Phishing-Mail: So reagieren Sie richtig
Schädliche Phishing-Mails: Wie Sie die betrügerischen Mails und SMS erkennen können und wie Sie sich verhalten sollten – zu Hause und unterwegs.
14.07.2021
Wenn Betrüger über gefälschte E-Mails oder SMS versuchen, an Ihre Daten zu kommen und Ihre Identität zu stehlen, spricht man von „Phishing“ oder „Smishing“. Wir sagen Ihnen, woran Sie schädliche Mails oder SMS erkennen und wie Sie sich verhalten sollten. Wurden Ihre Daten gestohlen, kann ein Internet-Rechtsschutz helfen.
Freuen Sie sich nicht zu früh, wenn Ihnen in diesen Tagen per SMS ein Paket angekündigt wird. Es könnte eine gefälschte Nachricht sein. Es wäre fatal, den integrierten Link zu öffnen.
Solche Nachrichten kamen früher per Mail. Sie konnten sie leicht an fehlerhaften Formulierungen erkennen. International agierende Betrüger nutzen oft Übersetzungsprogramme für ihre Texte. Inzwischen sind die Angriffe subtiler geworden und die Ansprache ist häufig grammatikalisch korrekt.
Stutzig machen sollte Sie aber, wenn Ihnen eine andere als die gewohnte Behörde oder Bank schreibt. Vor allem, wenn der Absender ähnlich klingt oder Zusätze in der Adresse hat. Oder wenn Sie eine SMS zu einem Paket erhalten, dass Sie gar nicht erwarten.
Derzeit verschicken Cyberkriminelle verstärkt gefälschte Paketbenachrichtigungen per SMS, um Schadsoftware zu platzieren oder an Ihre persönlichen Daten zu gelangen.
Das Ganze nennt sich „Smishing“ aus SMS und Phishing. Gerade in Corona-Zeiten, in denen der Online-Handel boomt, sind Opfer leicht gefunden. In der SMS werden die Empfänger darauf hingewiesen, dass ihr Paket oder Geschenk verschickt wurde und sie die Sendung per Link überprüfen und bestätigen sollen.
Doch seien Sie vorsichtig! Mit einem Klick auf den Link wird die gefährliche Schadsoftware FluBot auf Ihrem Handy installiert und kann dann auf alle persönlichen Daten zugreifen. So können z. T. teure SMS in die Welt verschickt werden, ohne dass Sie es bemerken. Zudem hat es die Schad-App auf Daten abgesehen, die bei Banking-Apps eingegeben werden.
Laut Polizeibehörden sind vor allem Nutzer von Android-Handys betroffen. Wer bereits auf den Link geklickt hat, sollte in Form von Screenshots möglichst viele Beweise sammeln und mit dem Smartphone möglichst schnell zur nächsten Polizeidienststelle gehen, um Anzeige zu erstatten.
Erst anschließend sollten Sie die SMS löschen, die Rufnummer des Absenders blockieren und eine Drittanbietersperre beim Mobilfunkanbieter einrichten, um teure Folgekosten zu vermeiden.
Als letzten Schritt empfehlen die Experten, alle persönlichen Daten in der Cloud oder auf einer Speicherkarte zu sichern und im abgesicherten Modus nach unbekannten und nicht selbst installierten Apps zu suchen und diese zu entfernen. Danach muss das Handy allerdings neu gestartet oder gar zurückgesetzt werden.
Normalerweise gehen Sie verantwortungsvoll mit Ihren Daten um, aber dennoch ist es passiert: Sie sind auf einen Betrüger hereingefallen. Jetzt ist Eile geboten. Wenn Sie auf einer gefälschten Bank-Seite Daten eingegeben haben, melden Sie sich bei Ihrer Bank und lassen das Konto sperren.
