Phishing im Netz - Köder zur Kontoplünderung
E-Mail und Internet eröffnen Betrügern ein weites Betätigungsfeld. Statt sich wie einst an der Haustüre unter falscher Identität Eintritt zu verschaffen oder dem Opfer vertrauliche Daten zu entlocken, werden Zugangsdaten elektronisch erschlichen – man fischt mit Ködern nach Benutzernamen, Passwörtern und PINs.
Gefälschte E-Mails
Sie werden – womöglich in holprigem Deutsch - aufgefordert, Daten bekannt zu geben? Vorsicht: Seriöse Unternehmen werden vertrauliche Information nicht per Mail abfragen! Mitunter erkennen Sie Phishing-Mails an der allgemeinen (Sehr geehrter Kunde!) statt persönlichen (Sehr geehrte Frau Maier!) Anrede. Ungewöhnliche Formulierungen, Grammatik- oder Rechtschreibfehler und Sonderzeichen im Text sind ein Alarmzeichen – ebenso wie die Ankündigung kurzfristiger Kontosperrungen! Perfide ist der Hinweis, zur Erhöhung der Sicherheit per Klick eine gefälschte Website aufzusuchen, die mit Schadprogrammen - sogenannter „Malware“ - infiziert ist.
Gefälschte Websites
Ein häufiger Trick ist es, Internetauftritte von Banken, Versand- oder Auktionshäusern täuschend echt nachzuahmen und so zu präparieren, dass persönliche Daten wie Login-Codes oder Transaktionsnummern für Online-Banking abgefangen werden. Betrüger nutzen dann Ihre Identität, um Konten abzuräumen oder gestohlene Ware abzusetzen.
Tipps zur Sicherheit:
- Folgen Sie keinen angegebenen Links, etwa um auf Ihre Bank-Website zu gelangen. Rufen Sie die Adresse immer direkt oder per Lesezeichen in Ihrem Browser auf.
- Wählen Sie eine Browser-Einstellung, die vor Phishing-Seiten mit bösartigem Inhalt warnt.
- Ignorieren bzw. löschen Sie Mails, die Ihnen verdächtig vorkommen – selbst eine korrekte Anrede oder Ihnen bekannte Absender sind kein Garant für die Echtheit.
- Öffnen Sie keine unbekannten Datei-Anhänge, da sie schädliche Viren enthalten können.
- Übermitteln Sie keinesfalls Passwörter, PIN oder Login-Zugänge per Mail, Link oder Telefon.
- Unterschiedliche Passwörter für einzelne Anwendungen verringern die Gefahr eines großangelegten Missbrauchs.
- Achten Sie bei Transaktionen auf das „s“ nach dem http und das Schloss-Symbol am Bildschirm für eine sichere SSL-Verbindung.
- Führen Sie regelmäßige Browser-Updates durch, installieren und aktualisieren Sie Firewall, Anti-Viren- und Anti-Spyware-Programme.
Sind Sie Opfer einer Phishing-Attacke geworden, kontaktieren Sie das betreffende Unternehmen. Haben Sie Bankdaten etc. bekanntgegeben, lassen Sie Konten, Kreditkarten und Online-Zugänge sperren. Ist ein Account bei Online-Shops oder Sozialen Netzwerken betroffen, ändern Sie Ihr Passwort - ist das nicht möglich, sollten Sie eine Deaktivierung erwirken.
|