„Bitte bestätigen Sie Ihre persönlichen Daten.“ In diesem Stil beginnen viele Phishing-Mails. Durch einen Link in der E-Mail soll der Empfänger auf eine Website gelotst werden, die dem Nutzer vorgaukelt, die Seite eines eigentlich seriösen Unternehmens zu sein. Tatsächlich ist sie aber gefälscht. Besucher der Seite sollen dazu animiert werden, persönliche Daten wie Kreditkartennummern oder Passwörter für Online-Shops anzugeben.
Folgende Tipps helfen im Vorfeld, um sich vor Phishing zu schützen:
Viele Browser verdeutlichen eine sichere Verbindung mit einem Schloss. © Screenshot – WEB.DE
- Beim Surfen im Netz sind Bedacht und Vorsicht gefragt. Nutzer sollten darauf achten, dass sensible Daten wie Passwörter nur über gesicherte Verbindungen übertragen werden. Eine sichere Verbindung erkennt man an der Internetadresse. Sie beginnt mit “https“ anstatt „http“.
- Um eventuelle Sicherheitslücken im Voraus zu schließen, ist es wichtig, dass sowohl das Betriebssystem des Rechners sowie die benutzte Software auf dem aktuellsten Stand sind. Auch eine aktive und aktuelle Firewall hält Schadsoftware fern.
- Spam- und Phishing-Mails werden meistens an Adressen versendet, die aus weniger als zehn Zeichen vor dem @-Zeichen bestehen. Das heißt, dass Nutzer, die eine längere E-Mail-Adresse haben, weniger oft zum Ziel werden.
Woran erkennt man Phishing-Mails?
Oftmals geht in das Postfach eine E-Mail eines unbekannten Absenders ein. Dann gibt es Merkmale, durch die sich Spam- und Phishing-Mails erkennen lassen.
- Zuerst sollten sich Nutzer fragen, ob sie etwas mit dem potentiellen Absender zu tun haben. Haben sie überhaupt ein Konto bei dem Absender der Mail? Wenn das nicht so ist, sollte die E-Mail schnellstens gelöscht werden.
- Doch auch wenn mit dem Absender schon Kontakt besteht, heißt das nicht, dass jede E-Mail echt ist. In diesem Fall hilft ein Blick auf die E-Mail-Adresse des Absenders. Die Adresse sollte eindeutige Rückschlüsse auf das Unternehmen zulassen.
- Ein weiteres Merkmal ist die Anrede. Die meisten Unternehmen sprechen ihre Kunden namentlich an. Da es sich bei Spam- und Phishing-Mails jedoch um massenhaft versandte Nachrichten handelt, wird der Empfänger oft nicht direkt angesprochen.
- Des Weiteren sollten Nutzer auf Rechtschreibung und Grammatik achten. Spam- und Phishing-Mails weisen häufig gebrochenes Deutsch, das grammatikalisch nicht korrekt ist oder eine katastrophale Rechtschreibung auf.
- Eine immer gültige Regel zum Erkennen von Phishing-Mails gibt es nicht. Im Zweifel gilt: Links in Mails nicht folgen, sondern die Website des Absenders direkt im Browser eingeben.
Was ist mit einer Phishing-Mail zu tun?
Wenn alle Fakten darauf schließen lassen, dass es sich um einen Spam- oder Phishing-Versuch handelt, ist Vorsicht geboten. Laut der trusted-Dialog-Umfrage ist jeder fünfte deutsche Internetnutzer schon einmal Opfer einer Phishing-Attacke geworden. Ein paar Tipps können helfen, das zu verhindern:
Besondere Vorsicht ist bei den Dateiendungen „.zip“ oder „.exe“ geboten. © Screenshot
- Links in Spam- und Phishing-Mails sollten Nutzer keinesfalls anklicken.
- Auch Anhänge in Spam- oder Phishing-Mails sind tabu. Wenn der Mail-Empfänger einen Anhang öffnet, kann er sich dadurch Schadsoftware wie einen Trojaner herunterladen. Das passiert meistens ohne das Wissen des Nutzers.
- Wer eine Spam- oder Phishing-Mail direkt am Betreff erkennt, sollte sie nicht öffnen, sondern sofort löschen.