- Artikel
- Tipps
Schutz vor Betrug: Die Checkliste für den Ernstfall bei Phishing Angriffen
Was ist Phishing
Cyber-Kriminelle versenden betrügerische Nachrichten über E-Mail, über Kurznachrichtendienste wie Whatsapp und SMS sowie über soziale Netzwerke. Sie fordern Nutzerinnen und Nutzer dazu auf, vertrauliche Informationen wie Zugangsdaten, Kreditkartennummer und Passwörter zu übermitteln. Sehr oft werden Websites und der Aufbau einer E-Mail identisch nachgebaut.
Die Gefahr ist, dass die angegebenen Links auf gefälschte Internetseiten verweisen und die eingegebenen Daten abgegriffen werden. Auch veränderte Kontaktdaten können dazu führen, dass Sie mit Cyber Kriminellen in direkten Kontakt geraten. Die Nachrichten und Kontakte wirken oft täuschend echt.
Was tun bei Phishing E-Mails
Absender validieren
- Der Absender, welcher Ihnen zuerst angezeigt wird, ist häufig nicht der wahre Absender der E-Mail
- Überprüfen Sie in den Eigenschaften oder per Klick auf die Absenderadresse den tatsächlichen Absender
- Unterscheiden sich angezeigter Absender und der Absender in den Eigenschaften, ist Vorsicht walten zu lassen
Link überprüfen
- Fahren Sie mit der Maus über das Feld, ohne es anzuklicken, dann wird Ihnen angezeigt welche URL sich hinter dem Link verbirgt
- Überprüfen Sie die URL schrittweise, versuchen Sie z.B. den Link bis zum ersten "/" zu reduzieren und in den Browser einzugeben
- Gelangen Sie auf eine bekannte Seite, ist der Link höchstwahrscheinlich echt
Anrede beachten
- Phishing-Mails sind häufig unpersönlich geschrieben
- Auf Rechtschreibung und Sprache achten
- Signaturen fehlen oft oder enthalten Fehler
- Fristen und Drohungen
- Seien Sie immer vorsichtig, wenn eine E-Mail Drohungen oder Fristen enthält.
Kein vorschnelles Öffnen von Anhängen
- Bei Unsicherheit prüfen Sie erst die Mail
- Laden Sie die Dokumente nicht herunter und leiten Sie diese nicht weiter
- Vorsicht bei persönlichen Daten
- Sie sollten immer vorsichtig sein, wenn Sie aufgefordert werden, persönliche Daten einzugeben
Das sollten Sie tun, wenn…
… Sie Zahlungsdaten weitergegeben haben:
- Sperren Sie Ihr Bankkonto.
- Kontrollieren Sie die Umsätze Ihres Bankkontos
und setzen Sie sich mit Ihrer Bank in Verbindung. - Nutzen Sie nach der Entsperrung ausschließlich
neue Passwörter und PINs für Ihr Konto.
… Sie Zugangsdaten zu anderen Konten, z.B. Online-Shops, weitergegeben haben:
- Vergeben Sie ein neues Passwort.
- Nehmen Sie Kontakt mit dem Anbieter auf.
- Überprüfen Sie zudem, ob Zahlungsdaten betroffen waren und nehmen Sie dementsprechend
auch Kontakt mit Ihrer Bank auf.
… Sie Zugangsdaten zu Ihrem E-Mail-Konto weitergegeben haben:
- Vergeben Sie ein neues Passwort.
- Es kann sein, dass mit dem Zugang zu Ihrem
E-Mail-Postfach auch die Zugänge anderer Online-Dienste kompromittiert sind und beispielsweise geändert oder übernommen wurden. Deswegen müssen Sie diese ebenfalls zurücksetzen.
Das gilt für Online-Profile, mit denen Sie sich bei anderen Diensten, z.B. einem Online-Shop, anmelden können.
Hinweis:
Vergeben Sie für alle OnlineAccount-Zugänge jeweils unterschiedliche Passwörter.
Passwort-Manager können dabei hilfreich sein.
Ansprechpartner
Gerne beraten wir Sie
Stefan Otto
Product Manager
stefan.otto@cyber24security.de
+49 39608 2690-02