Wie verhalte ich mich bei Phishing-Attacken?

Internetnutzer werden immer häufiger Opfer von Phishing-Attacken und etwa fünf Prozent aller Phishing-Mail-Empfänger fallen laut Studien auf die Masche der Betrüger herein.

Phishing-Mails

Mit den Phishing-Mails (abgeleitet von dem englischen Wort "fishing", also dem "Fischen" mit einem Köder) versuchen Betrüger im Internet sensible Daten wie Kreditkarten-Nummern, PINs, TANs (Kundennummern z.B. beim Online-Banking) oder Passwörter "abzufischen", das heißt auszuspionieren.

Methoden der Betrüger

Um die E-Mail-Empfänger zu täuschen, nehmen die Internetbetrüger die Identität unterschiedlicher Unternehmen wie Banken, Auktionshäuser, Internetshops oder ähnliches an und imitieren das E-Mail-Design und die Webseite dieser Einrichtungen. In der Phishing-Mail wird an das Opfer appelliert, die täuschend echt wirkende Website z.B. einer Bank aufzurufen und dort ein Passwort zu ändern oder persönliche Daten zu aktualisieren.

Das kann man vorbeugend tun

Vor dem Hintergrund der jüngsten Phishing-Attacken rät der BSI-Präsident Dr. Udo Helmbrecht: "Vertrauen Sie nie E-Mails, in denen Sie von Banken zur Übermittlung vertraulicher Daten aufgefordert werden! Informieren Sie Ihr Kreditinstitut darüber und löschen Sie die Nachricht, ohne darauf zu reagieren."

Weitere wichtige Verhaltensregeln:

  • Beim Phishing IQ Test von MailFrontier können Sie sich testen. Unter den 10 E-Mails befinden sich sowohl legitime Mails als auch Phishing-Mails.
    Phishing IQ Test
    10 Punkte, die eine Phishing-Mail entlarven

  • Verhaltenshinweise und Gegenmaßnahmen zu „Phishing“ bietet die Polizei unter www.polizei-beratung.de an.

  • Nähere Auskünfte und Sicherheitstipps zu Phishing beim BSI für Bürger.

  • Newsletter-Tipp: Mit dem Bürger-CERT-Newsletter erhalten Sie per E-Mail Informationen zur aktuellen Sicherheitslage im Internet sowie Warnmeldungen und Sicherheitshinweise, unter anderem über aktuelle Phishing-Tricks. Der Newsletter kann unter www.buerger-cert.de bestellt werden.