Datenschutz

Was ist Phishing und wie erkenne ich es?

Phishing ist der Versuch, über gefälschte E-Mails oder falsche Internetseiten an die Daten eines Webnutzers zu kommen. Dahinter stecken nicht etwa vereinzelte Computerfreaks, sondern professionelle Organisationen, welche damit Umsätze in Milliardenhöhe erzielen. Doch wie lässt sich Phishing erkennen?

Mit Phishing Mails geht es den Verbrechern in erster Linie darum, persönliche Daten wie etwa Vorname, Nachname, Geburtsdatum, Adresse, Passwörter, etc. zu sammeln. Wenn Sie dann, wie es leider viele tun, für verschiedene Systeme das gleiche Passwort nutzen, hat der Täter ein leichtes Spiel sich Zugang zu Ihrem E-Mail- oder PayPal-Konto zu beschaffen und über letzteres Zahlungen auszuführen.

Ein Beispiel sind etwa Phishing E-Mails, die von einer bekannten Stelle stammen. Die Täter programmieren die Mails beispielsweise so, dass sie aussehen, als stammten sie angeblich von der Steuerverwaltung. Dem Empfänger wird dann mitgeteilt, dass er eine Steuerrückerstattung erhalte. Zudem wird er dazu aufgefordert, ein der Mail angehängtes HTML-Formular auszufüllen. Darin muss er nebst Personalien auch seine Kredikartendaten angeben. Füllt der Empfänger das Formular aus, werden seine Daten via einem Server an den Angreifer gesandt. Die Konsequenz: Letzterer hat ab sofort Zugriff auf die Kreditkarte des E-Mail-Empfängers und kann dessen Konto plündern.

Diese Merkmale deuten auf eine Phishing E-Mail hin und helfen Ihnen den Betrug zu erkennen:

  • Der Zeitpunkt des Versandes liegt nicht innerhalb der üblichen Bürozeiten, beispielsweise Montag, 05:50 Uhr.
  • Der Betreff ergibt keinen Sinn.
  • Das Datums- oder Währungsformat ist falsch. Beim Datum fehlt der Punkt, bei der Währung wird mit Komma anstatt, wie in der Schweiz üblich, mit Punkt abgetrennt.
  • Anstatt dem hiesig üblichen ss wird ein ß verwendet.
  • Die E-Mail ist in fehlerhaftem Deutsch verfasst. Holprige, unkorrekte Formulierungen sind ein Indiz, dass es sich um eine Phishing-Mail handelt.

Bedenken Sie, dass weder die Eidgenössische Steuerverwaltung noch andere öffentliche Betriebe und seriöse Dienstleister vertrauliche Informationen über E-Mail einfordern. Und vergessen Sie nicht, dass es sich auch um eine Fälschung handeln kann, wenn die Mail und der Absender täuschend echt erscheinen.

Vermuten Sie eine Phishing E-Mail erhalten zu haben, sollten Sie folgendes tun:

  • Auf keinen Fall sollten Sie einen Anhang oder Link öffnen, am Besten löschen Sie die E-Mail sofort.
  • Falls Sie sich nicht sicher sind, schauen Sie im Telefonbuch die Telefonnummer des in der E-Mail angeblichen Empfängers nach. Rufen Sie sie an und fragen nach, ob eine solche Mail verschickt wurde oder besuchen Sie die offizielle Internetseite des angeblichen Mailsenders. Oft finden Sie dort bereits eine Stellungnahme mit Warnung vor der Phishing Mail.
  • Suchen Sie auf Google nach Infos zur Mail oder auf Twitter nach Tweets mit ‚phishing‘ oder in obgenanntem Fall ‚steuerverwaltung‘. So erhalten Sie meist rasch Infos zu Phishing Mails, die in Umlauf sind, verbreiten sich doch solche Informationen rasant im Netz.
  • Füllen Sie das Formular nicht aus! Geben Sie weder Personalien noch Kreditkartendaten Preis.

Falls Sie die Daten bereits übermittelt haben, sperren Sie Ihre Kreditkarten unverzüglich und stellen Sie Strafanzeige bei der Polizei gegen Unbekannt. Eine sofortige Strafanzeige kann Ihnen später helfen Schadensersatzansprüche gegenüber den Tätern geltend zu machen, falls diese gefasst werden können.

Gepostet am 7. Dezember 2016