Mit einer registrierten E-Mail-Adresse kannst du deinen Fortschritt speichern.
Für die Ausstellung von Zertifikaten benötigen wir zusätzlich deinen Namen und dein Geburtsdatum.
Ein Projekt von
Wenn im Mail-Postfach eine Nachricht der Bank angezeigt wird, dass wegen verdächtiger Aktivitäten dringend das eigene Konto überprüft werden müsse, reagieren viele Nutzer:innen erstmal panisch und folgen der Anweisung. Und fallen damit auf eine zunehmende Form von Internetkriminalität herein.
Das Wort Phishing setzt sich aus den englischen Begriffen „fishing“ (deutsch: angeln, fischen) und „password harvesting“ (deutsch: Passwort ernten) zusammen. Beim Phishing setzten Hacker:innen auf die detailgetreue Imitation von E-Mails und Websites von bekannten Anbietern – zum Beispiel Banken. Mit vertrautem Layout wird versucht, die User:innen auf Websites zu locken, die denen der echten Anbieter mehr als ähnlich sind – sie werfen die Angel aus und warten, dass jemand anbeißt.
So sieht ein Phishing-Angriff aus. Eine Mail oder SMS von einer Institution, bei der man Kund:in ist. Doch diese Nachrichten stammen nicht vom angeblichen Absender, auch wenn sie täuschend echt aussehen. Oft erkennt man Phishing-Mails erst auf den zweiten Blick als gefährliche Täuschungsversuche, mit denen Kriminelle unsere Login-Daten, Passwörter oder andere wichtige und private Informationen stehlen wollen, um damit dann shoppen zu gehen oder sie zu verkaufen.
Das Prinzip ist perfide, denn was oft als Maßnahme gegen Betrug verkauft wird, ist selbst Betrug. Und Phishing-Mails sind ungleich schwerer zu erkennen als die inzwischen mehr oder weniger bekannten Scam-Mails – von nigerianischen Prinzen, Bankangestellten aus Singapur oder alleinstehenden Frauen aus Osteuropa, die dringend unsere Hilfe brauchen, unsere Gunst gewinnen wollen oder uns wertvolle Anlagetipps geben wollen. Phishing täuscht die Kontaktaufnahme von Unternehmen vor, mit denen man bereits zu tun hat.
Der Klick aus der legitim anmutenden E-Mail führt oft auf eine ebenso legitim aussehende Website. Ja, das ist das Online-Interface meiner Bank, mag man denken. Also melde ich mich mal an und schaue, was das Problem ist. Aber die vermeintlich legitime Seite ist nur der Köder, und wer seine Login-Daten hier eingibt, hat angebissen.
Bei Mails von der Bank ist besondere Vorsicht geboten, denn Finanzinstitute schicken kaum bis gar keine E-Mails an ihre Kund:innen. Benachrichtigungen bezüglich neuer Kontoauszüge vielleicht, das war es dann aber auch schon. Aber Phishing-Mails erreichen uns nicht nur von vermeintlichen Bankangestellten. Auch im Namen von großen Online-Versandhäusern oder Paketdienstleistern wird viel gefischt.
Das Ziel: je mehr Daten man abgreifen kann, desto besser. Online-Shops, Zugangsdaten zu Packstationen, selbst bei Dating-Portalen ergeben sich Möglichkeiten zum Abschöpfen von Zugangsdaten. Darum gilt: Genau hinschauen, was für E-Mails man bekommt.
