Genau genommen ist das Online-Phishing gar nicht so weit vom echten Fischen entfernt. Der eine große Unterschied ist, dass die Online-Phisher Kriminelle sind.
Und anders als beim Angeln nach Fischen im See oder im Meer sind die Betrüger hinter persönlichen Daten, Bankdaten und anderen Informationen her. Leider gibt es, abgesehen von hoher Wachsamkeit beim Anwender, kein absolutes Heilmittel gegen Phishing-Angriffe. Die Bedrohung ähnelt der Grippe – sie entwickelt sich laufend weiter und ändert ihre Angriffsarten. Betrüger können persönliche Phishing-Kampagnen starten, die direkt auf Mitarbeiter einer bestimmten Firma oder andere Menschen abzielen.
Und es gibt zahlreiche Möglichkeiten für die Anwender, den Köder der Phisher zu schlucken: Zugriff auf öffentliches WLAN, Einloggen auf gefälschten Webseiten oder Klicken auf einen Link in einer “coolen” Rabatt-Mail, die exklusive Feiertagsangebote verspricht. Es ist nahezu unmöglich, alle Möglichkeiten aufzuzählen.
Man kann sich also ganz schnell infizieren. Aber wie kann man sich schützen?
1. Tipp:
Immer den Link prüfen
Prüfen Sie immer den Link, auf den Sie klicken möchten. Wenn er Schreibfehler enthält, sollten Sie vorsichtig sein – Betrüger könnten Sie auf eine gefälschte Seite locken wollen.
2.Tipp:
Auf verschlüsselte Verbindungen achten
Geben Sie Ihren Nutzernamen und Ihr Passwort nur ein, wenn die Verbindung mit der Webseite verschlüsselt ist. Das ist sie, wenn vor der Webadresse das Präfix “https” steht – dann ist alles okay. Wenn beim Präfix das “s” (secure) fehlt, sollten Sie genau aufpassen.
3.Tipp:
Immer wachsam sein…
Selbst wenn Sie von Ihrem besten Freund eine Mail oder eine Nachricht erhalten haben, sollten Sie immer daran denken, dass dieser Freund hereingelegt oder gehackt worden sein könnte. Deshalb bitte immer wachsam sein!
4.Tipp:
Echtheit der E-Mailadresse prüfen
Das gilt auch für E-Mails von offiziellen Organisationen wie Banken, Steuerbehörden, Online-Shops, Reisebüros, Fluglinien usw. Selbst E-Mails von Ihrem eigenen Arbeitgeber sind manchmal mit Vorsicht zu genießen. Es ist schließlich gar nicht so schwer, gefälschte Mails herzustellen, die genau wie die echten Mails dieser Organisationen aussehen.
5.Tipp:
Echte oder gefälschte Seite?
Manchmal sehen gefälschte Mails und Webseiten genauso aus wie die echten. Das hängt davon ab, wie genau die Betrüger ihre “Hausaufgaben” gemacht haben. Doch die Links werden wahrscheinlich falsch sein – mit Schreibfehlern oder Verknüpfungen auf ganz andere Seiten. Über solche Links können Sie eine echte von einer gefälschten Seite unterscheiden.
6.Tipp:
Link nicht klicken, sondern manuell eingeben!
Es ist am besten, Links in solchen Mails und auf solchen Seiten niemals anzuklicken. Stattdessen können Sie einfach ein neues Browser-Fenster öffnen und die URL Ihrer Bank oder des Online-Shops manuell eingeben. In diesem Fall erhalten Sie dennoch den Rabatt oder das Sonderangebot (falls es diese wirklich geben sollte), werden aber nicht zum Opfer der Betrüger.
7.Tipp:
Helfen Sie mit, die Täter zu schnappen
Wenn Sie eine Phishing-Kampagne entdecken, sollten Sie dies Ihrer Bank (wenn die Betrüger die E-Mails der Bank fälschen) oder dem Support Ihres Sozialen Netzwerks (wenn dort schädliche Links an die Anwender geschickt werden) mitteilen. So helfen Sie dabei, die Täter zu schnappen.
8.Tipp:
Nicht über öffentliche WLAN-Netze einloggen
Loggen Sie sich, wenn möglich, nicht über öffentliche WLAN-Netze (zum Beispiel im Café oder am Flughafen) bei Ihrer Bank und ähnlichen Online-Diensten ein. Es ist besser, eine mobile Verbindung zu nutzen oder mit dem Einloggen zu warten, als Betrügern in die Hände zu spielen und Geld zu verlieren. Denn öffentliche Netzwerke können auch von Betrügern aufgebaut werden, die Sie dann auf falsche Webseiten umleiten.
9.Tipp:
Vorsicht bei Dateien von Online-Games
Dateien, die Sie von Ihren Mitspielern bei Online-Spielen geschickt bekommst, können schädliche Ransomware oder Spyware enthalten, genau wie die Anhänge von Nachrichten und E-Mails. Bleiben Sie also vorsichtig!
10.Tipp:
Verwenden Sie eine Sicherheits-software!
Installieren Sie eine gute Anti-Viren Software und folgen Sie deren Empfehlungen. Eine gute Sicherheitssoftware schützt Sie vor allen Bedrohungen und alarmieren Sie auch im Notfall.
Extra-Tipp:
Laut einer Studie kann nur jeder Vierte eine Phishing-Seite vom Original unterscheiden! Gehören auch Sie zu den 25 Prozent? Bei diesem Test finden Sie es heraus: https://kas.pr/cybertest