13.04.2018 von: Saturn Tech News Redaktion

Tipps zum Schutz vor Phishing

Microsoft warnt in seinem 23. „Security Intelligence Report“ erneut vor dem betrügerischen „Phishing“, das mit 53 Prozent die häufigste Form der Bedrohungen darstellt.

Beim „Phishing“ haben es Betrüger auf vertrauliche Informationen abgesehen.
Foto: youngID/iStock

Was ist „Phishing“? 

Das Fischen nach Passwörtern, das heißt, gezielt vertrauliche Informationen aus den Computern eines Benutzers zu angeln, wird als „Phishing“ bezeichnet. Geködert wird mit E-Mails, die größtenteils nach demselben Schema aufgebaut sind: Der User erhält ein Mail von einer scheinbar vertrauenswürdigen Stelle, zum Beispiel einer Bank. Darin wird er in rund 75 Prozent der Fälle aufgefordert, einem Link zu einer Webseite zu folgen, um dort vermeintlich seine Kundendaten zu aktualisieren. 

Beim „Phishing“ haben es Betrüger auf vertrauliche Informationen abgesehen.
Foto: MicroStockHub/iStock

Über den Link wird der ahnungslose Benutzer auf eine manipulierte Webseite – die dem Original manchmal zum Verwechseln ähnlich sieht – umgeleitet. Von dort werden die Passwörter dann abgefischt.

Schnelles Geld

Diese Form des Betrugs ist laut Microsoft sehr beliebt, da sie ohne großen Aufwand ausgeführt werden kann. Die Nachrichten werden nämlich zumeist über Massenmailings verschickt. Klickt auch nur ein Empfänger auf den Link und gibt seine Daten ein, hat der Betrüger schon gewonnen. 

Tipps zum Selbstschutz

Diese betrügerischen E-Mails lassen sich jedoch an einigen Merkmalen sehr schnell identifizieren: Mit diesen Tricks können Sie Phishing-Nachrichten entlarven.

1. Auf Sprache und Fehler prüfen

Oft nehmen sich Betrüger nicht die Zeit, ihre E-Mails in korrektes Deutsch zu übersetzen. Wer von seiner Bank einen englischen Brief erhält, sollte stutzig werden. Auch Rechtschreibfehler und Briefe ohne direkte und namentliche Ansprache sind verdächtig. 

Beim „Phishing“ haben es Betrüger auf vertrauliche Informationen abgesehen.
Foto: GrafVishenka/iStock

2. Sichere Verbindung?

Eine Bank würde niemals die Eingabe von Daten über eine nicht sichere Verbindung von Ihnen verlangen. Bevor man sensible Daten in eine Webseite eintippt, sollte man daher immer kontrollieren, ob die URL (die Adresszeile im Browser) mit „https“ beginnt: Das „s“ steht für „secure“, das heißt „sicher“. 

3. Absenderadresse checken 

Viele Phishing-Betrüger machen sich nicht die Mühe, eine dem Inhalt des Mails angeglichene Absenderadresse vorzutäuschen. Es lohnt sich daher, im Kopf des E-Mails die Adresse des Absenders auf Richtigkeit zu überprüfen. Die echten Mailadressen finden sich z. B. auf der Webseite der Bank.

Beim „Phishing“ haben es Betrüger auf vertrauliche Informationen abgesehen.
Foto: erhui1979/iStock

4. Absender kontaktieren

Wer kein E-Mail von seiner Bank erwartet oder auch sonst Zweifel an der Echtheit einer Nachricht hegt, sollte sofort mit der zuständigen Stelle im betreffenden Unternehmen Kontakt aufnehmen. Dafür sollte man allerdings nicht die in der E-Mail angegebene E-Mail-Adresse oder Telefonnummer verwenden, sondern auf andere Kontaktdaten zurückgreifen, möglichst aus Offline-Quellen.

5. Den Computer schützen

Ein aktuelles Antiviren-Programm und eine Firewall erschweren es den Betrügern, an die gewünschten Informationen zu kommen. Betriebssystem, Browser, E-Mail-Programm und andere wichtige Anwendungen sollten immer durch Updates auf dem neusten Stand gehalten werden. 

Hacks / Software