MENÜ

Phishing-Emails

Phishing-E-Mails
So schützen Sie sich
Und so geht's!

Phishing-Emails

Phishing ist ein Kunstwort, das sich aus den Begriffen „Password“ und „fishing“ zusammensetzt und für das Stehlen von Passwörtern steht. Dieses Datenfischen wird meist ausgehend von einer E-Mail verschickt, über welche man versucht die Empfänger auf Seiten zu ziehen, die den Original-Seiten täuschend ähnlich sehen. Dort sollen die Nutzer dann geheime Daten, wie beispielsweise Passwörter eingeben, welche anschließend verwendet werden, um die Konten der Nutzer zu missbrauchen.

Wie können Sie Phishing-E-Mails erkennen?

  • Oftmals sind Betreffzeilen und Texte der E-Mails in schlechtem Deutsch verfasst und es finden sich dort und auf der aufgerufenen Webseite Grammatik- und Rechtschreibfehler.
  • Meist kommt die E-Mail auch von einer „komischen“ Absenderadresse oder wird in Kopie (E-Mail in Kopie (CC)) an zahlreiche weitere Empfänger geschickt.
  • Die E-Mail verwendet eine nicht-personalisierte Anrede wie “Sehr geehrte Damen und Herren”.
  • In der Regel handeln die E-Mails von Änderungen der Abrechnungssysteme oder Software-Updates sowie Kontosperrungen, angeblichen Identitätsklau, Datenabgleich oder Ähnliches. Hier wird versucht gezielt Druck oder Panik auf den Empfänger aufzubauen.
  • Der Text fordert Sie anschließend auf, einem Link (Verweis bzw. Verknüpfung auf eine Webseite) zu folgen und auf einer Internetseite Daten einzugeben. Ein deutliches Warnsignal dabei ist, wenn sich in der E-Mail ein Hinweis findet, dass die Daten binnen einer knappen Frist eingegeben werden müssen.
  • Der dargestellte Link wirkt auf den ersten Blick echt, auf den zweiten erkennt man jedoch durch ungewöhnliche oder falsch geschriebene Bestandteile der URL, dass es sich um eine falsche Internet-Adresse handelt.
  • Die Adresse in der Internetzeile weist häufig Schreibfehler oder Buchstabendreher auf.
  • Die Webseite fragt nach vertraulichen Daten wie Passwörtern und anderen relevanten Zugangsdaten.
  • Auf der Webseite, auf die man geführt wird, funktionieren die anderen angezeigten Menüpunkte nicht richtig, beziehungsweise erzeugen Fehlermeldungen.
  • Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers in der Regel kein geschlossenes Schlosssymbol. Die Zeile beginnt mit http:// statt mit dem verschlüsselten https://

Wie können Sie sich vor Phishing-Emails schützen?

  • Ignorieren Sie E-Mails von unbekannten Absendern.
  • Folgen Sie niemals den Links / Verknüpfungen aus solchen Nachrichten heraus.
  • Geben Sie keine sensiblen Kontodaten auf diesen Internetseiten ein.
  • Tippen Sie die Internet-Adresse von Auctronia immer von Hand ein.
  • Das Schlosssymbol in Ihrem Browser muss immer geschlossen sein auf sensiblen Internetseiten
  • Die Internetadresse muss für eine verschlüsselte Verbindung immer mit https:// (statt dem normalen http://) beginnen.
  • Achten Sie bei der Internetadresse/URL auf die korrekte Rechtschreibung.
  • Prüfen Sie immer das „Zertifikat“ der Internetseite. Ihr Internetschutzprogramm oder der Browser bestätigen dann die Echtheit der Seite mit „Verifiziert von…“.
  • Nutzen Sie nur private, gesicherte WLAN-Verbindungen. Die Startseiten öffentlicher WLANs könnten gefälscht sein.
  • Sämtliche Software – v.a. Betriebssystem und Internetbrowser (Internet Explorer, Firefox, Chrome, Safari usw.) immer auf aktuellem Stand halten. Dies wird sichergestellt durch das Einspielen von angebotenen Sicherheits-Updates

Was tun, wenn Sie eine Phishing-E-Mail bekommen haben oder Sie möglicherweise bereits auf Passwortdiebe hereingefallen sind?

  • Die E-Mail löschen und den Absender blockieren bzw. auf die Spamliste setzen
  • Ändern Sie umgehend Ihre Zugangsdaten
  • Kontaktieren Sie uns, wir können weiteren Schaden verhindern.
Es gibt {{count}} neue Nachrichten für Sie!
Nachrichten anzeigen