Inhalt (Accesskey 0) Hauptnavigation (Accesskey 1)

Was ist „Phishing“ und was kann ich dagegen tun?

Weitere Infos zu: Internet-Betrug

Als „Phishing“ (von „password fishing“) werden Tricks bezeichnet, um ahnungslosen Internetnutzer/innen geheime Daten, die z. B. für das Online-Banking, Kleinanzeigen-Plattformen, Online-Shops oder Soziale Netzwerke genutzt werden, zu entlocken. In der Regel werden dazu betrügerische E-Mails, Chatnachrichten oder SMS versendet, in denen dazu aufgefordert wird, Links oder Dateianhänge (z. B. Formulare) zu öffnen und anschließend persönliche Daten bekannt zu geben oder Apps herunterzuladen.

In den betrügerischen Nachrichten finden sich meist vertraute Firmenlogos und Redewendungen sowie Links zu täuschend echt aussehenden, in Wahrheit aber gefälschten, Websites. Die Betrüger/innen hoffen darauf, dass Kunden dort ihre Zugangsdaten eingeben oder bösartige Apps herunterladen, damit sie danach illegal Zahlungen veranlassen oder auf fremde Kosten im Internet einkaufen können.

Oft werden Phishing-Mails auch von gefährlichen E-Mail-Anhängen (Attachments) begleitet – nach dem Öffnen installiert sich Schadsoftware auf dem Computer, Tablet oder Smartphone, die unbemerkt Passwörter und andere vertrauliche Daten ausspioniert.

So können Sie sich schützen

  • Klicken Sie auf keine Links in E-Mails oder sonstigen Nachrichten, in denen dazu aufgefordert wird, Kontodaten oder Passwörter bekannt zu geben. Auch nicht, um nähere Informationen zu erhalten. Verschieben Sie diese E-Mails in Ihren Spam-Ordner!
  • Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter, TANs) per E-Mail, per Chat oder telefonisch.
  • Nützen Sie bei Ihren Anbietern die Zwei-Wege-Authentifizierung. Sie kennt neben dem Passwort einen weiteren Sicherheitsschutz, wie zum Beispiel einen SMS-Code, der für eine Anmeldung erforderlich ist. Damit können Datendiebe allein durch ein gestohlenes Passwort noch keinen Zugriff auf Ihr Konto erlangen.
  • Öffnen Sie keinesfalls unbekannte Datei-Anhänge in E-Mails oder sonstigen Nachrichten – darin sind oft Viren versteckt.
  • Melden Sie überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber (also beispielsweise die Bank oder das Internetportal). Kommt Ihnen auf Ihrer Bank-Website etwas komisch vor, nutzen Sie eine Suchmaschine um nach den Erfahrungen anderer Nutzer/innen zu suchen. So können Sie etwaige Betrugsversuche enttarnen.
  • Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar an "https://" am Beginn der Internetadresse und an einem versperrten Schloss-Symbol am oberen oder unteren Bildschirmrand).
  • Führen Sie laufend Sicherheits-Updates auf Ihrem Computer, Tablet oder Smartphone durch.
  • Anti-Viren-Programm, Anti-Spyware-Programm und Firewall installieren und laufend aktualisieren.

Beispiel für eine Phishing-Mail:

Beispiel einer gefälschten Phishing-Website:

(Internetadresse www.bowag.com statt www.bawagpsk.com)