Phishing! Bereits vor ein paar Jahren hatte ich das erste Mal eine Mail eines bekannten Kreditinstitutes, das ich zu diesem Zeitpunkt nicht mal genutzt habe. An den groben Inhalt der E-Mail kann ich mich deshalb noch erinnern, weil ich mich damals ziemlich erschreckt habe. Der lautete ungefähr so: „Über Ihr Konto wurde eine unautorisierte Zahlung in Höhe von XXX,XX € vorgenommen. Sollten Sie diese Zahlung nicht vorgenommen haben, dann klicken Sie bitte auf den Button und loggen sich in Ihr Konto ein, um dies zu überprüfen.“
Ich war damals kurz davor, mich tatsächlich über den Button direkt auf mein Konto einzuloggen. Allerdings bin ich sehr vorsichtig und habe mich über die Website eingeloggt. Was da rauskam, könnt ihr euch sicherlich denken oder? Genau – es hat keine Zahlung stattgefunden.
Daran konnte ich erkennen, dass ich eine Phishing-Mail bekommen habe. Das habe ich dem Kreditinstitut direkt gemeldet und die Mail in den Spam-Ordner verschoben.
Was bringt eine Phishing-Mail den Tätern?
Über die Phishing-Mails wollen Täter persönliche Daten abfragen – also Passwörter, Zugangsdaten oder auch Kontonummern oder ähnliches. Die Betrüger verschicken E-Mails und fordern die Empfänger beispielsweise dazu auf, auf einen Button zu klicken und sich auf der Website anzumelden. Über professionell gestaltete Internetseiten oder ähnliches greifen die Täter die Daten ab.
Und was können Täter mit den Daten machen?
Wenn ein Täter die Login-Daten von Internetshops, E-Mail-Accounts oder Kreditinstituten hat, dann kann er sich damit natürlich auch dort einloggen. Oft werden Waren bestellt und an eine Adresse geliefert. Wenn überall dasselbe Passwort verwendet wird, kann der Täter noch viel mehr Schaden anrichten (Tipp: Verwendet überall ein anderes Passwort!).
Wo gibt es Phishing noch?
Phishing gibt es auch am Telefon oder per Post. Hierbei bitten Anrufer die angerufene Person um vertrauliche Daten und das hat ähnliche Auswirkungen wie beim E-Mail-Phishing.
Wie kann ich mich vor Phishing schützen?
- Niemals auf einen Button oder einen Link in einer Mail klicken, um sich auf einer Website anzumelden. Lieber direkt auf die Website gehen und sich dort einloggen
- Kreditinstitute oder Online-Shops fordern ihre Kunden in der Regel nicht per Mail dazu auf, vertrauliche Daten herauszugeben – falls ihr verunsichert seid, ruft lieber bei eurer Bank oder dem Online-Shop an
- Niemals Passwörter, Transaktionsnummern oder ähnliches per Mail übermitteln
- Den Absender der Mail überprüfen
- Die Adressleiste im Browser überprüfen
Textquellen: Polizeiliche Kriminalprävention
Bildquelle: © pixabay.com / ein Bild von Darwin Laganzon