Was ist Phishing?
Phishing ist ein Kunstwort aus „password“ und „fishing“ und steht für das Stehlen von Passwörtern. Der beste Schutz? Aufmerksamkeit!
So läuft Phishing oftmals ab: Datenfischer verschicken E-Mails, die so aussehen als kämen sie zum Beispiel von Amazon, Ebay oder Ihrer Sparkasse. „Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen der Phishing-E-Mails. Die dringend klingende E-Mail lockt Sie über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten sollen Sie dann Geheimzahl (PIN) oder weitere persönliche Daten eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen wie Ihre Passwörter.
Die E-Mail-Masche kommt auch schon mal als Spendenanfrage, Steuerbescheid oder Rabatt-Angebot daher. Phishing-E-Mails enthalten zum Teil auch Anhänge. Diese können auf Ihrem Gerät unwissentlich Schadsoftware installieren („Drive per Download-Verfahren“), die ebenfalls Daten abfängt oder zu einer Abo-Falle führen. Öffnen Sie deshalb niemals einen E-Mail-Anhang, wenn Sie diesen nicht durch eine vorherige Absprache erwarten. Seien Sie auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf Ihrem Smartphone. Sie können sich gegen Passwort-Diebstahl recht gut schützen. Am wirkungsvollsten: Reagieren Sie nicht auf Nachrichten unbekannter Herkunft.
Ignorieren Sie die Aufforderung, irgendwo Daten einzugeben. Wichtig: Ihre Sparkasse wird Sie niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben!
So können Sie Phishing-Attackenerkennen
- Oft sind die Betreffzeilen und Texte in schlechtem Deutsch verfasst. Leider wird die Qualität aber immer besser, so dass Sie die E-Mails und Internetauftritte der Betrüger nicht immer
leicht auf einen Blick erkennen können. - Die Anrede ist in vielen Fällen unpersönlich: „Sehr geehrte/r Kundin/Kunde“. Aber Achtung: Mittlerweile kann die Anrede auch persönlich gestaltet sein und Ihren Namen enthalten.
- In der Regel geht es um Kontosperrungen,angeblichen Identitätsklau, Datenabgleich oder Ähnliches. Die E-Mails machen dem Empfänger gezielt Druck oder Panik. Oder sie versprechen Gewinne und Sonderangebote.
- Der Text fordert Sie auf, einem Link zu folgen und auf einer Internetseite Daten einzugeben.
- Die Adresse in der Internetzeile weist häufig Schreibfehler oder Buchstabendreher auf.
- Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers in der Regel kein geschlossenes Schlosssymbol. Die Zeile beginnt mit http:// statt mit dem verschlüsselten https://.
Bleiben Sie also wachsam! Im Zweifel löschen Sie lieber eine fragwürdige Mail!
Hinweis: Melden Sie verdächtige E-Mails Ihrer Sparkasse. Leiten Sie sie an warnung@sparkasse.de weiter. Wir prüfen die Sache und verhindern die weitere Verbreitung.
Vielen Dank!