Bank-Kunden aufgepasst: Mit diesen Tricks entlarven Sie Phishing-Nachrichten sofort
"Aktion benötigt: Unautorisierte Aktivitäten festgestellt" - so lautet der Betreff einer Mail, die aktuell einige Paypal-Kunden erreicht. Sie werden aufgefordert, die Sicherheit ihres Profils über den Klick auf einen Link zu verbessern. Wie die Verbraucherzentrale schreibt, handelt es sich um einen Betrugsversuch.
Die Paypal-Nachricht ist nur eine von vielen. Immer wieder gelingt es Kriminellen, über sogenanntes "Phishing" an Passwörter und Kontodaten zu kommen. Meist setzen sie dazu gefälschte Webseiten auf oder verschicken E-Mails und SMS, die aussehen, als kämen sie von bekannten Unternehmen oder Freunden.
Die Betrüger gehen in der Regel geschickt vor: Sie setzen die Empfänger unter Druck - drohen zum Beispiel mit Kontosperrungen oder fordern zur Eingabe sensibler Daten wie PINs oder Kreditkartennummern auf.
Eines der bekanntesten Beispiele für Phishing sind E-Mails, die angeblich von der eigenen Bank stammen. Kunden werden dazu aufgefordert, ihre Daten auf einer hinterlegten Website zu aktualisieren. Doch Vorsicht: Die Seite ist gefälscht und dazu gedacht, Daten zu stehlen.
Virengefahr gebannt: Die Top-Virenscanner laut Stiftung Warentest
Merkmale einer Phishing-E-Mail
Anhand dieser Merkmale können Sie ganz leicht eine Phishing-E-Mail erkennen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt daher: Wenn Verbraucher E-Mails erhalten, die bestimmte Merkmale aufweisen, sollten sie skeptisch werden.
Dazu gehören dringender Handlungsbedarf ("Wenn Sie Ihre Daten nicht sofort aktualisieren, könnten sie für immer verloren gehen...") sowie Rechtschreibfehler, ungewöhnliche Satzstrukturen und ein schlechter Schreibstil.
Auch Drohungen ("Wenn Sie das nicht tun, sind wir gezwungen, Ihr Konto zu sperren..."), das Fehlen einer persönlichen Anrede oder die Aufforderung, vertrauliche Informationen wie die Online-Banking-PIN oder Kreditkartennummer einzugeben, deuten laut BSI auf Phishing-Versuche hin.
Experten schlagen Alarm: Neuartige Phishing-Plattform macht Betrügern leichtes Spiel
So können sich Verbraucher schützen:
Mit diesen Tipps können Sie sich vor Phishing-E-Mails schützen.
Damit es gar nicht erst zum Betrug kommt, gibt es einige Verhaltensregeln. Das BSI empfiehlt, nicht auf verdächtige E-Mails zu reagieren. Betroffene signalisieren den Betrügern sonst, dass ihre E-Mail-Adresse aktiv ist. Das kann zu noch mehr Spam oder Phishing-Mails führen.
Nutzer sollten außerdem vorsichtig bei E-Mails sein, die von Absendern stammen, die sie nicht kennen. Ratsam ist es laut der Bundesbehörde außerdem, häufig besuchte Websites - etwa den Internetauftritt der eigenen Bank - im Browser unter Favoriten zu speichern.
Natürlich listet das BSI auch die gängigsten Empfehlungen in Sachen Online-Sicherheit auf: keine Anhänge oder Links aus E-Mails öffnen, die Nutzer nicht erwartet haben, sich nicht unter Druck setzen lassen, vorsichtig bei der Herausgabe persönlicher Daten wie Geburtsdatum, Bankdaten oder Adresse sein, eine aktuelle Antiviren-Software verwenden.
SMS-Phishing auf dem Vormarsch
Betrüger versuchen auch, mit Phishing-SMS an Geld zu gelangen.
Phishing beschränkt sich allerdings nicht nur auf E-Mails. Auch SMS können problematisch sein. Das Ganze nennt sich "Smishing" und umfasst nicht nur klassische SMS, sondern auch Textnachrichten, die zum Beispiel über iMessage oder andere Messenger-Dienste ausgetauscht werden.
Wie unter anderem der "NDR" berichtet, sollten Nutzer aufpassen, wenn sie eine SMS von einer unbekannten Nummer bekommen. Vorsicht ist vor allem dann geboten, wenn die Nachricht einen Link enthält.
Betroffene sollten ihn auf keinen Fall öffnen, da solche Links zu gefälschten Websites führen können. Dort werden Nutzer möglicherweise dazu aufgefordert, schädliche Apps herunterzuladen oder persönliche Daten preiszugeben.
Häufig handelt es sich bei Phishing-SMS um gefälschte Nachrichten der Post, der angeblichen Kinder, des Zolls oder um Benachrichtigungen über einen vermeintlichen Gewinn.
Warnung vor perfiden Betrugsversuchen: Netflix-Kunden müssen jetzt aufpassen
So schützen Sie sich vor Phishing-SMS:
Mit diesen Tipps erkennen Sie Phishing-SMS und können sich davor schützen.
Genau wie bei Phishing-Mails gilt: Nutzer sollten niemals auf Links klicken, selbst, wenn sie einen Gewinn oder ein unbestätigtes Paket versprechen.
Besser ist es auch, auf unerwartete Nachrichten gar nicht erst zu antworten. Außerdem sollte klar sein: Banken werden ihre Kunden niemals per SMS oder E-Mail nach sensiblen Daten fragen.
Wer unsicher ist, ob beispielsweise eine Paketverfolgungs-Nachricht echt ist, weil er wirklich auf eine Sendung wartet, sollte die Sendungsnummer einfach selbst auf der Webseite des Paketdienstes eingeben.
Die Verbraucherzentrale bietet übrigens ein sogenanntes "Phishing-Radar" an. Auf einer speziellen Webseite werden aktuelle Betrugsversuche veröffentlicht. Verbraucher können sich dort über mögliche Gefahren informieren.