6 Wege, um Betrug durch Phishing vorzubeugen

Betrugsversuche durch Phishing (Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Webseiten) sind heutzutage gang und gäbe. Wer wird nicht überflutet von E-Mails mit falschen Webadressen, Kontaktnummern, die man anrufen soll, diversen Angeboten, die immer noch verlockender klingen? Nachdem wir den Begriff Phishing geklärt haben, sollten wir Ihnen jetzt erklären, wie Sie nicht in die Falle tappen!

Auf den Betreff und den Absender der E-Mail achten

Die meisten Phishing-E-Mails haben Betreffzeilen wie:

  • Sie haben in der Lotterie gewonnen
  • Prüfen Sie Ihr Konto 
  • Ihre Anfrage wurde registriert
  • Bestätigung Ihrer persönlichen Daten erforderlich (obwohl Sie sich nicht einmal auf der Seite registriert haben)  
  • Sonderangebote 
  • Kostenrückerstattung

Solche Betreffzeilen in Kombination mit dem Absender sollten Sie schon misstrauisch machen. Wenn Sie eine E-Mail von einem Händler oder einem Shop erhalten, die Sie sonst nie bekommen, sollten Sie hellhörig werden. Wenn Sie aufgefordert werden, Ihre Anmeldung zu bestätigen, obwohl Sie sich überhaupt nicht an diese Webseite erinnern, dann sollten Sie nichts weiter unternehmen und die Nachricht löschen.

Phishing-E-Mails erkennen

Phishing-E-Mails können unterschiedlich aussehen. Oft wird darin das exakte Logo der Firma/des Unternehmens verwendet sowie die Signatur einer oder mehrerer bedeutender Personen der jeweiligen Organisation. Sie können in der Formatierung und in den Farben der offiziellen E-Mails, der Webseite usw. gestaltet sein.

Hacker nutzen Phishing sogar dazu, Nutzer zu überlisten, die schon einmal auf einen Betrug hereingefallen sind. Sie geben sich als Organisation aus, die Ihnen dabei helfen könne, zuvor verlorenes Geld zurückzubekommen, indem sie Sie auf eine fiktive Webseite weiterleiten, um dort angeblich Ihre persönlichen Daten oder das Geld zu sichern.

Nicht auf Links klicken

Phishing-E-Mails enthalten normalerweise Links zu fiktiven Webseiten, die den Originalseiten exakt (oder fast exakt) nachempfunden sind. Diese betrügerischen Webseiten werden von den Betrügern dazu verwendet, auf Ihre persönlichen Daten zuzugreifen oder Spyware/Malware auf Ihrem System zu installieren. Seien Sie daher vorsichtig, auf was für Links Sie klicken.

Gewöhnen Sie sich an, direkt auf die Firmenwebseite zuzugreifen, indem Sie die Webadresse selbst in Ihren Browser eingeben. Kopieren Sie auch nicht den Link in der E-Mail, um ihn dann im Browser einzufügen. Betrüger können Links kreieren, die aussehen wie die offizielle Webadresse, Sie aber auf eine genaue Kopie der offiziellen Seite weiterleiten. Vermeiden Sie es auch, auf eine betrügerische E-Mail zu antworten. Dies könnte ein System aktivieren, das bestätigt, dass Ihre E-Mail-Adresse tatsächlich aktiv ist, so dass der Betrüger sie bei künftigen Spams weiter verwenden wird.

Sichere Webseiten

Vergewissern Sie sich stets, dass Sie eine gesicherte Webseite nutzen, wenn Sie persönliche und/oder vertrauliche Daten eingeben sollen. Um sicherzustellen, dass Sie sich auf einem gesicherten Webserver befinden, prüfen Sie die Internetadresse in der Adressleiste Ihres Browsers: Sie sollte mit „https://“ statt mit „http://“ beginnen. Neben der Webadresse sollte auch ein kleines Vorhängeschloss zu sehen sein. Wenn Ihr Browser bei der Verbindung mit der Webseite eine Sicherheitsmeldung anzeigt, die darauf hindeutet das es sich nicht um eine vertrauenswürdige Seite handelt, dann brauchen Sie nicht weiterzugehen, denn es handelt sich wahrscheinlich um eine betrügerische Webseite.

Erhöhung der Sicherheit Ihres Systems

Achten Sie darauf, dass Ihr Computer mit effizienter Software gesichert ist, die regelmäßig aktualisiert wird. Beispiel:

  • Installieren Sie eine Firewall (oder verbessern Sie Ihre bestehende).
  • Halten Sie Ihren Browser sicher, indem Sie Updates installieren, sobald sie verfügbar sind.
  • Vergewissern Sie sich auch, dass Ihr Betriebssystem auf dem neuesten Stand ist.
  • Benutzen Sie eine bewährte Virenschutzsoftware und aktualisieren Sie diese regelmäßig.
  • Verwenden Sie einen Spamfilter.
  • Verwenden Sie Antispyware-Software.
  • Löschen Sie Cookies so oft wie möglich.
  • Gehen Sie als Benutzer und nicht als Administrator Ihres Systems ins Internet.

Weitere Details zur Sicherung Ihres Systems finden Sie auf der Spezialwebseite https://www.bee-secure.lu.

Im Zweifel

Wenn Sie glauben, Opfer eines Betrugs durch Phishing geworden zu sein, dann wenden Sie sich sofort an das Zielunternehmen, um festzustellen, ob dieses wirklich die Nachricht geschickt hat. Wenn Sie sich telefonisch an den offiziellen Absender der Nachricht wenden, dann suchen Sie sich die Nummer unbedingt aus dem Telefonbuch in Papierform oder online heraus, oder konsultieren Sie die offizielle Unternehmenswebseite.

Das Unternehmen wird die notwendigen Maßnahmen ergreifen und der Polizei den Vorfall melden. Es ist in Ihrem eigenen Interesse, auf das Problem aufmerksam zu machen, um zu verhindern, dass anderen dasselbe passiert.

Wenn Phishing auch eine häufige Betrugsform ist, kann es doch mit einigen relativ einfachen Vorsichtsmaßnahmen verhindert werden. Achten Sie darauf, wie das Layout der E-Mail allgemein aussieht, prüfen Sie den Namen des Absenders und den Betreff. Ganz allgemein fragt kein Unternehmen Sie jemals in einer E-Mail oder auf einer Webseite, zu der Sie über einen Link gelangen, nach persönlichen Daten. Immer wenn Sie sich auf einer Webseite für Ihr Konto anmelden müssen, gehen Sie auf diese Webseite, indem Sie selbst die Adresse in Ihrem Browser eingeben, nicht über Links.

Artikel, die Sie interessieren könnten