6 Tipps, woran Sie Phishing-Mails erkennen

Phishing ist in Deutschland die häufigste Form des Angriffs auf die Datensicherheit. Gehackte E-Mail-Konten können große Schäden anrichten – wie schützen Sie sich?

Kaum jemand, der regelmäßig online geht und E-Mails nutzt, hat es noch nicht erlebt: Phishing. Kriminelle versuchen, an geheime Daten und Passwörter zu gelangen, um so zum Beispiel auf Kosten anderer Einkäufe im Internet zu tätigen oder Konten zu leeren. Tatsächlich gehen mehr als 30% der in Deutschland registrierten IT-Sicherheitsvorfälle auf das Konto von Phishing. Sie stellen damit das mit Abstand häufigste Sicherheitsrisiko dar.

Weniger bekannt ist das Risiko, das von gehackten E-Mail-Konten ausgeht. Aber auch hier haben viele von uns bereits Erfahrungen gemacht: Wenn zum Beispiel plötzlich von bekannten E-Mail-Adressen seltsame Nachrichten eingehen, die etwa zur Preisgabe von Zugangsdaten aufrufen. Das Hacking von Mail-Konten und das Phishing können also aus Sicht der Kriminellen auch gut kombiniert werden.
 

Phishing: 6 Tipps, wie Sie Angriffe erkennen

Es lohnt sich, ein besonderes Augenmerk auf die Abwehr von Phishing-Attacken zu legen. Das sind die wichtigsten Tipps:


Seltsame URL

Wenn Sie eine E-Mail erhalten, die Sie zum Anklicken von eingebetteten Links auffordert und Sie nicht sicher sind, dass Sie diese E-Mail „ausgelöst“ haben (zum Beispiel als Bestätigung für einen gerade vollzogenen Internet-Kauf), seien Sie zunächst einmal misstrauisch. Überprüfen Sie immer die Integrität aller eingebetteten URLs – also der Zieladressen, die hinter den Links stehen, die Sie anklicken sollen. Phishing-Nachrichten können oberflächlich betrachtet sehr seriös wirken. Aber wenn Sie mit der Maus über die eingebetteten Links bzw. Buttons fahren, wird Ihnen die wahre Zieladresse im Internet (die wahre URL) angezeigt. Stimmt diese nicht mit dem vermeintlichen Absender überein, ist höchste Vorsicht geboten. Überprüfen Sie die Details sorgfältig, da einige Adressen echt erscheinen können, aber dann doch geringfügige Unterschiede aufweisen (z. B. www.amazon.com vs. www.amazon.org). Auf einem Mobilgerät können Sie die gleiche Funktion ausführen, indem Sie Ihren Finger für ein paar Sekunden leicht auf dem Link gedrückt halten.


Grammatik- und Rechtschreibfehler

Phishing-E-Mails werden oft vorgeblich von großen Unternehmen gesendet, mit denen viele Bürgerinnen und Bürger zu tun haben (z.B. amazon, DHL, Telekom, Postbank). Wenn eine Nachricht viele Fehler aufweist, ist sie wahrscheinlich nicht durch die Werbe- oder Rechtsabteilung eines großen Unternehmens gekommen und damit verdächtig. Aber: Da vermehrt KI-Technologie genutzt wird, werden Phishing-E-Mails, die Fehler enthalten, seltener. Es ist daher immer wichtig, sich darauf zu konzentrieren, worum Sie gebeten werden, und nicht nur darauf, wie oder von wem Sie angesprochen werden.


Abfrage von persönlichen Passwörtern

Kein seriöses Unternehmen wird Sie jemals per E-Mail auffordern, Passwörter oder Anmeldedaten zu senden. Auch FondsSuperMarkt wird Sie niemals nach Ihren Zugangsdaten zur Depotbank oder zu Ihrem Depot fragen. Sie sollten auch vorsichtig sein, wenn Sie in einer E-Mail dazu aufgefordert werden, auf einen Link zu klicken, der Sie zu einer Website führt, auf der Sie sich anmelden können. Im Zweifel suchen Sie besser die offizielle Website des Unternehmens direkt auf. In kritischen Fällen kontaktieren Sie das Unternehmen unabhängig und auf anderem Weg, zum Beispiel telefonisch, um zu überprüfen, ob die gewünschten Angaben tatsächlich eingefordert werden.


Sie erwarten keine Nachricht

  • Sie haben einen großen Preis oder Wettbewerb gewonnen! Aber haben Sie eigentlich an diesem Wettbewerb teilgenommen?
  • Ein Finanzunternehmen sendet Ihnen eine Tabelle mit Angaben, die Sie „angefordert“ haben. Doch obwohl die E-Mail oberflächlich so aussieht, als sei sie eine Antwort auf eine Mailanfrage von Ihnen, können Sie sich nicht erinnern, je eine solche Anfrage gestellt zu haben?
  • Ihr Paket wird bald zugestellt von DHL oder DPD? Haben Sie tatsächlich etwas bestellt?
  • Weitläufig Verwandte im entfernten Ausland sind verstorben und haben Ihnen ein Millionen-Vermögen hinterlassen?

Dann handelt es sich höchstwahrscheinlich um eine Phishing-E-Mail. Seien Sie auch besonders vorsichtig bei unerwarteten E-Mails mit Anhängen. Diese können schädlich sein und Ihren Computer mit Malware (Schadsoftware, die zum Beispiel Ihren Computer lahmlegt) infizieren.


"Jetzt handeln" ist immer gefährlich

Nachrichten, die etwa besagen, dass Sie „Jetzt antworten“ müssen, damit Ihr Zugang nicht gesperrt oder Ihr Konto nicht gelöscht wird, sollen Sie dazu bringen zu handeln, ohne vorher richtig nachzudenken. Nehmen Sie sich gerade dann die Zeit, alles gründlich zu untersuchen.


Gesunder Menschenverstand

Es wäre fantastisch, wenn wir alle Möglichkeiten eines Phishing-Angriffs mit den bisher genannten wichtigen Regeln abdecken könnten. Die Betrüger sind aber erfinderisch und versuchen mit immer neuen Tricks, Ihre Aufmerksamkeit abzulenken. Die beste Verteidigung gegen Betrug ist daher Ihr gesunder Menschenverstand. Manchmal scheinen die Dinge einfach nicht ganz richtig zu sein – lernen Sie, diesem Gefühl zu vertrauen.


Sie haben eine Phishing-Mail erkannt? Ab in den Papierkorb und dauerhaft löschen!
 



Sie möchten sicher in Investmentfonds investieren?

Eröffnen Sie jetzt Ihr persönliches Depot über FondsSuperMarkt oder wechseln Sie kostenlos den Vermittler und sichern Sie sich ab sofort Vorteile:

  1. Dauerhaft 100% Rabatt auf den Ausgabeaufschlag bei Fondskauf
  2. FondsSuperMarkt zahlt Ihre Depotgebühren bei ebase ab einem Depotvolumen von nur 1.500 €
  3. Teilnahme an der Prämienaktion: Sichern Sie sich bis zu 4.000 € für Ihren Vermittlerwechsel, Depotübertrag oder Fondskauf

Mehr erfahren

Haben Sie weitere Fragen? Kommen Sie gerne auf uns zu - entweder per E-Mail oder telefonisch unter 09371 - 94 867 256.

Ihr Team von FondsSuperMarkt