Phishing ist eine Form von Online-Betrug, bei der Cyberkriminelle versuchen, sensible Daten wie Anmeldedaten, Bankinformationen oder andere persönliche Informationen von Opfern zu erlangen. Dies geschieht oft durch gefälschte Nachrichten, die vertrauenswürdig erscheinen, wie eine E-Mail von einer angeblich bekannten Finanzinstitution oder einer vertrauenswürdigen Quelle. Phishing kann erhebliche Folgen haben, wie Geld- oder Identitätsverlust, und es ist daher wichtig zu wissen, wie man es erkennt und verhindert.

Was ist Phishing?

Phishing leitet sich vom englischen Wort “fishing” (Angeln) ab, da Kriminelle “fischen” nach wertvollen Daten, indem sie Opfer in die Falle locken. Phishing-Nachrichten werden oft per E-Mail, SMS oder sogar über soziale Medien versendet und sind darauf ausgelegt, Sie zu täuschen. Sie können wie Nachrichten von Ihrer Bank, Ihrem Internetanbieter oder sogar von Freunden aussehen. Cyberkriminelle versuchen, Ihr Vertrauen zu gewinnen, damit Sie auf einen Link zu einer gefälschten Website klicken oder persönliche Daten teilen.

Formen von Phishing

Phishing gibt es in verschiedenen Formen, von denen die bekanntesten Phishing per E-Mail, Spear-Phishing und Phishing per SMS oder WhatsApp sind.

Phishing per E-Mail

Phishing per E-Mail ist die häufigste Form. Cyberkriminelle senden eine E-Mail, die von einer vertrauenswürdigen Quelle zu stammen scheint, wie einer Bank oder einer sozialen Medienseite, mit dem Ziel, Ihre Bankkontodaten, Anmeldedaten oder andere sensible Informationen zu erhalten. In dieser E-Mail steht beispielsweise, dass Sie Ihre Kontodaten überprüfen, eine Zahlung bestätigen oder Ihre Kreditkartendaten aktualisieren müssen. Oft gibt es subtile Hinweise, die Ihnen helfen können, diese Phishing-Mails zu erkennen, wie schlechte Grammatik, eine seltsame E-Mail-Adresse oder eine unlogische Anrede wie “Sehr geehrter Kunde”.

Spear-Phishing

Spear-Phishing ist eine gezielte Form des Phishings, bei der eine bestimmte Person oder ein Unternehmen das Ziel ist. Kriminelle sammeln Informationen über Sie über soziale Medien und senden eine personalisierte Nachricht, die oft genau wie eine echte Nachricht von einer vertrauenswürdigen Quelle aussieht.

Phishing per SMS oder WhatsApp

Kriminelle nutzen auch SMS-Nachrichten oder WhatsApp-Nachrichten für Phishing. Dies wird oft auch als Smishing bezeichnet (SMS + Phishing). Ein Beispiel für eine solche Nachricht ist eine SMS von einer „Bank“, die Sie vor verdächtigen Aktivitäten auf Ihrem Konto warnt. Die Nachricht enthält einen Link zu einer gefälschten Website, auf der Sie aufgefordert werden, Ihre Anmeldedaten oder Bankdaten einzugeben. Phishing über WhatsApp kann auf die gleiche Weise funktionieren und fordert oft dazu auf, auf einen Link zu klicken oder sensible Daten zu teilen.

Phishing erkennen

Das Erkennen von Phishing-Nachrichten kann manchmal schwierig sein, aber achten Sie auf die folgenden Anzeichen:

  • Verdächtige Absender: Überprüfen Sie die E-Mail-Adresse des Absenders. Phishing-Mails kommen oft von seltsamen oder unlogischen E-Mail-Adressen.
  • Schlechte Grammatik und Sprache: Viele Phishing-Nachrichten enthalten Rechtschreibfehler oder schlechtes Deutsch, was ein Zeichen dafür sein kann, dass es sich um einen Betrug handelt.
  • Dringlichkeit oder Bedrohung: Phishing-Mails enthalten oft Sätze wie „Handeln Sie sofort!“ oder „Ihr Konto wird gesperrt“, um Sie unter Druck zu setzen.
  • Anfragen nach persönlichen Informationen: Vertrauenswürdige Quellen werden Sie niemals per E-Mail oder SMS nach Ihren Bankdaten, Ihrem Passwort oder Ihren Kreditkarteninformationen fragen.
  • Ungewöhnliche Links: Fahren Sie mit der Maus über Links, ohne darauf zu klicken. Wenn der Link auf eine unbekannte oder seltsame Website verweist, handelt es sich wahrscheinlich um Phishing.

Tipps zur Vermeidung von Phishing

Es gibt einige Schritte, die Sie unternehmen können, um Phishing so weit wie möglich zu vermeiden:

  • Überprüfen Sie den Absender: Achten Sie genau auf die E-Mail-Adresse und überprüfen Sie, ob sie echt ist.
  • Seien Sie wachsam bei verdächtigen Nachrichten: Nachrichten mit einem Link zu einer gefälschten Website oder die nach sensiblen Daten fragen, sind oft verdächtig.
  • Klicken Sie nicht auf verdächtige Links: Vor allem nicht in Nachrichten, die Sie nicht erwarten oder von einem unbekannten Absender stammen.
  • Verwenden Sie ein zuverlässiges E-Mail-Programm: Viele E-Mail-Programme filtern verdächtige Phishing-Mails automatisch.
  • Geben Sie keine persönlichen Daten ein: Geben Sie niemals Ihre Anmeldedaten, Telefonnummer oder andere persönliche Informationen in einer E-Mail oder SMS weiter.
  • Seien Sie vorsichtig mit QR-Codes: Einige Kriminelle senden QR-Codes, die zu Phishing-Websites führen.

Opfer von Phishing?

Wenn Sie versehentlich Opfer von Phishing geworden sind, ist es wichtig, schnell zu handeln:

  • Sperren Sie Ihre Konten: Kontaktieren Sie Ihre Bank oder andere relevante Stellen, um Ihr Konto vorübergehend zu sperren.
  • Ändern Sie Ihre Passwörter: Aktualisieren Sie Ihre Passwörter, insbesondere für Konten, die dieselben Daten verwenden.
  • Überprüfen Sie auf verdächtige Transaktionen: Überprüfen Sie Ihr Bankkonto und Ihre Kreditkartenabrechnungen auf ungewöhnliche Aktivitäten.
  • Melden Sie das Phishing: Melden Sie die Phishing-Nachricht an Ihre Bank oder eine offizielle Stelle wie die Fraudehelpdesk.
  • Erwägen Sie Sicherheitssoftware: Gute Sicherheitssoftware kann helfen, verdächtige Websites und Nachrichten zu blockieren.