Erstatten Sie Strafanzeige bei der Polizei. Wer sich unbefugt Zugang zu besonders gesicherten Daten verschafft, macht sich strafbar. Auch Phishing ist eine Straftat. Der Einsatz von gestohlenen Zugangsdaten ist als Computerbetrug strafbar. Dem Täter droht eine Freiheitsstrafe bis zu fünf Jahren oder eine Geldstrafe. Sie helfen der Polizei und Ihrer Bank, wenn Sie die schädliche Mail zur Verfügung stellen.
Melden Sie den Vorfall möglichst auch einer Verbraucherzentrale. Diese haben ein wachsames Auge auf Phishing-Angriffe und können andere Internet-User warnen.
Ihr Schutz zu Hause
- Halten Sie Ihre Antiviren-Software stets aktuell und pflegen Sie Ihre Browser-Software regelmäßig mit aktuellen Sicherheits-Updates.
- Übernehmen Sie die Internetadresse Ihrer Bank nicht aus Links; tippen Sie sie lieber selbst ein.
- Nutzen Sie beim Eingeben von vertraulichen Daten nur verschlüsselte Verbindungen. Sie erkennen diese an dem Buchstaben "s" im „https“ einer Internetadresse (URL) und dem Symbol eines Vorhängeschlosses auf der Browser-Statuszeile.
- Überprüfen Sie das Sicherheitszertifikat der Website, indem Sie auf das Schlosssymbol in der Statuszeile doppelklicken. Im Dialogfenster können Sie beispielsweise prüfen, ob der im Sicherheitszertifikat angegebene Domainname mit dem Namen der von Ihnen angeforderten Webseite übereinstimmt.
- Kommt Ihnen eine Mail einer Ihnen bekannten Adresse auffällig vor, öffnen Sie diese nicht, sondern verifizieren Sie sie durch eine kurze telefonische Anfrage.
- Geben Sie niemals Passwörter, PIN oder TAN heraus. Banken oder seriöse Unternehmen würden Sie niemals per Mail oder Telefon dazu auffordern.
- Kontrollieren Sie Ihr Konto regelmäßig.
- Checken Sie, ob Ihr Geldinstitut dem Sperr-Notruf 116 116 angeschlossen ist, denn dann können Sie schnell und kostenlos Kreditkarten sperren lassen und den Onlinebanking-Account deaktivieren. Den Notruf nehmen Sie am besten gleich in Ihr Handy-Telefonverzeichnis auf.
Ihr Schutz unterwegs, am Hotspot und im Hotel
- Fragen Sie den Betreiber nach Sicherheitsvorkehrungen. Lassen Sie sich im Café oder Hotel die korrekte WLAN-Kennung nennen und wählen diese manuell aus.
- Schließen Sie eigene USB-Sticks oder externe Festplatten nur dann an, wenn der Hotel-PC über ein aktuelles Virenschutzprogramm verfügt.
- Deaktivieren Sie in Ihrem Smartphone oder Laptop die automatische Verbindung mit jedem öffentlichen Netzwerk, das nicht durch ein Kennwort geschützt ist.
- Deaktivieren Sie in den Netzwerkeinstellungen Ihres Betriebssystems die Dateifreigabe.
- Geben Sie Anmeldedaten im öffentlichen Raum diskret ein. Nützlich können spezielle Schutzfolien sein, die Ihr Display vor neugierigen Blicken Unbefugter abschirmen.
Ja, die gibt es! Wir bieten Ihnen mit ARAG web@ktiv Schadensersatz-Rechtsschutz. Wenn jemand an Ihre Daten gelangt und sie unberechtigt nutzt oder Ihren Ruf schädigt, übernehmen wir die Kosten. Zum Beispiel, falls Ihre Bankdaten gestohlen werden und ein Unbefugter mit Ihrem guten Namen zahlt.
Was ein gutes Passwort ausmacht
Sensible Daten brauchen im Netz einen besonderen Schutz. Denn mit ausgespähten Passwörtern können Unbefugte Ihre E-Mails lesen, in Ihrem Namen einkaufen oder Gerüchte in die Welt setzen. Damit Sie weiterhin auf der sicheren Seite sind, haben wir Ihnen Tipps für gute Passwörter zusammengestellt.
