Erhöhte Phishing-Gefahr: Augen auf beim Online-Shopping

Für Schnäppchenjäger ist es wie ein vorgezogenes Weihnachtsfest: Mit der Cyberweek startet bei den Online-Händlern eine Woche voller Sonderangebote. Damit bieten sie Internet-Betrügern die perfekte Angriffsfläche: Ihr Ziel ist es, durch sogenanntes Phishing. Zugang zu Passwörtern, Konto- und Kreditkartendaten zu erhalten. Erfahrungsgemäß nimmt die Qualität von Phishing-Attacken seit einigen Jahren kontinuierlich zu. Mit diesen 6 Tipps können Sie sich schützen.

20. November 2017 von Christian Friemel
Die Gefahr durch Phishing ist am Black Friday hoch. © Shutterstock

Phishing ist eine spezielle Betrugsmasche, mit der Online-Kriminelle nach privaten Daten „angeln“, zum Beispiel Passwörter, Kreditkartendaten oder Logins für Onlinebanking-Konten. Dazu erstellen sie gefälschte Internetseiten, die in Design und Aufmachung den Homepages bekannter Unternehmen wie DHL oder PayPal täuschend ähnlich sehen. Anschließend werden Links zu solchen Seiten zum Beispiel per E-Mail verschickt mit der Aufforderung, sich sofort einzuloggen und etwa eine Abbuchung zu bestätigen oder ein Passwort zu ändern. Kommt ein Nutzer dieser Aufforderung nach, übermittelt er seine Daten direkt an die Online-Betrüger. Mit den folgenden Tipps kann man sich erfolgreich vor solchen Phishing-Attacken schützen.

Tipp 1: Links nicht folgen

Eine immer gültige Regel zum Erkennen von Phishing-Attacken gibt es nicht.  Im Zweifel gilt deswegen beim geringsten Verdacht, dass eine Phishing-Attacke vorliegt: Links in Mails oder sozialen Netzwerken nicht folgen, sondern die Website des Absenders oder die gewünschte Zielseite direkt im Browser eingeben.

Tipp 2: Niemals persönliche Daten versenden

Eins ist sicher: Verlangt eine professionelle Bank zum Beispiel, Passwörter oder Pins per Mail zu verschicken, ist es garantiert ein Betrugsfall. Ein existierendes Unternehmen fordert solch ein Vorgehen von seinen Kunden nicht. Generell ist das Senden von persönlichen Daten ein absolutes Tabu und sollte in jedem Fall vermieden werden.

Tipp 3: Inhalt genau lesen

Phishing-Mails enthalten fast immer die gleichen Maschen, auf die der Empfänger reinfallen soll. Er wird beispielsweise dazu aufgefordert, das Benutzerkonto oder das Passwort zu aktualisieren. Vielfach werden auch emotionale Mails von vermeintlichen Lottogewinnen und – besonders kurz vor Weihnachten beliebt – gefälschte Spendenaufrufe für Phishingzwecke verwendet. Weil solche Attacken oft sehr professionell gemacht sind, wird auf den ersten Blick nicht gleich klar, ob es sich um eine Fälschung oder einen Betrug handelt. Deshalb ist es wichtig, den Inhalt erstmal genau zu lesen.  Übersetzungsfehler oder ein schlechter Ausdruck können die Abzocker auffliegen lassen. Wird so etwas bemerkt, sollte die E-Mail sofort als Spam oder Junk-Mail markiert werden.

Tipp 4: E-Mail-Absender prüfen

Ein wichtiger Hinweis auf die Authentizität einer E-Mail ist der Absender. Dieser macht dann einen ungewöhnlichen Eindruck, wenn der globale Teil (also der Teil nach dem @-Zeichen) nicht mit dem eigentlichen Absender – zum Beispiel dem Namen einer Bank – übereinstimmt. Ist das der Fall, sollte die Mail in den Spam-Ordner verschoben werden. Wer Zweifel an der Authentizität einer Absenderadresse hat, sollte beim mutmaßlichen Absender nachfragen.

Tipp 5: Vorsicht beim Öffnen von Anhängen

Tauchen im E-Mail-Anhang plötzlich Rechnungen im Word-Format oder Anlagen mit unbekannten Dateiendungen auf, ist es ein Hinweis darauf, dass etwas nicht stimmt. Insbesondere dann, wenn man bei dem Rechnungssteller gar nichts bestellt hat. Anhänge von Phishing-Mails können schadhafte Programme mit Viren und Trojanern enthalten, die im Hintergrund gefährliche Funktionen ausführen.  Wenn Zweifel aufkommen, sollte der E-Mail-Anhang besser nicht geöffnet werden. Die großen E-Mail-Anbieter erkennen schadhafte E-Mail-Anhänge in der Regel aber, bevor sie im Posteingang landen.

Tipp 6: Ruhe bewahren, wenn man Phishing-Opfer geworden ist

Im Falle einer erfolgreich durchgeführten Phishing-Attacke heißt es zunächst, Ruhe bewahren und herausfinden, welche Daten von den Internet-Kriminellen ‚gefischt‘ wurden. Handelt es sich hierbei um Pins oder Tans, ist es das Beste, seine komplette Tan-Liste sperren zu lassen und seinen Pin umgehend zu ändern. Wurde bereits Geld vom privaten Bankkonto abgebucht, muss der Fall der Bank gemeldet werden. Ratsam in so einer Situation ist es auch, sich Hilfe von einem Rechtsanwalt zu holen, der bestenfalls auf IT-Recht spezialisiert ist.