Anmeldung

Abbrechen

Bitte geben Sie Ihre Daten ein um fortzufahren.

   Passwort vergessen?

Neukunde? Erstellen Sie ein Konto.

Deutsch / USD Startseite
Lade...

Phishing-Angriffe: So erkennen Sie Betrugsversuche

21.12.2018 - Gut zu wissen

Immer häufiger wird das Internet zur Erledigung alltäglicher Geschäfte wie Einkäufe oder Banküberweisungen genutzt. Mit der steigenden Nutzerzahl wächst auch die Zahl an Online-Betrugsfällen. Mit immer neuen Methoden und Tricks versuchen Betrüger, die fehlende Kenntnis über Gefahren und die Gutgläubigkeit der Verbraucher auszunutzen. Leider sind Phishing-E-Mails und Phishing-Webseiten inzwischen ein fester Bestandteil des Internets. Fast alles wird gefälscht und die Fälschungen werden immer besser, sodass sie für Laien nur schwer zu erkennen sind. Jedoch gibt es einige Anzeichen, die wir Ihnen in diesem Artikel vorstellen, an denen Sie einen Betrugsversuch erkennen und sich davor schützen können.

Was ist Phishing und wie funktioniert es?

Phishing ist ein von dem englischen Wort „fishing“ abgeleiteter Begriff, der auf Deutsch übersetzt Angeln oder Fischen bedeutet und das betrügerische Abgreifen von sensiblen Daten wie Passwörtern oder Kreditkarten- und Kontonummern im Internet beschreibt. In der Regel besteht ein Phishing-Angriff aus zwei Schritten: Zunächst wird eine Phishing-E-Mail versendet. Getarnt als seriöses Unternehmen fordern die Betrüger die Empfänger auf, ihre Daten zu aktualisieren, weil zum Beispiel ihr Passwort ablaufe, Zugangsdaten verloren gegangen seien oder Kontoinformationen aus Sicherheitsgründen bestätigt werden müssten. Da die Nachrichten an eine sehr große Anzahl von Personen gesendet werden, ist die Wahrscheinlichkeit groß, dass einige Empfänger tatsächlich Kunden des vorgegebenen Unternehmens sind, was die Gefahr erhöht, auf die betrügerische Masche hereinzufallen. Die gefälschten E-Mails enthalten meist einen Link, der auf eine ebenfalls gefälschte Webseite weiterleitet, die der echten Unternehmensseite nachempfunden ist. Hier geschieht der eigentliche Betrug, indem die Nutzer zur Eingabe vertraulicher Daten aufgefordert werden, die anschließend missbraucht werden.

So erkennen Sie eine Phishing-E-Mail

Phishing-E-Mails sind nicht mehr so einfach zu erkennen wie noch vor einigen Jahren. Während die Nachrichten zu Beginn der Phishing-Angriffe meist in sehr schlechtem Deutsch verfasst waren, verdächtige Absenderadressen aufwiesen und auf dubiose Webseiten verwiesen, imitieren die Betrüger Inhalte und Optik der angeblichen Firmenmails inzwischen nahezu perfekt. Mit geschickt gewählten Absenderadressen, Domain-Namen und perfekt nachgebauten Unternehmenswebseiten versuchen sie jeden Zweifel an der Echtheit zu beseitigen. Es gibt jedoch trotzdem einige Anzeichen, die auf eine gefälschte E-Mail hinweisen:

  • Generische Anrede
  • Signalisierung von dringendem Handlungsbedarf (z. B. Bestätigung von Daten)
  • Androhung von Konsequenzen (z. B. Kontosperrungen)
  • Abfrage vertraulicher Daten
  • Aufforderung zur Verfolgung von Links
  • Fehlerhaftes Deutsch
  • Kyrillische Buchstaben, falsch aufgelöste oder fehlende Umlaute

So erkennen Sie eine Phishing-Webseite

Bei den gefälschten Webseiten geben sich Betrüger nicht weniger Mühe als bei den Phishing-E-Mails. Die Kopien sind nahezu identisch. Logos, Aufbau und Formulierungen entsprechen dem Original. Die verblüffende Ähnlichkeit mit der echten Seite sorgt dafür, dass Nutzer immer wieder auf den Betrug reinfallen. Aber auch hier gibt es einige Merkmale, die für eine Fälschung sprechen:

  • Unübliche Zusätze in der URL (z. B. Zahlen oder Schlagwörter)
  • Fehlende HTTPS Verbindung ("https://")
  • Ungewöhnliche Datenabfrage
  • Falsche Darstellung von Sonderzeichen und Umlauten
  • Nicht korrekt funktionierende Links (z. B. es öffnet sich immer die gleiche Seite)

Wie können Sie Phishing-Angriffen vorbeugen?

Um einem Phishing-Angriff vorzubeugen können Sie selbst einige Maßnahmen ergreifen. Unbedingt sollten Sie einen aktuellen Virenscanner installieren und Ihren Browser sowie das Betriebssystem regelmäßig updaten. Außerdem sollten Sie Ihre E-Mails immer aufmerksam lesen, damit Sie kleine Ungereimtheiten sofort erkennen. Wenn Sie zudem die folgenden Tipps befolgen, können Sie das Risiko, einem Betrugsversuch zum Opfer zu fallen, deutlich verringern:

  • Anstatt einem Link zu folgen, rufen Sie Webseiten immer durch die manuelle Eingabe der URL auf und loggen Sie sich dort mit Ihren Zugangsdaten ein.
  • Geben Sie persönliche Daten oder Passwörter niemals auf einer Seite ohne HTTPS-Verbindung, zu erkennen an dem "https://" in der Adresszeile des Browsers, ein.
  • Sollten Sie Zweifel an der Echtheit einer Seite hegen, versuchen Sie im ersten Schritt die Anmeldung mit Fantasiedaten. Gelingt der Login, handelt es sich sicher um eine Phishing-Seite. Da es das Ziel ist, Ihre Daten abzugreifen, besteht keinerlei Möglichkeit diese auf Richtigkeit zu überprüfen.

Was können Sie tun wenn Sie Phishing-Opfer geworden sind?

Opfer von Phishing-Angriffen merken meist erst bei oder nach der Eingabe ihrer Daten, dass etwas nicht stimmt. Da die Informationen oft bereits während der Dateneingabe übertragen werden, kann ihnen ein Schaden entstehen, auch wenn sie das Formular gar nicht absenden. Sollten Sie den Verdacht haben, einem Betrug aufgesessen zu sein, sollten Sie umgehend die folgenden Maßnahmen ergreifen, um einen Missbrauch Ihrer Daten zu verhindern:

  • Sichern Sie möglichst viele Beweise und fertigen Sie Screenshots an.
  • Versuchen Sie sich umgehend auf der echten Webseite des jeweiligen Onlinedienstes anzumelden und ändern Sie sofort Ihr Passwort. Sollten Sie das gleiche Passwort auch bei anderen Onlinediensten verwenden, ändern Sie es dort ebenfalls.
  • Setzen Sie sich telefonisch mit dem Kundenservice des betroffenen Onlinedienstes in Verbindung und informieren Sie diesen über die abgefragten Daten.
  • Haben Sie Ihre Bankverbindung oder Kreditkarteninformationen eingegeben, lassen Sie die Karten ODER Konten bei Ihrer Bank sperren.
  • Erstatten Sie Strafanzeige bei der Polizei.