Phishing: So hängen Sie nicht am Haken

Kriminelle versuchen immer wieder, an sensible Daten zu gelangen, um diese missbräuchlich zu verwenden. Dieses Abfischen sensibler Daten, das sogenannte Phishing, lässt sich mit einigen Vorsichtsmaßnahmen verhindern.

Der Begriff Phishing ist eine Kombination aus „Fishing“ und dem Anfangsbuchstaben „P“ des Wortes Passwort. Bildlich gesprochen bedeutet es das Angeln nach Passwörtern. Doch wie ködern die Kriminellen ihre Opfer?

Die Tricks der Kriminellen

Der gängigste Trick ist laut dem aktuellen Verizon Data Breach Report die klassische E-Mail. Nicht nur in Unternehmen, auch privat bedienen sich Kriminelle dieser Methode. Dabei dient eine Phishing-E-Mail oft als Türöffner für eine tiefergehende Hacker-Attacke. Die Cyberkriminellen entwickeln inzwischen teilweise täuschend echt aussehende Mails, die sie durch sogenannte Social-Engineering-Techniken perfektionieren. Dabei werden die Empfänger durch psychologische Tricks manipuliert. Im Fokus stehen Emotionen wie Neugier, Angst oder Mitleid. Einige aktuelle Beispiele von Phishing-Attacken:

• Geschäftliche E-Mail: „Bitte um Prüfung“. Per E-Mail bittet der Vorgesetzte darum, eine Präsentation oder ein PDF einer Kontrolle zu unterziehen. Vorsicht: Hier lauert womöglich eine Betrugsmasche.
• Private E-Mail: „Ihr Konto wurde eingeschränkt!“ Laut der Verbraucherzentrale Bayern kursierten im Juli 2019 E-Mails mit dieser Botschaft. Diese Phishing-E-Mails stammten angeblich von Amazon – die Täter hatten das Ziel an vertrauliche Daten zu kommen. Damit konnten die Betrüger Waren beim Onlinehändler bestellen. Bei Nichteingabe der Daten drohte angeblich eine Kontosperrung.
• Private E-Mail: „Ihre Daten sind veraltet“. Die Verbraucherzentrale Bayern, die regelmäßig aktuelle Phishing-Attacken veröffentlicht, stellt aktuell eine Kampagne vor, bei denen die Mails vorgeblich von einer Sparkasse stammten. Die Täter sprachen in der E-Mail die Empfänger namentlich an und forderten sie auf ihre vertraulichen Informationen einzugeben.

So schützen Sie sich vor Phishing

Lassen Sie sich nicht in die Irre führen: Kein deutsches Kreditinstitut wird Sie jemals per E-Mail zur Eingabe sensibler Daten auffordern. Solche E-Mails stammen eindeutig von Phishing-Betrügern. Schützen Sie sich mit einer sicheren Virensoftware für den heimischen Computer und das Smartphone. Wichtig: Installieren Sie regelmäßig die notwendigen Updates. Mails Ihrer Sparkasse, die Sie zur Eingabe Ihrer Zugangsdaten auffordern, sollten Sie löschen. Und: Prüfen Sie immer genau Links, auf die Sie klicken möchten.

Pishing-Radar bei der Verbraucherzentrale

Aktuelle Warnungen der Verbraucherzentrale NRW finden Sie auch über Twitter (@vznrw_phishing) oder in der Facebook-Gruppe Phishing-Radar. Auf der Website der Verbraucherzentrale NRW finden Sie außerdem:

• Eine umfassende Verbraucherinformation zum kostenlosen Download
• Infos zum Thema Online-Banking und Phishing-Mails
• Signale, woran Sie eine Phishing-Mail erkennen
• Hinweise, wie Sie den E-Mail-Header lesen

Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet diese E-Mails aus und informiert auf dieser Basis über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.