Auch per SMS ist Phishing möglich – das Prinzip nennt sich dann Smishing: Die Täter:innen verschicken dabei gefälschte Links zu Internet-Adressen. Die Folge? Vor allem auf Android-Smartphones die ungefragte Installation von Schadsoftware. Mit eine iPhone ist man hier vergleichsweise sicher unterwegs, da das Betriebssystem solche Installationen generell ablehnt oder verhindert. Mit Android-Telefonen ist das Annehmen solcher Links deutlich einfacher. Hier ist Vorsicht geboten
Aber wie finden wir heraus, welche Mails echt sind und welche von Betrüger:innen stammen? Um nicht in den Köder zu beißen, sind folgende Punkte hilfreich:
Die meisten Mail-Programme zeigen im sogenannten Header standardmäßig nur die wichtigsten Informationen, das ist meistens der Absendername und der Betreff der Mail. Die erweiterte Ansicht erreicht man oft, indem man etwa auf einen kleinen Pfeil nach unten klickt, der im Bereich des Headers zu sehen ist. Dann erscheint unter anderem die genaue Absenderadresse. Hier ist es wichtig, genau hinzusehen, um auch kleine Ungenauigkeiten wie Buchstabendreher oder fehlende Buchstaben zu erkennen.
Vor allem mit Vorsicht und Bedacht. Wer die obenstehenden Regeln beachtet, ist auf der sicheren Seite. Außerdem gilt: Immer darauf achten, wer mich warum kontaktiert. Von wem kommt die E-Mail und kennt mein vermeintlicher Dienstleister diese Adresse überhaupt? Habe ich überhaupt ein Konto bei dieser Bank? Und habe ich wirklich etwas bestellt oder erwarte ein Paket?
Wer nicht sicher ist, wählt etwa den Weg übers Telefon und ruft beim angeblichen Absender an oder schreibt eine Nachricht auf einem anderen Weg. Das gilt vor allem bei Nachrichten von Freund:innen und Bekannten, die etwa dubiose Links enthalten. Geht es um Zugangsdaten zu einem Online-Konto, ist es hilfreich, die Adresse der Website per Hand in den Browser einzugeben und sich dort einzuloggen.
Internet
01.02.2022 15:20 Uhr
„Wir verwenden Cookies, um Ihnen ein bestmögliches Nutzererlebnis zu präsentieren.“ – Kommt Ihnen dieser Satz bekannt vor? Wahrscheinlich schon. Denn […]
Gefahrenschutz
10.11.2021 16:38 Uhr
Updates haben bei vielen Nutzer:innen nicht unbedingt einen guten Ruf. Sie kommen gefühlt grundsätzlich zur Unzeit und brauchen immer viel […]
20.06.2022 10:55 Uhr
Im Zuge von Untersuchungen zur Malware „FluBot“ hat das Cyber-Security-Forscherteam „f5 Labs“ nun die neue Schadsoftware „MaliBot“ entdeckt, die sich […]
24.06.2022 10:43 Uhr
Apple hat iOS 16 vorgestellt. Dabei handelt es sich um ein Update des Betriebssystems auf dem iPhone. Dieses Update stellt […]
08.07.2022 9:50 Uhr
„Willkommen beim interaktiven Paketverwaltungssystem. Ich bin Ihr virtueller Guide Suzy“. Wer Nachrichten wie diese per Mail erhält, hat es mit […]
27.04.2022 12:54 Uhr
Jeden Tag nutzen Milliarden Menschen und unzählige Unternehmen Facebook, Twitter oder LinkedIn. Sie streamen Videos bei Twitch, erstellen Instagram-Stories oder […]
20.10.2022 13:49 Uhr
Deutschland sicher im Netz e. V. (DsiN) gibt in seiner neuesten Publikation Tipps zum sicheren Onlinebanking. Der Projektträger des DsiN-Digitalführerscheins […]
10.11.2022 17:18 Uhr
Das Bundeskriminalamt (BKA) hat gemeinsam mit den Polizeien der Länder die neue Studie „Sicherheit und Kriminalität in Deutschland“ veröffentlicht. Für […]
Geräte & Tools
14.03.2023 11:58 Uhr
„Hallo Mama, mein Handy ist kaputt, das ist meine neue Nummer.“ So weit, so unverdächtig. Doch was wie eine harmlose […]
Was halten Sie vom Digitalführerschein?
Sagen Sie uns Ihre Meinung und helfen Sie unsden Digitalführerschein noch besser zu machen.
Zur Kurzumfrage