So schützen Sie Ihre Daten vor fremden Blicken.
Ist Ihr PayPal-Konto in Gefahr, gesperrt zu werden? Haben Sie vergessen, eine Amazon-Rechnung zu bezahlen? Wurden Ihre Bankkonten „geknackt“ und Sie müssen ein neues Passwort erstellen?
Wenn Sie E-Mails mit diesem oder ähnlichem Inhalt in Ihrem Posteingang haben, werden Sie sofort misstrauisch: Sie werden sich fragen, ob Sie eine Rechnung nicht bezahlt haben, oder Sie werden Ihr Bankkonto auf unberechtigte Aktivitäten überprüfen. In vielen Fällen handelt es sich bei diesen Mitteilungen jedoch um Phishing-E-Mails, so dass kein Grund zur Sorge besteht.
Was genau ist Phishing?
Unter Phishing versteht man das Vortäuschen von E-Mails eines echten Unternehmens, um das Vertrauen des Lesers zu gewinnen und sensible und oft vertrauliche Daten „herauszufischen“. Der Empfänger hat z. B. seine Rechnungen nicht bezahlt oder sein Kundenkonto wurde gesperrt, heißt es in diesen E-Mails.
Die Betrüger bauen auf diese Weise einen großen Druck auf und wollen, dass die Adressaten ihre Daten freiwillig herausgeben. Der Absender erhält auf diese Weise Kreditkarten- oder Kontoinformationen und kann dann zum Beispiel auf die Ersparnisse des Empfängers zugreifen.
Phishing-Beispiele
E-Mails von den folgenden Unternehmen werden häufig gefälscht:
Sie sollten vorsichtig sein, wenn Sie Nachrichten von diesen Unternehmen erhalten, die über normale Werbung hinausgehen und eine besondere Aufforderung sowie Links und Dateianhänge enthalten. Dies gilt insbesondere, wenn Sie noch nie mit dem betreffenden Unternehmen kommuniziert haben.
Wie können Sie eine Phishing-E-Mail erkennen?
Auf den ersten Blick ist es schwierig, eine Phishing-E-Mail zu erkennen. In erster Linie sehen der Name des Absenders und das Firmenlogo echt aus.
Achten Sie jedoch auf die folgenden Faktoren:
So sollten Sie vorgehen, wenn Sie Spam-E-Mails melden
Wenn Sie eine Phishing-E-Mail melden möchten, gehen Sie folgendermaßen vor: Zunächst können Sie sich direkt an das betreffende Unternehmen wenden. Verwenden Sie dazu die offizielle E-Mail-Adresse des Unternehmens. Einige Unternehmen, wie z. B. PayPal, haben für diesen Zweck eine eigene E-Mail-Adresse eingerichtet, an die Sie die betreffende E-Mail zur Überprüfung senden können. Reagieren Sie in erster Linie nicht auf Phishing-E-Mails. Öffnen Sie keine der damit verbundenen Dateien und klicken Sie nicht auf die verlinkten URLs.
Sie können auch die Verbraucherzentrale informieren, wenn Sie eine solche E-Mail erhalten. Die Verbraucherzentrale veröffentlicht auf ihrer Website, auf Facebook und Twitter ständig aktuelle Phishing-E-Mails oder Beispiele für die neuesten Betrugsversuche, die zum Teil auch am Telefon vorgespielt werden.
Unser Fazit zu Phishing-E-Mails
Webbrowser sowie Antiviren- und Antispam-Software können keinen umfassenden Phishing-Schutz bieten. Sie werden trotzdem in der einen oder anderen Form Phishing-E-Mails erhalten.
Die Praxis des „Spear Phishing“ hat in letzter Zeit vor allem bei Unternehmen an Popularität gewonnen. Unternehmensdaten sollten auf diese Weise gezielt abgegriffen werden. Um dies zu vermeiden, sollten Sie einen externen Datenschutzbeauftragten in Ihr Team aufnehmen und die E-Mail an ihn melden.