Wie erkennt man modernes Phishing?
Mit Phishing wollen Cyberkriminelle durch gefälschte E-Mails oder Webseiten Ihre Daten oder Bankinformationen stehlen. Dabei werden die Kriminellen immer besser! Wir zeigen Ihnen, wie Sie sich am besten verhalten, um der Falle zu entgehen.
Gefälschte E-Mails
Früher erkannte man gefälschte Firmen-E-Mails an ihrer schlechten Rechtschreibung, falscher Sprache oder fehlendem/ungewöhnlichem Design. Heutzutage sehen Phishing-E-Mails aber so täuschend echt aus, dass eine Identifikation mit bloßem Auge manchmal nicht mehr möglich ist. Selbst die E-Mail-Adresse kann gefälscht werden.Sie können modernes Phishing aber an der typischen „Drücker-Masche“ erkennen. Dabei werden Sie meist schon im Betreff zu einer Handlung genötigt. In der E-Mail selbst sollen Sie dann einem Link folgen und persönliche Angaben machen.
Typische Argumentations-Muster in Phishing-E-Mails:
- „Es gab einen unbefugten Zugriff auf Ihr Konto/Postfach, bestätigen Sie jetzt unter folgendem Link Ihre Login-Informationen.“
- „Letzte Mahnung: Zahlen Sie jetzt sofort unter folgendem Link Ihre ausstehende Rechnung.“
- „Ihr PC ist von einem Virus befallen, laden Sie sich jetzt zu Ihrem Schutz die angehängte Sicherheitssoftware herunter (diese Software installiert meist erst den Virus)!“
Am besten geben Sie bei Verdacht die Webseite der echten Firma manuell in die Browserzeile ein und prüfen dort, ob Sie wirklich die entsprechenden Angaben machen müssen (Sind noch Rechnungen offen? Müssen Sie wirklich Ihr Passwort ändern?)! Wenn nicht, markieren Sie die E-Mail sofort als Spam, damit Ihr Spamfilter zukünftig diese E-Mails erkennt!
Gefälschte Webseiten
Folgt man doch einem Link auf eine gefälschte Webseite, wird es richtig gefährlich. Eventuell laden Sie dadurch bereits Schadsoftware herunter oder stehen kurz davor, private Informationen ein- und den Cyberkriminellen dadurch preiszugeben. Aber wie verraten sich die falschen Seiten, die ebenfalls den Originalen immer ähnlicher sehen?Zunächst untersuchen Sie die Adresse der Webseite. Steht am Beginn „https“ und nicht nur „http“, nutzt die Seite für alle Übertragungen die verbreitete SSL-Verschlüsselung. Diese Verschlüsselungsmethode dient der Sicherheit Ihrer Daten und wird Kriminellen auf Fälschungen nicht immer eingebaut. Aber auch SSL-Zertifikate können gefälscht werden.
Folgen Sie Links aus E-Mails, Foren, Messengern oder sozialen Medien niemals, um sich einzuloggen oder Zahlungen zu tätigen! Am sichersten ist, dass Sie Webseiten von Online-Diensten ausschließlich selbständig aufsuchen und dort ggf. beim Support nachfragen, ob Sie wirklich die Dinge tun müssen zu denen Sie auf einer Webseite aufgefordert werden.
Informieren Sie sich im Vorfeld ausreichend über die Vertrauenswürdigkeit von beispielsweise unbekannten Online-Shops und geben Sie nicht ohne Weiteres Ihre privaten Informationen preis!
War dieser Tipp hilfreich? Dann bewerten Sie ihn doch kurz weiter unten. Wir freuen uns auf Ihr Feedback!
4.666 Personen finden diesen Artikel hilfreich.
Ähnliche Artikel