Phishing-Betrug erkennen und vermeiden

Im privaten Umfeld nutzen Betrüger insbesondere E-Mails oder Textnachrichten, um persönliche Daten abzugreifen. Sie versuchen auf diese Weise, Kennwörter, Kontonummern oder andere sensible Informationen zu stehlen. Mit diesen Daten, verschaffen sie sich Zugang zu E-Mail-, Bank- oder anderen Konten. Dabei werden solche Phishing-Attacken immer ausgereifter und sind dadurch zunehmend erfolgreich.

Allerdings gibt einige Anzeichen, an denen eine Phishing-E-Mail oder -SMS erkennbar ist. Phishing-E-Mails und -SMS können so aussehen, als kämen sie von einem Unternehmen, das dem Empfänger bekannt ist und dem in der Regel Vertrauen entgegen gebracht wird. Vorzugsweise sind dies etwa Banken, Kreditkartenunternehmen, soziale Netzwerke, Online-Zahlungsdienste oder Online-Shops.

Phishing-E-Mails und -SMS erzählen oft eine glaubhafte Geschichte, die dazu verleitet, auf einen Link zu klicken oder einen Anhang zu öffnen. Typische Aufhänger sind

  • verdächtige Aktivitäten oder Anmeldeversuche,
  • Probleme mit dem Konto oder Zahlungsinformationen,
  • die Notwendigkeit zur Bestätigung persönlicher Informationen,
  • gefälschte Rechnung mit der Aufforderung, eine Zahlung zu tätigen,
  • die Registrierung für eine staatliche Rückerstattung oder
  • Gutscheine für Gratisartikel.

Allen gemeinsam ist die Aufforderung, auf einen Link zu klicken, der anschließend die Computer infiltriert.

Die E-Mail-Spamfilter können bereits viele Phishing-E-Mails vom Posteingang fernhalten. Betrüger verfügen allerdings über Mechanismen, viele der gebräuchlichen Spam-Filter zu überlisten. Es ist daher notwendig, zusätzliche Schutzmaßnahmen zu ergreifen. In jeden Falle sollte eine Antiviren-Software installiert sein. Auch eine kostenlose kann die Bedrohungen weiter einschränken.

Es sind vor allem vier Schritte, die dabei helfen, sich vor Phishing-Angriffen zu schützen:

 

Vier grundlegende Schritte, um sich vor Phishing-Angriffen zu schützen

 

Schutz des Computers durch den Einsatz von Sicherheitssoftware. Die Software sollte so konfiguriert sein, dass sie automatisch aktualisiert wird, damit sie auf neue Sicherheitsbedrohungen reagieren kann.

Schutz des Mobiltelefons, indem die Software automatisch aktualisiert wird. Diese Aktualisierungen können wichtige Updates gegen Sicherheitsbedrohungen enthalten.

Schutz der persönlichen Konten durch eine mehrstufige Authentifizierung. Viele Konten bieten zusätzliche Sicherheit, indem sie zwei oder mehr Anmeldedaten erfordern, um sich anzumelden. Dies wird als Multi-Faktor-Authentifizierung bezeichnet. Die zusätzlichen Anmeldeinformationen, die für die Anmeldung bei einem Konto benötigt werden, fallen in zwei Kategorien:

  • Passcodes, die über eine Authentifizierungs-App bereitgestellt werden oder Sicherheitsschlüssel.
  • Persönliche Merkmale wie ein Scan des Fingerabdrucks, der Netzhaut oder des Gesichts.

Die Multi-Faktor-Authentifizierung erschwert es Betrügern, sich bei Konten anzumelden, wenn sie bereits Benutzernamen und Kennwort in Erfahrung gebracht haben.

Schutz der Daten durch Sicherungskopien. Das Speichern der Daten sollte auf Medien erfolgen, die nicht mit dem Netzwerk verbunden sind. Auch Handy-Daten sollten auf diese Weise gesichert werden.

 

Reaktion auf vermutete Phishing-Angriffe

Beim Erhalt einer E-Mail oder eine Textnachricht mit der Aufforderung, auf einen Link zu klicken oder einen Anhang zu öffnen, lautet die erste Frage: Besteht ein Konto bei diesem Unternehmen oder ist der Absender der Nachricht persönlich bekannt?

Lautet die Antwort „Nein“, ist die Wahrscheinlichkeit hoch, dass es sich um einen Phishing-Angriff handelt. Meist reicht es aus, die entsprechende Nachricht unverzüglich zu löschen.

Wenn die Antwort „Ja“ lautet, ist es in vielen Fällen ratsam, den Absender über eine vertrauenswürdige Telefonnummer oder Website zu kontaktieren. Die in der E-Mail selbst enthaltenen Kontaktinformationen sind dazu nicht geeignet. Sie können wiederum Links enthalten, um schädliche Malware zu installieren.

Besteht die Vermutung, dass versehentlich oder in gutem Glauben auf eine Phishing-E-Mail geantwortet wurde, so ist zunächst ein Scan des Computers mit einer geeigneten Sicherheitssoftware erforderlich. Sie ermöglicht es häufig, möglicherweise installierte Schadsoftware zu erkennen und zu isolieren. Ist dies nicht möglich, so sind gegebenenfalls unverzüglich weitere Maßnahmen zu treffen.