INFORMATIONEN

Phishing-Mails im Briefkasten

So schützen Sie Ihre Daten vor fremden Blicken.

Ist Ihr PayPal-Konto in Gefahr, gesperrt zu werden? Haben Sie vergessen, eine Amazon-Rechnung zu bezahlen? Wurden Ihre Bankkonten „geknackt“ und Sie müssen ein neues Passwort erstellen?

Wenn Sie E-Mails mit diesem oder ähnlichem Inhalt in Ihrem Posteingang haben, werden Sie sofort misstrauisch: Sie werden sich fragen, ob Sie eine Rechnung nicht bezahlt haben, oder Sie werden Ihr Bankkonto auf unberechtigte Aktivitäten überprüfen. In vielen Fällen handelt es sich bei diesen Mitteilungen jedoch um Phishing-E-Mails, so dass kein Grund zur Sorge besteht.

Was genau ist Phishing?

Unter Phishing versteht man das Vortäuschen von E-Mails eines echten Unternehmens, um das Vertrauen des Lesers zu gewinnen und sensible und oft vertrauliche Daten „herauszufischen“. Der Empfänger hat z. B. seine Rechnungen nicht bezahlt oder sein Kundenkonto wurde gesperrt, heißt es in diesen E-Mails.

Die Betrüger bauen auf diese Weise einen großen Druck auf und wollen, dass die Adressaten ihre Daten freiwillig herausgeben. Der Absender erhält auf diese Weise Kreditkarten- oder Kontoinformationen und kann dann zum Beispiel auf die Ersparnisse des Empfängers zugreifen.

Phishing-Beispiele

E-Mails von den folgenden Unternehmen werden häufig gefälscht:

  • PayPal;
  • Amazon;
  • Banken;
  • Kreditkartenunternehmen;
  • Ebay;
  • Facebook oder andere soziale Netzwerke.
  • Sie sollten vorsichtig sein, wenn Sie Nachrichten von diesen Unternehmen erhalten, die über normale Werbung hinausgehen und eine besondere Aufforderung sowie Links und Dateianhänge enthalten. Dies gilt insbesondere, wenn Sie noch nie mit dem betreffenden Unternehmen kommuniziert haben.

    Wie können Sie eine Phishing-E-Mail erkennen?

    Auf den ersten Blick ist es schwierig, eine Phishing-E-Mail zu erkennen. In erster Linie sehen der Name des Absenders und das Firmenlogo echt aus.

    Achten Sie jedoch auf die folgenden Faktoren:

  • Prüfung der Kopfzeile der Nachricht: Manchmal ist es möglich, eine Phishing-E-Mail allein durch einen Blick auf die kryptische E-Mail-Adresse hinter dem Namen des Absenders zu erkennen. In weniger offensichtlichen Fällen können Sie sich auf die Ratschläge der Verbraucherzentrale verlassen.
  • Vertrauliche Daten sollten erwähnt werden: „Bitte teilen Sie uns Ihre TAN oder Ihr Passwort mit.“
  • Wenn Sie diese Aufforderung in einer E-Mail erhalten, sollten Sie skeptisch sein. Seriöse Unternehmen werden Sie niemals per E-Mail nach Ihren Passwörtern oder anderen sensiblen Informationen fragen. Reagieren Sie also unter keinen Umständen darauf und geben Sie diese Informationen nicht preis. Sie können solche Spam-Mails melden, damit das betreffende Unternehmen davon erfährt und entsprechende Maßnahmen ergreifen kann.
  • In einer Phishing-E-Mail wird häufig darauf hingewiesen, dass sofortiges Handeln erforderlich ist, z. B. die Aktivierung Ihres Kontos innerhalb von 24 Stunden. Es ist wichtig zu wissen, dass ein bekanntes Unternehmen normalerweise keine so kurzen Fristen setzen würde.
  • Links und Anhänge: In vielen Phishing-E-Mails werden Sie aufgefordert, auf einen Link zu klicken oder ein Formular auszufüllen, das angehängt ist. Reagieren Sie bitte in keiner Weise darauf. Banken und andere Unternehmen verschicken nicht oft E-Mails mit Links oder Anhängen, in denen Sie aufgefordert werden, sich über Ihr Kundenkonto zu informieren.
  • Bitte überweisen Sie das folgende Geld auf das unten angegebene Konto, mit Rechtschreib- und Grammatikfehlern. Eine Phishing-E-Mail mit solch eklatanten Rechtschreib- und Grammatikfehlern wurde höchstwahrscheinlich von einem nicht vertrauenswürdigen Unternehmen verschickt. Allerdings hat sich die Rechtschreibung in vielen Situationen verbessert, so dass es schwieriger ist, auf den ersten Blick zu erkennen, ob es sich bei einer E-Mail um einen Betrug handelt.
  • So sollten Sie vorgehen, wenn Sie Spam-E-Mails melden

    Wenn Sie eine Phishing-E-Mail melden möchten, gehen Sie folgendermaßen vor: Zunächst können Sie sich direkt an das betreffende Unternehmen wenden. Verwenden Sie dazu die offizielle E-Mail-Adresse des Unternehmens. Einige Unternehmen, wie z. B. PayPal, haben für diesen Zweck eine eigene E-Mail-Adresse eingerichtet, an die Sie die betreffende E-Mail zur Überprüfung senden können. Reagieren Sie in erster Linie nicht auf Phishing-E-Mails. Öffnen Sie keine der damit verbundenen Dateien und klicken Sie nicht auf die verlinkten URLs.

    Sie können auch die Verbraucherzentrale informieren, wenn Sie eine solche E-Mail erhalten. Die Verbraucherzentrale veröffentlicht auf ihrer Website, auf Facebook und Twitter ständig aktuelle Phishing-E-Mails oder Beispiele für die neuesten Betrugsversuche, die zum Teil auch am Telefon vorgespielt werden.

    Unser Fazit zu Phishing-E-Mails

    Webbrowser sowie Antiviren- und Antispam-Software können keinen umfassenden Phishing-Schutz bieten. Sie werden trotzdem in der einen oder anderen Form Phishing-E-Mails erhalten.

    Die Praxis des „Spear Phishing“ hat in letzter Zeit vor allem bei Unternehmen an Popularität gewonnen. Unternehmensdaten sollten auf diese Weise gezielt abgegriffen werden. Um dies zu vermeiden, sollten Sie einen externen Datenschutzbeauftragten in Ihr Team aufnehmen und die E-Mail an ihn melden.

    Was müssen Sie über DSGVO-Kontrollen wissen?

    DSGVO-Kontrollen – Wer führt sie durch? Die Aufsichtsbehörde führt die DSGVO-Untersuchungen durch ihr Überwachungspersonal durch. Wie kann ich von der Aufsichtsbehörde untersucht werden? Die Aufsichtsbehörde

    mehr »