Sehr geehrter Kunde" angesprochen.
- Phishing-Mails mahnen oftmals die Dringlichkeit des Abgleichs oder der Verifikation von vertraulichen Daten binnen weniger Tage an und drohen anderweitig zum Beispiel mit Kontosperren.
- Die Adresse der Website, auf der die Daten eingegeben werden sollen, ist nicht korrekt. Ein kleines Beispiel: Die Adresse sparkasse.betrueger-willi.de führt nicht zu der Seite einer Sparkasse, sondern zur Seite des Betrügers Willi (sofern es diese gäbe).
- Die Übertragung Ihrer Daten geschieht nicht verschlüsselt. Verschlüsselte Seiten besitzen in der Adressleiste der Website zu Beginn der Adresse ein "https://" (statt "http://"), das "s" steht für "secure" und damit für die verschlüsselte Übertragung.
- Zudem finden Sie bei verschlüsselten Seiten in der Adresszeile des Browsers ein kleines (meist grünes) Symbol, das ein geschlossenes Vorhängeschloss zeigt. Onlinebanking, Bezahlvorgänge in Online-Shops sowie Kreditkartenvorgänge finden auf seriösen Seiten grundsätzlich nur verschlüsselt statt!
- In der Regel melden Browser automatisch, wenn das Sicherheitszertifikat abgelaufen oder ungültig ist. Durch einen Klick auf das Schloss-Symbol in der Adresszeile kann die Gültigkeit des Zertifikats überprüft werden.
Im Zweifelsfall fragen Sie direkt bei Ihrem Bank-Institut oder bei der jeweiligen Firma oder Institution nach, ob die Nachricht wirklich von dort gesendet wurde.
Phishing-Mails verwenden meist den Einsatz von Scripten und HTML-Darstellung. Was Sie zu Ihrem Schutz tun können, lesen Sie im Kapitel "E-Mail".