Phishing: So schützt du dich vor betrügerischen E-Mails
Mit Phishing-Attacken erbeuten Cyber-Kriminelle sensible Informationen wie Passwörter oder überlisten Menschen zu kompromittierenden Aktionen. Gut gemachte Phishing-Mails sehen täuschend echt aus. Mit ein paar Kniffen lassen sie sich dennoch erkennen.
Phishing-Mails können viele Formen annehmen – sei es eine Nachricht von Dropbox für eine neu bereitstehende Datei, eine Benachrichtigung von Amazon über einen besonderen Bonus oder eine Anweisung vom CEO für eine dringende Überweisung. Sie alle haben eine Gemeinsamkeit: Die Absender sind nicht diejenigen, die sie vorgeben zu sein.
Wie Phishing-Attacken funktionieren
Mit Phishing-Mail setzen Kriminelle darauf, ihre Opfer durch einen bekannten Absender hinters Licht zu führen. Zum Abgreifen von sensiblen Informationen wie Login- und Konto-Daten sieht die Masche beispielsweise so aus:
- Das Opfer bekommt eine gefälschte E-Mail von einem bekannten Dienst, die zu einer Aktion auffordert und einen Link bereitstellt.
- Beim Klick auf den Link öffnet sich eine gefälschte Login-Seite des Dienstes, welche die Angreifer nachgebaut haben.
- Wenn das Opfer sich hier nun „einloggt“, landen die Login-Daten bei den Kriminellen. Der Account ist kompromittiert.
Woran erkennt man Phishing-Mails?
Geschulte E-Mail-Nutzer erkennen viele Phishing-Mails intuitiv – zum Beispiel, wenn ein Angebot zu gut ist, um wahr zu sein. Oder wenn die Aufforderung einer Bank im Postfach landet, bei der man kein Konto hat. Andere Phishing-Mails sind deutlich schwerer aufzudecken. Hier hilft ein genauer Blick auf die Mail-Details und Links. Ist ggf. eine unbekannte Reply-Adresse angegeben? Verweisen Links auf andere Orte als der angegebene Text (das Ziel eines Links lässt sich z.B. einblenden, wenn du mit der Maus über dem Link schwebst)?
Vier Tipps für effektiven Schutz:
E-Mails stets kritisch hinterfragen
Bei jeder eingegangenen E-Mail – insbesondere von Unbekannten, aber auch von bekannten Kontakten – ist ein gesundes Misstrauen empfehlenswert. Schau dir die E-Mail-Adresse und die Links immer genau an, bevor du auf die Mail reagierst. Im Zweifelsfall ist es besser, die Mail zu löschen.
Niemals den Links aus einer E-Mail für einen Login folgen
Du bekommst eine Mail von deiner Bank, die dich zur Aktualisierung deiner Daten auffordert? Dann klicke nicht auf Links oder Anhänge aus der Mail. Stattdessen kannst du deinen Browser öffnen und das Online-Banking über die bekannte offizielle URL ansteuern. Falls die Bank wirklich eine Datenüberprüfung erbittet, wird es im Online-Portal eine Nachricht geben. Falls nicht, war die Mail mit hoher Sicherheit ein Betrugsversuch.
Anweisungen per E-Mail telefonisch verifizieren
Ein Vorgesetzter verlangt per Mail eine dringende Überweisung? Ruf ihn sicherheitshalber an bzw. kontaktiere ihn über einen anderen Kanal und lass dir den Vorgang bestätigen. Je folgenschwerer die Anweisung ausfällt, desto wichtiger ist die Absicherung. Cyber-Kriminelle täuschen mit Phishing-Mails häufig eine Dringlichkeit vor, mit der sie ihre Opfer einschüchtern.
Anti-Spam- und Anti-Viren-Lösungen nutzen
Mit Hilfe von Anti-Spam und Anti-Viren-Software lassen sich viele Phishing-Mails automatisiert aus dem Postfach aussieben. Sie bieten jedoch keine hundertprozentige Garantie, dass nicht doch eine betrügerische E-Mail durchkommt. Auch bei der Verwendung solcher Lösungen solltest du den eingegangenen E-Mails mit einem gesunden Misstrauen begegnen.
Weitere Beiträge zum Thema digitaler Selbstschutz:
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Jochen Jasch
Leitung Kundenbetreuung
oder ein Account Manager aus seinem Team meldet sich umgehend.