Phishing-Mails erkennen

Phishing-Vorgangsweise

Mit dem Kunstwort Phishing werden die beiden Worte „Password“ und „Fishing“ kombiniert. Damit wird der Versuch von Kriminellen bezeichnet, an die Zugangsdaten der Internetnutzer für das Onlinebanking oder andere Dienste zu kommen.

Um an diese Daten zu gelangen, werden in der Regel E-Mails mit einem Link verschickt. Unter einem Vorwand werden Internetnutzer dazu aufgefordert, auf diesen Link zu klicken, doch werden sie dadurch nicht – wie im E-Mail angegeben – auf die Website des Bankinstitutes weitergeleitet, sondern auf eine Fälschung dieser Website. Diese Website ist exakt dem Original nachempfunden und als Fälschung auf den ersten Blick nicht erkennbar. Die Betrüger hoffen darauf, dass der Internetnutzer die Bankdaten dort eingibt, damit sie so Zugang zum Konto erhalten und illegale Zahlungen veranlassen können. Die betrügerische Website verschwindet meist innerhalb weniger Stunden oder Tage, jedoch kann in dieser Zeit bereits ein enormer finanzieller Schaden entstanden sein.

Warnsignale beachten

Auch wenn Phishing-Mails auf den ersten Blick echt wirken, gibt es dennoch einige einfache Möglichkeiten, sie als Fälschung zu identifizieren. Meist betonen Phishing-Mails die Dringlichkeit der geforderten Dateneingabe oder es wird auf angebliche Sicherheitslücken auf den Seiten der Bank hingewiesen, die eine Eingabe der Zugangsdaten „zur Überprüfung“ erfordert. Die gefälschte Website ist unter anderem an der Adressleiste zu erkennen, so steht dort etwa www.nelbanking.at statt www.netbanking.at. Es können auch Änderungen im Aussehen der vertrauten Log-in-Seite oder fehlerhafte Links vorhanden sein.

Wer ein solches Phishing-Mail erhält, sollte nicht auf den Link klicken, sondern die Website stattdessen direkt oder mittels eines selbst erstellten Lesezeichens im Browser besuchen. Die Phishing-Mails sind nur noch selten in schlechtem Deutsch geschrieben und verwenden mittlerweile die richtige Anrede, weshalb das keine Indizien für deren Echtheit ist. Phishing-Versuche gibt es nicht nur per E-Mail, sondern können auch durch gefälschte Social-Media-Profile verteilt werden, etwa durch Freunde.

Grundsätzlich gilt, dass seriöse Unternehmen wie eine Bank nie die Bekanntgabe vertraulicher Daten wie Passwörter oder Transaktionsnummern per E-Mail verlangen. Im Zweifelsfall sollte die Bankfiliale kontaktiert und derartige E-Mails ignoriert oder am besten sofort gelöscht werden.

Weitere Schutzmaßnahmen

Generell sollte man nicht auf Phishing-Mails antworten, sondern diese an das betroffene Unternehmen weiterleiten beziehungsweise sofort löschen. Vertrauliche Daten sollten ausschließlich über SSL-verschlüsselte Seiten bekannt gegeben werden, was am „https://“ in der Adresszeile und am geschlossenen Vorhängeschloss am unteren Rand des Internetbrowsers erkennbar ist (wichtig auch bei Onlineshops!). Vorsicht ist auch bei Gewinnmitteilungen geboten, obwohl man an keinem Gewinnspiel teilgenommen hat. Auch Stellenangebote im Internet, die Finanzdienstleistungen wie die Durchführung von Geldüberweisungen zum Inhalt haben, sollten besonders sorgfältig überprüft werden. Auch regelmäßige Sicherheitsupdates am verwendeten Internetbrowser können hilfreich sein.

Wer Opfer von Phishing wird, sollte sofort die Bank kontaktieren und das Konto sperren lassen. Weitere Informationen unter https://www.oesterreich.gv.at.