Fallen Sie nicht auf Phishing Mails rein!
Immer wieder landen E-Mails im Posteingang, die den Empfänger in Panik versetzen und zu unüberlegten Kurzschlussreaktionen bewegen sollen. Nämlich die Preisgabe von Passwörtern oder Bankverbindungen. Diese E-Mails werden Phishing- oder Spoof-Mails genannt.
Phishing setzt sich aus den Wörtern Password und Fishing zusammen. Damit ist auch alles gesagt, was diese E-Mails bezwecken. Diese Phishing E-Mails wollen ausschließlich Ihre Personen- oder Kontodaten abschöpfen. Spoof bedeutet in diesem Falle das vortäuschen falscher Identitäten
Sätze wie „Wir entdeckten unregelmäßige Tätigkeit auf Ihrem PayPal-Konto“, „Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.“ oder „Bei Ihrer letzten Kreditkartenzahlung sind uns ungewöhnliche Aktivitäten aufgefallen. Es besteht der Verdacht des Missbrauchs durch Dritte.“ sind immer ein untrügliches Zeichen, dass jemand Ihre Kundendaten erschleichen möchte.
Wenn man aber den ersten Schreck vorübergehen lässt und dann die E-Mail nochmal in Ruhe liest, erkennt man in der Regel schnell die betrügerischen Absichten dahinter.
Wie erkenne ich Phishing-Mails und wie gehe ich damit um?
-Die hohe Dringlichkeit der E-Mail soll Sie verleiten, schnell auf Links zu klicken und auf fremden Webseiten Ihre Daten preiszugeben. Die Phishing E-Mails spielen mit Ihrer Angst. Lassen Sie sich nicht beunruhigen. Fünf Minuten mehr oder weniger bei einer E-Mail machen auch nichts. Lassen Sie den ersten Schreck verfliegen und lesen die E-Mail nochmal, ohne auf irgendwelche Links zu klicken.
– In den betrügerischen E-Mails werden Sie nie persönlich angesprochen, sondern z.B. „Mit sehr geehrte Dame, Sehr geehrter Herr“ oder „Sehr geehrte Kundin, Sehr geehrter Kunde„. Jedes seriöse Unternehmen, bei dem Sie sich registriert haben (z.B. Paypal, ebay, Amazon, etc.), wird Sie immer mit Ihrem richtigen Namen oder dem Benutzernamen, den Sie gewählt haben, anschreiben.
Eine Ausnahme ist sogenanntes „Spear Phishing“. Hier wird mit stark personalisierten Mails gearbeitet. Diese individuellen Informationen kommen zum Beispiel aus gehackten Datenbanken oder von abgeschöpften Informationen aus den verschiedenen Social Networks.
– Sie werden von seriösen Unternehmen niemals in einer E-Mail nach Ihren Nutzer- oder Zugangsdaten gefragt. Dafür gibt es die offizielle Webseite des Unternehmens, bei der Sie sich einloggen können, um gegebenenfalls Daten zu ändern. Prinzipiell kann man sagen, dass jede Mail, in der Sie nach Ihren Nutzerdaten gefragt werden, eine Phishing-Mail ist.
– Die Webseite auf die Sie mit dem Link in der Phishing E-Mail weitergeleitet werden sollen, ist nie die Originalseite des seriösen Anbieters sondern eine sehr ähnlich gestaltete und designte Seite. Wenn Sie mit der Maus über den Link aus der Phishing E-Mail gehen, sehen Sie oft die darunter liegende betrügerische Internetadresse (URL) auf die Sie weitergeleitet werden sollen.
– Oftmals haben die Phishing-Seiten kein SSL-Zertifikat, so dass in der Browserzeile z.B. nicht https://www.paypal.com steht. Kein seriöses Unternehmen würde die Übertragung Ihrer persönlichen Daten oder Ihrer Bankverbindung unverschlüsselt, also ohne SSL-Zertifikat, vornehmen. Grundsätzlich sollten Sie niemals Personenbezogene Daten oder gar Bankdaten auf einer Webseite ohne SSL-Zertifikat angeben.
Hier finden Sie spezielle Tipps von den wichtigsten Anbietern:
Achtung Betrugsversuch bei Domains Google Ranking Faktor – mobiles surfen