Phishing: Was ist das und was kann man dagegen tun?

Veröffentlicht auf 27 februari 2023

Was ist Phishing?

Phishing ist ein Online-Betrug, bei dem Kriminelle vorgeben, eine zuverlässige Organisation zu sein und versuchen, Informationen von Ihnen zu stehlen. Dies geschieht durch gefälschte E-Mails, WhatsApp-Nachrichten oder Textnachrichten mit einem Link oder Anhang, der zu einer gefälschten Website führt, auf der nach privaten Informationen gefragt wird. Diese Nachrichten scheinen von einer zuverlässigen Quelle zu stammen, enthalten jedoch einen gefährlichen Link. Die Betrüger nutzen die erlangten Informationen, um Ihnen Geld oder wichtige Daten wie Passwörter, BSN-Nummern oder Passkopien zu stehlen. Phishing gibt es in vielen verschiedenen Formen, einschließlich gezielter Angriffe, die als Spear-Phishing bezeichnet werden. Dadurch wird es schwieriger, eine Phishing-Nachricht zu erkennen.

Wie stehen Sie zum Thema Phishing?

Um Phishing zu erkennen, ist es wichtig zu wissen, dass Betrüger heute professioneller vorgehen als früher. Sie verwenden Domainnamen, die denen offizieller Stellen ähneln, und erstellen Nachrichten mit Logos und Merkmalen bekannter Organisationen. Format und Inhalt der Nachrichten sind oft plausibel. Betrüger können sich auf unbezahlte Zahlungen, gewonnene Preise, Verbesserungen der Sicherheit von Organisationen oder Betrug mit Ihren Daten beziehen. Die Nachricht enthält oft eine Warnung, schnell Maßnahmen zu ergreifen, da sonst etwas Schlimmes passieren könnte.

Um Phishing zu erkennen, ist es wichtig, auf eine Reihe von Merkmalen zu achten:

  • Phishing-Nachrichten treffen oft unerwartet ein
  • Die E-Mails landen häufig im Spam-/Werbeordner
  • Möglicherweise stimmt etwas mit der E-Mail-Adresse nicht, beispielsweise eine Ableitung der offiziellen Stelle
  • Die Nachrichten sind oft unpersönlich und tragen Titel wie „Sehr geehrter Kunde“.
  • Es kann sein, dass die Nachricht Sprachfehler enthält, obwohl dies heutzutage seltener vorkommt
  • Es gibt oft einen Aspekt der Dringlichkeit, wie zum Beispiel „Reagieren Sie noch heute …“.

Was ist Spear-Phishing?

Spear-Phishing ist eine spezielle Form des Phishing, bei der der Angriff auf eine bestimmte Person oder ein bestimmtes Unternehmen abzielt. Es ist schwieriger zu erkennen als normales Phishing, da die Nachrichten gezielt auf den Empfänger und seine spezifische Situation abzielen. Dies kann schwerwiegende Folgen für das Unternehmen haben, wie z. B. gestohlene Daten oder Malware, die Computer und Systeme als „Geiseln“ nimmt. Es gibt einige Merkmale, an denen Sie eine Falschmeldung erkennen können, wie zum Beispiel unerwartetes abweichendes Verhalten. Sie können dies überprüfen, indem Sie die E-Mail-Adresse des Absenders überprüfen oder den Absender telefonisch kontaktieren.

Wie können Sie es verhindern?

Es gibt verschiedene Möglichkeiten, Phishing zu verhindern, zum Beispiel:

  • Seien Sie besonders wachsam bei E-Mails von Banken, Behörden oder anderen offiziellen Stellen. Diese Art von Agenturen werden niemals per E-Mail, Nachricht oder Telefon nach persönlichen Daten oder Zahlungen fragen.
  • Seien Sie vorsichtig bei E-Mails oder Nachrichten mit Links, QR-Codes oder Anhängen, die Zahlungen erfordern.
  • Wenn Sie in einer E-Mail oder Nachricht etwas Verdächtiges bemerken, öffnen Sie sie nicht und werfen Sie sie nicht weg. Wenn Sie die Nachricht geöffnet haben und nicht sicher sind, ob der Link sicher ist, überprüfen Sie den Link über Checkjelinkje.nl.
  • Laden Sie eine Browsererweiterung herunter, die für Phishing bekannte Websites automatisch blockiert.
  • Überprüfen Sie, ob die Website, die personenbezogene Daten anfordert, mit dem https-Protokoll verschlüsselt ist. Dies erkennen Sie am Schloss-Symbol in der Navigationsleiste und der URL, die mit https:// statt http:// beginnt.
  • Sollten Sie Zweifel an der Echtheit einer Nachricht haben, wenden Sie sich bitte an den vermeintlichen Absender. Antworten Sie nicht sofort auf die E-Mail oder SMS, das gibt Betrügern die Möglichkeit, Sie von der Echtheit zu überzeugen.

Was zu tun?

Wenn Sie glauben, eine Phishing-E-Mail erhalten zu haben, ist es wichtig, sofort Maßnahmen zu ergreifen. Hier sind einige Schritte, die Sie unternehmen können, um sicherzustellen, dass Sie nicht in die Phishing-Falle tappen:

  • Klicken Sie nicht auf Links oder Anhänge in verdächtigen E-Mails. Auf diese Weise stehlen Betrüger häufig Ihre Daten.
  • Öffnen Sie keine Anhänge in E-Mails von unbekannten Absendern.
  • Geben Sie auf verdächtigen Websites keine persönlichen Daten ein.
  • Melden Sie Phishing-E-Mails der Organisation, von der der Betrüger sie angeblich stammt. Sie werden wahrscheinlich auch andere Menschen warnen wollen.
  • Melden Sie Phishing-E-Mails auch der Polizei.
  • Wenn Sie in die Falle getappt sind, ist es wichtig, sofort Maßnahmen zu ergreifen. Dies kann bedeuten, dass Sie Ihre Passwörter ändern, Ihre Kreditkarteninformationen stornieren oder Ihre Bank kontaktieren.

Es ist wichtig, wachsam zu sein, wenn es um Phishing-E-Mails geht, da diese oft nicht leicht zu erkennen sind. Indem Sie diese Schritte befolgen, können Sie dazu beitragen, Phishing zu verhindern und sich vor Betrug zu schützen.