Menü

Konzern

Das müssen Sie über Phishing wissen

Woran Sie erkennen, dass Ihnen jemand eine falsche Identität vorgaukelt.

Beim Phishing wollen Betrüger Sie dazu bewegen, sensible Daten wie Bankverbindung oder Passwörter preiszugeben.

Phishing-neu

Wenn Betrüger die Absender von Nachrichten sind, kann es teuer oder sogar gefährlich werden. Lesen Sie unsere Tipps auf sicherdigital.de und schützen Sie sich.

Ausgangspunkt sind dabei stets E-Mails, die denen von Unternehmen wie Banken, Sparkassen, Online-Versendern, Telekommunikationsanbietern oder Organisationen täuschend ähnlich sehen. Lesen Sie, wie Sie sich gegen solche Attacken besser schützen. Phishing ist ein Kunstwort, das sich aus den Bestandteilen „Password“ und „Fishing“ zusammensetzt. Es bedeutet also nach Passwörtern angeln. Ist das Phishing erfolgreich, gibt das Opfer freiwillig sein Kundenkennwort oder seine Zugangsdaten zum Online-Banking oder zu anderen Diensten heraus, und der Angreifer kann diese für seine Zwecke ausnutzen. 

Anzeichen für eine Phishing-Mail

Bei diesen Mail-Inhalten sollten Sie entsprechend vorsichtig sein:

  • Sie werden aufgefordert, zum Ändern Ihres Passworts auf einen Link in der E-Mail zu klicken. Aufforderungen zum Passwortwechsel können zwar durchaus legitim sein. Steuern Sie aber in diesen Fällen lieber direkt die Seite des Anbieters an, und nutzen Sie nicht den Link aus der E-Mail. 
  • Girocard, Kreditkarte oder Kundenkonto sind abgelaufen oder plötzlich gesperrt und könnten nur durch Anklicken eines Links entsperrt werden.
  • Es konnte ein Rechnungsbetrag nicht abgebucht werden. 
  • Es wird ein enorm hoher Rechnungsbetrag genannt, den Sie sofort zahlen müssten.
  • Sie werden gebeten, Ihre Angaben für ein Gewinnspiel zu bestätigen.
  • Der Absender spricht Sie nicht korrekt mit Ihrem Namen an. Banken, Sparkassen und andere Institute wissen, mit wem sie es zu tun haben, und legen auf die persönliche Ansprache Wert.
  • Die Absenderadresse hat nichts mit dem vermeintlichen Absender zu tun. Ist sie offiziell, dann lautet der Absender auch „xyz@unternehmen.de“ oder abc@unternehmen.com. Achten Sie beim Absender darauf, ob sich in die vermeintlich echte Adresse ein nicht sofort erkennbares Sonderzeichen geschlichen hat.

Natürlich ist es möglich, dass Sie sich nach einer Registrierung für ein Gewinnspiel beim Anbieter noch einmal mit dem Klick auf einen Link identifizieren müssen. Diese Bestätigungsmails treffen aber üblicherweise bereits binnen weniger Minuten nach dem ersten Kontakt ein. Vor allem werden Sie sich daran dann sicher erinnern.

Wenn Sie gebeten werden, wegen eines Sicherheitsproblems Ihr Passwort bei einem Anbieter zu wechseln, rufen Sie direkt die offizielle Seite des Dienstes auf. Suchen Sie hier im News-Bereich oder Blog nach entsprechenden Hinweisen. Bei besonders bekannten Diensten berichtet auch die Fachpresse darüber. 

So reagieren Sie richtig auf Phishing-Versuche

Haben Sie den Verdacht, dass es sich um eine Phishing-Mail handeln könnte, reagieren Sie am besten so:

  • Auch wenn die Nachricht dringend erscheint, bewahren Sie Ruhe. Mahnbriefe und Inkassoangelegenheiten werden üblicherweise per Briefpost geschickt. Die Wahrscheinlichkeit, dass es in einer Mail um solche Angelegenheiten geht, ist gering. 
  • Seien Sie misstrauisch, wenn Sie aufgefordert werden, das Passwort zu ändern. Es kann sich dabei durchaus um eine seriöse Anforderung handeln. Klicken Sie aber nicht einfach den Link an, sondern informieren Sie sich auf der Seite des Anbieters (News-Bereich oder Blog), ob tatsächlich zu einer Änderung von Passwörtern aufgefordert wird. Im Zweifel fragen Sie lieber noch einmal nach. Geben Sie das Passwort nur auf Seiten ein, deren Seriosität Sie geprüft haben. 
  • Sehen Sie sich den Link genauer an, auf den Sie klicken sollen. Statt direkt daraufzuklicken, kopieren Sie ihn besser in die Zwischenablage. (Dazu genügt im Mailprogramm ein Rechtsklick. Im Kontextmenü finden Sie dann eine entsprechende Option.) Rufen Sie die Adresse dann mit einem Browser auf.
  • Geben Sie Benutzernamen und Passwort stets nur auf Seiten ein, die verschlüsselt sind. Der Browser zeigt Ihnen also eine sichere Verbindung an.
  • Öffnen Sie keinen Dateianhang ungeprüft per Doppelklick.
  • Nutzen Sie generell nicht die gleichen Passwörter für verschiedene Dienste. Geraten die Zugangsdaten tatsächlich einmal in falsche Hände, bleiben Ihre weiteren Zugänge davon unberührt. 

So erkennen Sie offizielle Rechnungen der Telekom

  • Es wird bei der Nutzung von Webmail das E-Mail-Siegel angezeigt.
  • Die exakte Buchungskontonummer (Festnetz) bzw. das Kundenkonto (Mobilfunk) stehen in der Betreffzeile.
  • In der E-Mail erfolgt eine namentliche Anrede (außer bei Firmen/Organisationen).
  • Ein Teil der Rechnungsadresse (Straße und Hausnummer) wird im Text und im Betreff der E-Mail genannt.
  • In der E-Mail werden keine Passwörter abgefragt.
  • Die Rechnung (ohne digitale Signatur) ist nur als Datei mit der Endung *.pdf angehängt.
  • In der Benachrichtigung per E-Mail ist niemals eine Datei enthalten.

Lesen Sie auch

Junge frau beim Banking mit dem Smartphone

Banking mit dem Smartphone

Unterwegs stets den Kontostand im Blick behalten oder schnell eine Überweisung tätigen: Wer diesen Komfort nutzt, sollte sein...

Darauf müssen Sie achten

Sichere Verbindung beim Surfen erkennen.

So erkennen Sie eine sichere Verbindung beim Surfen

Ob beim Online-Banking oder Einkaufen im Internetshop - achten Sie auf diese Tipps, damit Vertrauliches geheim bleibt.

Über URLs und Zertifikate

FAQ