Mit ausgeklügelten Tricks versuchen Online-Kriminelle, ihre Opfer zur Eingabe von persönlichen Daten zu bewegen. Sie versenden unter falschem Absendernamen Phishing-Mails, in denen sie ein angeblich unschlagbares Angebot anpreisen. In der E-Mail ist dann beispielsweise ein Link enthalten, der auf eine täuschend echt aussehende, gefälschte Shop-Seite führt. Hier können die Betrüger Zugangsdaten stehlen und später, beim vermeintlichen Bezahlvorgang, auch Kreditkarten- oder PayPal-Daten.
Damit der Plan der Online-Kriminellen überhaupt aufgehen kann, müssen die E-Mails selbst, darin enthaltene Links oder auch angehängte Dokumente von den Empfängerinnen und Empfängern geöffnet werden. So sind die Betrüger abhängig vom Verhalten der E-Mail-Nutzer. Die gute Nachricht ist daher: Wer ein paar grundlegende Tipps beherzigt, kann sich vor vielen Phishing-Attacken effektiv schützen.
1. Software immer aktuell halten
Viele Angreifer nutzen bekannte Sicherheitslücken in gängigen Softwareprogrammen aus. Hersteller reagieren darauf meist schnell mit einem Update. Daher ist man als Anwender vor allem dann geschützt, wenn die Software auf PC und Laptop immer auf dem neuesten Stand ist.
2. Grundsätzlich gelassen bleiben
Phishing-Mails zielen darauf ab, die Empfängerinnen und Empfänger möglichst aus der Ruhe zu bringen. Davon versprechen sich die Online-Kriminellen überhastete und unüberlegte Reaktionen. Deshalb sollte man beim Empfang einer E-Mail auf keinen Fall den eigenen Emotionen freien Lauf lassen. Wer sich beispielsweise von übermäßiger Neugier verleiten oder stark unter Druck setzen lässt, kann leicht in die Falle der Täter tappen.
3. E-Mail-Absender kritisch prüfen
Die eingehenden Nachrichten sollten zunächst in aller Ruhe geprüft werden. Man kann sich fragen: Wirkt diese E-Mail authentisch und vertrauenswürdig? Einen wichtigen Hinweis kann die E-Mail-Adresse des Absenders liefern. Deutlich weniger aussagekräftig ist dagegen der angezeigte Absendername, denn er lässt sich leicht fälschen.
4. Links im Zweifel besser nicht anklicken
In einer E-Mail enthaltene Links sollten im Zweifel lieber selbst im Browser eingegeben werden. Und auch Dateianhänge sollten nur geöffnet werden, wenn man dem Absender der E-Mail wirklich vertraut. Besonders vorsichtig sollte man generell sein, wenn in der E-Mail allzu verlockende Angebote gemacht werden, der Absender vertrauliche Daten verlangt oder zur Zahlung von Geldbeträgen auffordert.
5. Phishing-Mails als Spam markieren
Wer eine verdächtige E-Mail in seinem Posteingang entdeckt und erkennt, kann sie einfach als Spam markieren und somit in den Spam-Ordner verschieben. Damit trainiert man auch seinen persönlichen Spam-Filter im eigenen Postfach: Dieser lernt dadurch, dass E-Mails von diesem Absender und mit diesen Inhalten als verdächtig einzustufen sind und kann sie beim nächsten Mal direkt in den Spam-Ordner einsortieren.
Zusätzlich bieten einige E-Mail-Anbieter auch die Möglichkeit, Phishing-Mails direkt an ein spezielles Team aus E-Mail-Sicherheitsexperten weiterzuleiten. So können neue Spam-Trends frühzeitig erkannt und andere Nutzerinnen und Nutzer dieses E-Mail-Anbieters besser geschützt werden. Bei WEB.DE erreichen Nutzerinnen und Nutzer ein solches Meldeformular für Phishing-Mails unter: https://postmaster.web.de/de/phishing.