Tipps zur Selbsthilfe: Phishing oder Datenklau

Datenschutz: Phishing

Phishing ist der Versuch, über gefälschte E-Mails oder falsche Internetseiten an die Daten eines Webnutzers zu kommen. Dahinter stecken nicht etwa vereinzelte Computerfreaks, sondern professionelle Organisationen, welche damit Umsätze in Milliardenhöhe erzielen.

Mit Phishing Mails geht es den Verbrechern in erster Linie darum, persönliche Daten wie etwa Vorname, Nachname, Geburtsdatum, Adresse, Passwörter, etc. zu sammeln. Wenn Sie dann, wie es leider viele tun, für verschiedene Systeme das gleiche Passwort nutzen, hat der Täter ein leichtes Spiel sich Zugang zu Ihrem E-Mail- oder PayPal-Konto zu beschaffen und über letzteres Zahlungen auszuführen.

Wie lässt sich Phishing erkennen?

Ein Beispiel sind etwa Phishing E-Mails, die von einer bekannten Stelle stammen. Die Täter programmieren die Mails beispielsweise so, dass sie aussehen, als stammten sie angeblich von der Steuerverwaltung. Dem Empfänger wird dann mitgeteilt, dass er eine Steuerrückerstattung erhalte. Zudem wird er dazu aufgefordert, ein der Mail angehängtes HTML-Formular auszufüllen. Darin muss er nebst Personalien auch seine Kredikartendaten angeben. Füllt der Empfänger das Formular aus, werden seine Daten via einem Server an den Angreifer gesandt. Die Konsequenz: Letzterer hat ab sofort Zugriff auf die Kreditkarte des E-Mail-Empfängers und kann dessen Konto plündern.

Diese Merkmale deuten auf eine Phishing E-Mail hin und helfen Ihnen den Betrug zu erkennen:

  • Der Zeitpunkt des Versandes liegt nicht innerhalb der üblichen Bürozeiten, beispielsweise Montag, 05:50 Uhr.
  • Der Betreff ergibt keinen Sinn.
  • Das Datums- oder Währungsformat ist falsch. Beim Datum fehlt der Punkt, bei der Währung wird mit Komma anstatt, wie in der Schweiz üblich, mit Punkt abgetrennt.
  • Anstatt dem hiesig üblichen ss wird ein ß verwendet.
  • Die E-Mail ist in fehlerhaftem Deutsch verfasst. Holprige, unkorrekte Formulierungen sind ein Indiz, dass es sich um eine Phishing-Mail handelt.
  • Bedenken Sie, dass weder die Eidgenössische Steuerverwaltung noch andere öffentliche Betriebe und seriöse Dienstleister vertrauliche Informationen über E-Mail einfordern. Und vergessen Sie nicht, dass es sich auch um eine Fälschung handeln kann, wenn die Mail und der Absender täuschend echt erscheinen.

Phishing-Mail erhalten - was tun?

  • Auf keinen Fall sollten Sie einen Anhang oder Link öffnen, am Besten löschen Sie die E-Mail sofort.
  • Falls Sie sich nicht sicher sind, schauen Sie im Telefonbuch die Telefonnummer des in der E-Mail angeblichen Empfängers nach. Rufen Sie sie an und fragen nach, ob eine solche Mail verschickt wurde oder besuchen Sie die offizielle Internetseite des angeblichen Mailsenders. Oft finden Sie dort bereits eine Stellungnahme mit Warnung vor der Phishing Mail.
  • Suchen Sie auf Google nach Infos zur Mail oder auf Twitter nach Tweets mit ‚phishing‘ oder in obgenanntem Fall ‚steuerverwaltung‘. So erhalten Sie meist rasch Infos zu Phishing Mails, die in Umlauf sind, verbreiten sich doch solche Informationen rasant im Netz.
  • Füllen Sie das Formular nicht aus! Geben Sie weder Personalien noch Kreditkartendaten Preis.
  • Falls Sie die Daten bereits übermittelt haben, sperren Sie Ihre Kreditkarten unverzüglich und stellen Sie Strafanzeige bei der Polizei gegen Unbekannt. Eine sofortige Strafanzeige kann Ihnen später helfen Schadensersatzansprüche gegenüber den Tätern geltend zu machen, falls diese gefasst werden können.

Kriminelle versuchen nicht nur per Mail sondern auch per Brief an Kreditkartendaten zu kommen. So wurden in Bayern vor einiger Zeit professionell gestaltete Briefe im vorgetäuschten Namen einer Kreditfirma verschickt. Darin wurde der Empfänger darauf aufmerksam gemacht, dass die genannte Kreditkartenfirma ein neues Sicherheitssystem eingeführt habe und er deshalb über einen im Brief genannten Link ein neues Passwort für die Internetzahlung erstellen müsse. Auf der angegebenen Internetseite wurden schliesslich seine Kreditkartendaten für Visa und Master Card abgefragt. Sobald diese Zahlungsdaten angegeben werden, belasteten die Abzocker das Kreditkartenkonto.

Ähnliche Situationen

«Darf Zeitung ein Foto von mir veröffentlichen?»

weiterlesen

«Bankkarte gestohlen und Geld abgehoben: Bezahlt das die Versicherung?»

weiterlesen

«Erhalten wir Mietzinsreduktion bei kaputter Dusche?»

weiterlesen

«Dürfen wir Bilder von Freunden auf Facebook stellen?»

weiterlesen

«Vorsicht vor Phishing auch per Briefpost»

weiterlesen

«Ist Filme im Internet downloaden illegal?»

weiterlesen

«Darf mein Chef mich bei der Arbeit überwachen?»

weiterlesen

«Internet-Abzocke: Ich werde mit Rechnungen bombardiert»

weiterlesen

«Teenie-Sex im Netz: Warum machen sich Jugendliche strafbar?»

weiterlesen

«Fahnden auf Facebook ist für Private verboten»

weiterlesen

«Was ist Phishing und wie erkenne ich es?»

weiterlesen

«Achtung vor E-Banking Schadsoftware auf dem Smartphone»

weiterlesen

«Mail auf Facebook veröffentlicht»

weiterlesen