ITsicher.online – Digitale Sicherheit einfach erklärt

Phishing erkennen, worauf du achten musst

Wir kennen es alle, Nachrichten in allen Farben und Formen, die täglich in unser E-Mail Postfach landen.

„Klicken Sie hier, um Ihre Kontodaten zu bestätigen“

„Es wurden verdächtige Aktivitäten von Ihrem Konto festgestellt, wenn sie nicht direkt handeln, wird ihr Konto gelöscht…“

Was ist Phishing?

Phishing gehört zu den häufigsten Betrugsmaschen im Internet. Dabei versuchen Angreifer, über gefälschte E-Mails, Nachrichten oder Webseiten an deine persönlichen Daten zu kommen, etwa Passwörter, Kreditkarteninformationen oder Zugangsdaten zu Online-Konten.

Oft wirken diese Nachrichten täuschend echt und geben sich als bekannte Unternehmen oder Behörden aus.

Wie erkennst du es?

Meistens enthalten Phishing Nachrichten einen dringenden Ton. Es wird ein Druck aufgebaut, dass du möglichst schnell handelst.

Hinzu kommt, dass bei Mails der Absender häufig nicht mit dem angeblichen Unternehmen zusammenhängt oder Schreibfehler Domäne sind. Denn die echte Domäne kann der Angreifer nicht nachbilden. Also bedient er sich an Einträgen, die so ähnlich aussehen.

Beispiel: Harnburg.de statt Hamburg.de

Gefälschte Links in den Nachrichten kannst du durch das Mouse-Over erkennen. Nehme den Mauszeiger und fahre auf den Link, klicke aber noch nicht. Warte, bis der Link unten links im Fenster oder neben der Maus angezeigt wird. Hier siehst du dann die echte Adresse, auch wenn in der Nachricht etwas völlig anderes steht.

Letzter Punkt ist noch die Plausibilität der Nachricht. Warte kurz und stelle dir die Frage: Gibt es wirklich Sinn, dass ich diese Nachricht erhalte?

Was tun gegen Phishing?

Einfache Maßnahmen helfen hier schon viel.

Lese die Nachricht so genau wie möglich und handle nicht aus ihr heraus. Wähle stattdessen einen zweiten Kanal. Zum Beispiel einen Anruf, wenn du in der Mail aufgefordert wirst, etwas zu tun.

Aktiviere die Zwei-Faktor-Authentifizierung für deinen Account. So hast du weiterhin eine Schicht an Sicherheit, wenn du bereits auf eine Nachricht hereingefallen bist. Hier solltest du trotzdem sofort dein Passwort ändern.

Lösche und melde verdächtige Nachrichten, sobald du sie als solche erkennst.

Weitere Quellen:

Hier sind ein paar weiterführende Infos zum Thema Phishing:

  • Google Phishquiz: https://phishingquiz.withgoogle.com/
  • Infos des Bundesamt für Sicherheit in der Informationstechnik: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html
  • https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html
  • https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/spam-emailmuell-im-internet-10757

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

„YouTube video player“ direkt öffnen

Fazit

Spam ist ein Thema, das uns nicht so schnell loslassen wird. Es ist der beliebteste Angriff, um an Daten zu kommen, und funktioniert aufgrund der großen Menge an Nachrichten sehr gut.

Wenn du dich schützen willst, geht es besonders darum, die Mails, SMS und Links genau zu lesen. Und dem Druck der Nachrichten nicht nachzugeben.

P.S. Spam vermeiden ist nicht möglich. Das entsteht, sobald du Online-Dienste verwendest. Was du jedoch machen kannst, ist, mehrere E-Mail Adressen für mehrere Services zu verwenden.

Eine nur für Banking, eine für Onlineshopping, eine Adresse für Gaming etc.

Colin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert