Von Phishing E-Mails hat sicher jeder schon einmal gehört. Nervige E-Mails, deren Ziel es ist, deine Daten zu stehlen. Nur die Wenigsten wissen aber, wie gefährlich solche E-Mails wirklich sind und welche Schäden sie anrichten können.
“Phishing” kommt übrigens aus dem Englischen und setzt sich aus den beiden Wörtern. “password harvesting” und “Fishing” zusammen. Auf deutsch also “Passwort sammeln” und “fischen”. In diesem Artikel zeige ich dir, wie du Phishing E-Mails erkennst und wie du dich davor schützen kannst.
Was genau sind Phishing E-Mails & warum sind sie so gefährlich?
Phishing E-Mails versuchen an die persönlichen Daten von Nutzern zu gelangen, in dem die Datendiebe die E-Mail-Adresse des Unternehmens fälschen, dem Nutzer unter dieser falschen E-Mail-Adresse eine Mail schicken und dabei in der E-Mail das komplette Design des Unternehmens benutzen. Häufig leiten Phishing E-Mails auf gefälschte Seiten weiter.
Die Betrüger hinter den E-Mails haben es vor allem auf Passwörter, Kreditkartennummern und Zugangsdaten abgesehen. Geraten deine Daten einmal in die falschen Hände, kann das ganz schön böse enden.
Bankdaten-Diebstahl
Ergaunern die Betrüger die kompletten Bank- und Log-in Daten eines ihrer Opfer, haben sie Zugriff auf deren Konto und können es leerräumen. Die Bankdaten werden von Betrügern dann häufig genutzt, um teure Gegenstände auf den Namen ihres Opfers zu bestellen.
Opfern von Phishing E-Mails fällt oft gar nicht auf, dass ihre Daten gestohlen wurden. Ähnlich ist das bei deinem Internetanbieter, der dein Surfverhalten tracken kann, ohne dass du es bemerkst. (Kleiner Tipp: Um das zu vermeiden, bietet sich die Verwendung eines VPNs an).
Erst wenn sie von den Betrügern für einen Identitätsdiebstahl im Internet genutzt werden, bemerken die Opfer leere Konten oder Rechnungen für Dinge, die sie gar nicht bestellt haben.
Passwort-Diebstahl
Über gefälschte Links weisen die Betrüger ihre Opfer an, ihre Log-in Daten in ein Online-Formular einzugeben. Sie merken dabei meistens gar nicht, dass es sich um eine gefälschte Website handelt und geben ihre persönlichen Informationen unbedacht weiter. Davor solltest du dich hüten.
Aus diesem Grund ist es auch so enorm wichtig, für jeden Login ein einzigartiges Passwort zu verwenden. Konnten Betrüger über eine Phising E-Mail beispielsweise deine Zugangsdaten für Amazon erhaschen, ist die Chance hoch, dass sie diese Daten auch für den Login anderer Konten nutzen. Verwendet du das gleiche Passwort mehrmals, sind automatisch mehrere Konten von dir in Gefahr.
Fallbeispiel: Wie Politiker von Phishing E-Mails bedroht werden
Sogar Politiker des deutschen Bundestages werden durch Phishing E-Mails bedroht. Hacker verschickten im Namen der Vereinten Nationen eine E-Mail an zahlreiche Bundestagsabgeordneten. Ein darin enthaltener Link, der angeblich auf ein „UN News Bulletin“ weiterleiten sollte, führte auf eine mit Schadsoftware gespickte Seite.
Trotz der großen Gefahren besteht laut Statistiken des Bundesamts für Sicherheit in der Informationstechnik noch großer Nachholbedarf beim Schutz vor Phishing E-Mails. Und das, obwohl für 97% der Internetnutzer in Deutschland die Sicherheit ihrer Daten bei der Internetnutzung von großer Bedeutung sind.
Dennoch informiert sich nur jeder Dritte, also etwa 30 % der Internetnutzer, gezielt über das Thema IT-Sicherheit. Mehr als die Hälfte der Befragten beschäftigt sich nur im Problemfall mit dem Thema.
So funktioniert der Datenklau im Detail
Das Vorgehen der Betrüger hinter den Phishing E-Mails ist geschickt und ausgefeilt zugleich. Wie du bereits erfahren hast, legen so gut wie alle Internetnutzer in Deutschland großen Wert auf die Sicherheit ihrer Daten bei der Internetnutzung.
Um dennoch an die Daten der Nutzer zu gelangen, entwickeln die Betrüger ihr Vorgehen ständig weiter.
1. Vertrauenswürdiger Absender
Die meisten Phishing E-Mails werden von einer vermeintlich vertrauenswürdigen Autorität versendet. Vor allem die Namen von großen Unternehmen wie Google, Amazon oder Apple werden oft für die betrügerischen Zwecke missbraucht.
2. Verlockender Betreff
Weiter geht es in der Betreffzeile. Phishing E-Mails haben häufig einen Betreff, der zum Öffnen der Nachricht verleiten soll. “Ihre Daten sind in Gefahr”, “Wir haben eine Sicherheitslücke” oder “Ihr Apple-Gutschein wartet” sind nur einige Titel der gefälschten E-Mails.
3. Vertrautes Design
Damit das Opfer auch ja keinen Zweifel an der Echtheit der E-Mail bekommt, wird das komplette Corporate Design des vorgetäuschten Unternehmens geklaut. Rein optisch sind die Phishing E-Mails dann kaum mehr von echten E-Mails des Unternehmens zu unterscheiden.
Logo, Schriftzüge, Design, Schriftarten – die Betrüger klauen einfach alles und übernehmen es in ihre E-Mails, um die Opfer zu täuschen. Sie fälschen vor allem die Designs bekannter Unternehmen und versenden die Phishing E-Mails an unzählige Empfänger.
Bei großen Unternehmen ist die Chance für sie nämlich größer, dass ein Großteil der Empfänger auch Kunde bei dem Unternehmen ist und die E-Mail folglich öffnet.
Besonders “beliebt” sind Phishing E-Mails, die angeblich von Google stammen. Eine bekannte Hacker-Gruppe namens Pawn Storm hat Phishing E-Mails an Nutzer von Googles Gmail versendet.
Ihr Vorgehen dabei: clever und absolut professionell. Der Betreff der Nachrichten lautete: Your account is in danger. Auf Deutsch also “Dein Account ist in Gefahr”. In der Nachricht hieß es weiter, dass es mehrere fehlgeschlagene Log-in Versuche gegeben hätte. Der Absender schlägt vor, Google Defender zu installieren.
In der E-Mail befindet sich ein Link, von dem aus die Opfer auf eine Seite gelangen, auf der sie Google Defender erlauben, auf ihre E-Mails zuzugreifen.
Spannende Statistiken zu Phishing E-Mails
Wen haben die Betrüger im Visier?
Die Betrüger hinter den Phishing E-Mails haben grundsätzlich jeden Internetnutzer im Visier. Besonders lukrativ sind für sie aber die “großen Fische” wie Regierungen oder Banken.
Laut Statistiken erfolgen ein Viertel der Phishing-Angriffe auf Banken. Gelingt es den Betrügern, Banken mit ihrer Schadsoftware auszuspähen oder sogar an sensible Daten zu gelangen, gleicht dies einem Super-Gau für das Institut.
Ein Viertel der Phishing-Angriffe erfolgt auf Banken.
Im Jahr 2017 wurden in Deutschland insgesamt 1.425 Fälle von Phishing im Bereich Online-Banking angezeigt. Die Dunkelziffer liegt wahrscheinlich weitaus höher.
Welchen Schaden richten Phishing E-Mails an?
Dass Phishing E-Mails versuchen, Passwörter, Bankdaten und andere sensible Informationen zu stehlen, ist ja schon schlimm genug. Noch viel schlimmer ist aber der Schaden, den Unternehmen und Privatpersonen gleichermaßen dadurch tragen müssen.
Statistiken zu Folge ist eine von 99 E-Mails eine Phishing E-Mail. 2017 waren es durchschnittlich 16 pro Monat. Und die Anzahl der versendeten Phishing E-Mails steigt rasant an. Von 2016 bis 2017 stieg die Anzahl um ganze 65 %. Insgesamt erhalten 83 % aller Internetnutzer Phishing E-Mails.
Damit die Betrüger die Daten auch über möglichst echt aussehende Websites erhalten, werden knapp 1,5 Millionen Phishing-Seiten pro Monat (!) erstellt.
Besonders beunruhigend sind die Zahlen der Phishing Angriffe auf Unternehmen. Im Jahr 2018 wurden 76 % aller Unternehmen von Phishing bedroht. Hacker greifen vor allem mittelständische und große Unternehmen an, da für sie dort am meisten zu holen ist.
Durchschnittlich gerechnet kostet ein Phishing Angriff ein mittelständisches Unternehmen 1,6 Millionen Dollar, umgerechnet also etwas mehr als 1,4 Millionen Euro.
3 Arten von Phishing E-Mails
Betrüger haben verschiedene “Zielgruppen” (Manager, Bänker, Privatpersonen, etc.) für ihre Phishing E-Mails.
Damit sie auch bei allen “Zielgruppen” erfolgreich sind, haben sie mehrere Arten von Phishing E-Mails entwickelt. Diese sind:
Hier findest du eine Beschreibung der drei Arten von Phishing E-Mails und wie sie funktionieren.
Spear-Phishing
Die Methode des Spear-Phishing wird häufig eingesetzt, um an Daten von Unternehmen und Organisationen zu gelangen.
Mit Hilfe von Spear-Phishing versuchen die Betrüger an Firmengeheimnisse zu gelangen, Finanzdaten zu stehlen oder sogar Zugriff auf militärische Informationen zu erhalten.
Das Vorgehen bei dieser Methode ist gut durchdacht:
Die Betrüger verschicken Nachrichten im Namen eines Arbeitskollegen oder eines Vorgesetzten des Opfers. Anders als bei anderen Methoden wird nicht der Name eines großen, vertrauenswürdigen Unternehmens missbraucht, sondern der eines vermeintlichen Kollegen oder Vorgesetzten.
Spear-Phishing E-Mails werden also nicht für eine breite Masse an Menschen verfasst, sondern gezielt für eine Person. Hacker durchforsten das Internet, um vor dem Angriff möglichst viele Daten über die Person zu sammeln. Das macht diese Art der Phishing E-Mail so gefährlich.
Ich möchte dir dieses Vorgehen anhand eines Beispiels erklären. Ein Experte der National Security Agency hat einen Test mit 500 Kadetten aus West Point durchgeführt. Er verschickte eine E-Mail, in der er die Kadetten dazu aufforderte, ihren Dienstgrad über einen unten stehenden Link zu bestätigen.
Er versandte die Mail im Namen eines Colonel aus West Point. Das erschreckende Ergebnis: Über 80 % der Empfänger klickten auf den Link. Hätte dieser eine Schadsoftware enthalten, hätte das drastische Folgen haben können.
Über 80 % der Empfänger klickten auf den Link.
Obwohl es allgemein bekannt ist, dass E-Mails Schadsoftware oder gefälschte Links enthalten können, fallen doch viele Menschen darauf rein. Das Problem ist, dass die Hacker die Mails echt aussehen lassen und das Opfer keinen Verdacht schöpft.
Es gibt drei Faktoren, die Menschen dazu bewegen, Phishing E-Mails zu öffnen:
- Der Absender scheint eine bekannte Person oder ein vertrauenswürdiges Unternehmen zu sein.
- Der Text und die Informationen der Nachricht erscheinen glaubwürdig.
- Es gibt einen plausiblen Grund, dem Link in der Nachricht zu folgen oder den Anhang zu öffnen.
Die Betrüger schaffen es inzwischen, all diese drei Faktoren zu erfüllen und mit ihren Spear-Phishing E-Mails an vertrauenswürdige Daten zu gelangen.
So ist es auch im Namen der Volksbank geschehen. Betrüger haben Phishing E-Mails verschickt, in denen sie sich als Mitarbeiter der Volksbank ausgaben. Sie forderten die Empfänger auf, die neuen AGB des Unternehmens zu bestätigen.
Über einen Link in der E-Mail gelangten die Opfer auf eine Seite, auf der sie ihre Daten eingeben sollten. Schon hatten die Betrüger Zugriff auf sämtliche Daten der Opfer. Von Wohnort bis Konto-Daten.
Es gab sogar schon Fälle von Phishing-SMS. Beispielsweise sollen Ende 2019 in der Schweiz SMS im Namen von Coop verschickt worden sein. In diesen wurde der Empfänger mit der Nachricht gelockt, dass er bei einem Wettbewerb gewonnen habe und er deshalb auf den mitgeschickten Link klicken solle.
Clone-Phishing
Bei der Methode Clone-Phishing nutzen die Betrüger Kopien von legitimen E-Mails, die einen Link oder Anhang beinhalten. Sie kopieren die zuvor vertrauensvolle E-Mail und ersetzen den Link oder Anhang durch schädliche Imitate.
Die ahnungslosen Opfer schauen sich den Anhang an oder folgen dem Link und sind in die Falle getappt. Häufig werden den E-Mails solche Schadprogramme beigefügt, die es den Hackern ermöglichen, den Mail Account des Opfers zu nutzen. Sie können somit seine Identität klauen und sich weitere sensible Daten beschaffen.
Besonders dreist dabei ist, dass sie mit Hilfe des Mail Accounts auch persönliche Daten von anderen Nutzern ergaunern können, die Vertraute des Opfers sind und die Echtheit seiner E-Mails niemals anzweifeln würden.
Whaling
Whaling wird von Hackern und Betrügern eingesetzt, um von einzelnen Personen gezielt Informationen zu erbeuten. Dafür geben sich die Hacker als CEO, Chef oder Vorgesetzter aus und fordern Angestellte dazu auf, ihnen sensible Daten zukommen zu lassen.
Der Name “Whaling” basiert darauf, dass die Identität besonders “dicker Fische” genutzt wird, um an wertvolle Daten zu kommen.
Diese Masche macht es Betrügern besonders leicht, ihre Opfer zu täuschen. Da Mitarbeiter Anweisungen ihres Chefs nur selten ignorieren, ist es sehr wahrscheinlich, dass sie den Anweisungen in den gefälschten Nachrichten nachkommen.
Ein Beispiel aus dem Jahr 2016 zeigt, dass die Bedrohung durch Whaling absolut ernst zu nehmen ist. Die Lohnbuchhaltung von Snapchat erhielt eine Whaling E-Mail. Sie stammte scheinbar vom CEO der Firma. In der E-Mail wurde dazu aufgefordert, ihm Lohn- und Gehaltsabrechnungen der Mitarbeiter zu schicken.
Zum Glück konnte der Betrug aufgedeckt werden, bevor sensible Daten weitergegeben wurden.
Besonders hart traf es beim Phishing den Spielzeughersteller Mattel. Ein führender Mitarbeiter der Finanzabteilung erhielt eine E-Mail, die vermeintlich vom neuen CEO des Unternehmens stammte. Er wies den Mitarbeiter an, Gelder zu überweisen.
Der Angriff kostete das Unternehmen fast 3 Millionen Dollar.
14 Tipps, um Phishing zu erkennen und abzuwehren
Es ist nicht leicht, Phishing E-Mails zu erkennen. Die Absender geben sich größte Mühe sie absolut echt und vertrauenswürdig erscheinen zu lassen. Behalte aber bitte im Hinterkopf, dass sich hinter jeder noch so harmlosen Nachricht eine betrügerische Phishing E-Mail verbergen kann.
Damit du nicht gephisht wirst, habe ich dir 14 simple Tipps zusammengestellt, mit denen du Phishing erkennst und dich davor schützen kannst.
1. Zu schön, um wahr zu sein
Absender von Phishing E-Mails wollen ihre Opfer oft mit unglaublichen Angeboten oder Gewinnen locken. Zum Beispiel ein gewonnener Apple Gutschein von 10.000 € oder ein Auto zu spöttisch niedrigem Preis.
Behalte bitte immer im Hinterkopf, dass “zu schön, um wahr zu sein” leider nicht nur ein Sprichwort ist, sondern im Internet oft die Realität.
2. Falsche Grammatik und Orthografie-Fehler
Du erhältst eine Nachricht, die in schlechtem Deutsch verfasst und mit Fehlern übersät ist? Vorsicht! Mitarbeiter von großen Unternehmen legen in der Regel viel Wert auf eine korrekte Grammatik und Orthografie. Das Vorgehen der Hacker mag noch so ausgefeilt sein, der sprachliche Teil kommt bei ihren Angriffen aber oft zu kurz.
3. E-Mails in einer anderen Sprache
Du empfängst eine Nachricht, die vermeintlich von deiner Bank stammt und auf einer anderen Sprache als Deutsch verfasst ist? Sofern du bislang keinen Kontakt in dieser Sprache mit deiner Bank hattest, solltest du äußerst skeptisch sein. Banken würden ihre Kunden niemals ungefragt in einer anderen Sprache als der Landessprache kontaktieren.
4. Bankdaten per E-Mail angefordert
Genauso wenig würden Banken ihre Kunden per E-Mail dazu auffordern, ihre Bankdaten zu aktualisieren oder zu bestätigen. Phishing E-Mails enthalten oft Links oder Formulare, in die du deine kompletten Bankdaten eintragen sollst, damit sie dann gestohlen werden können. Überzeuge dich besser direkt auf der Website deiner Bank, dass deine Daten noch aktuell sind.
5. Erstmaliger Kontakt per E-Mail
Sei skeptisch, wenn deine Bank dich ganz plötzlich zum ersten Mal per E-Mail kontaktiert. Überlege, ob du deine E-Mail Adresse überhaupt an die Bank weitergegeben hast. In der Regel kontaktiert die Bank dich nur nach vorheriger Absprache elektronisch.
6. E-Mail von fremder Bank
Du erhältst Nachrichten von fremden Banken, bei denen du gar kein Kunde bist? Das klingt so, als wärst du zufällig in der Empfängerliste der Betrüger gelandet. Du solltest die E-Mail sofort löschen und sie am besten gar nicht erst öffnen.
7. Fehlendes Sicherheitszertifikat
Wenn du über die Website deiner Bank das Online-Banking nutzt, erscheint ein Sicherheitszertifikat in deinem Browser. Dieses zeigt an, dass die Domain mit einem SSL-Zertifikat ausgestattet ist. Das siehst du entweder als kleines Schloss oder als Zertifikat in der Adresszeile.
Leiten Betrüger dich auf eine gefälschte Website weiter, fehlt dieses wichtige Sicherheitsmerkmal. Behalte immer im Auge, ob du es irgendwo entdecken kannst, wenn du deine persönliche Daten eingibst.
8. Unseriöse oder unrealistische Angebote
Wenn du plötzlich ein unseriöses oder absolut unrealistisches Jobangebot erhältst, solltest du stutzig werden. Völlig überzogene Gehaltszahlungen oder sogar kriminelles Handeln als Teil des Jobs, schreien praktisch nach Phishing E-Mail.
9. Fehlende Anrede
In der Kommunikation mit Kunden legen Unternehmen großen Wert auf eine persönliche Anrede. E-Mails fangen in der Regel entweder mit “ Sehr geehrte Frau Müller” oder “Sehr geehrte Frau Susanne Müller” an. Da Betrüger ihre Nachrichten an unzählige Empfänger schicken, beginnen sie häufig nur mit “Sehr geehrter Kunde” oder “Sehr geehrter Nutzer”.
10. E-Mails mit unbekanntem Anhang oder Link
Wenn du eine E-Mail empfängst, die einen seltsamen oder unerklärlichen Anhang enthält, solltest du diesen in keinem Fall öffnen! Er könnte mit Schadsoftware versehen sein. Auch Links, die dir komisch erscheinen, solltest du niemals anklicken, da sie dich auf gefälschte Websites weiterleiten können. Hierbei können außerdem Virenschutz-Programme helfen, die oftmals einen eingebauten Scanner dafür bieten.
11. Dringender Handlungsbedarf
Dir wird in einer E-Mail mitgeteilt, dass du ganz dringend deine Bankdaten aktualisieren sollst oder deine Pin ändern musst? Ansonsten wird deine Karte gesperrt oder du musst eine Strafe zahlen? Immer mehr Phishing E-Mails werden mit solchen Drohungen versehen, die Nutzer dazu bewegen sollen, den Aufforderungen der Betrüger nachzukommen.
12. Unseriöse E-Mail Adresse
Die E-Mail Adressen, die Betrüger nutzen, sind häufig täuschend echt und nur schwer als Fälschung zu erkennen. Hier lohnt es sich, genauer hinzuschauen. Oftmals verraten die Betrüger sich über falsche Endungen oder Rechtschreibfehler wie noreply@amzon.com.
13. Unvollständige Signatur
E-Mails von Angestellten eines Unternehmens enthalten fast immer eine ausführliche Signatur. Name, Position, Telefonnummer und E-Mail Adresse sind dabei nur die Kurzversion. Entdeckst du am Ende einer empfangenen E-Mail eine unvollständige oder durcheinander wirkende Signatur, ist Vorsicht geboten. Kontrolliere die Daten am besten anhand der Website des Unternehmens.
14. Sieh dir den Mail-Header an
Um ganz sicher zu gehen, dass es sich bei einer empfangenen E-Mail nicht um einen Phishing-Versuch handelt, kannst du den Mail-Header überprüfen. Hier wird dir die IP-Adresse des Absenders angezeigt. Diese zu fälschen stellt einen weitaus größeren Aufwand dar, als nur die E-Mail Adresse zu fälschen.
Was tun, wenn du „gephisht“ wurdest?
Trotz all der Sicherheitsvorkehrungen und Skepsis kann es doch passieren, dass du gephisht wurdest. Deshalb verrate ich dir jetzt, was du jetzt tun kannst, um den Schaden möglichst gering zu halten, falls du gephisht wurdest.
Trenne deinen Computer vom Internet
Wenn du einen Anhang oder Link einer Phishing E-Mail geöffnet hast, solltest du deinen Computer so schnell wie möglich vom Internet trennen. Entweder trennst du ihn manuell vom Internet oder du schaltest deinen Router komplett aus.
So verhinderst du, dass sich eine mögliche Schadsoftware auf weitere Programme ausweitet. Häufig sind User auf ihren Computern bei sozialen Medien oder Online Shops dauerhaft angemeldet, ohne sich auszuloggen. Betrüger haben da ein leichtes Spiel.
Oft werden die Accounts der Opfer für die Weitergabe der Schadsoftware missbraucht. Per E-Mail Adresse des Gephishten oder über sein Konto in den sozialen Medien werden wieder Links oder Dateien verschickt, die die Schadsoftware enthalten.
Sichere deine Daten
Wenn dein Computer von der Schadsoftware befreit werden soll, können dabei einige deiner Daten verloren gehen. Du solltest also so schnell wie möglich ein Backup erstellen, am besten über einen externen Träger wie einen USB-Stick oder eine Festplatte.
Falls du sehr viele Dateien speichern möchtest, beginne am besten mit den wichtigsten Sachen wie Familienfotos, beruflichen Dokumente oder Videos.
Ändere deine Passwörter
Wenn du glaubst, gephisht worden zu sein, solltest du so schnell wie möglich alle deine Passwörter ändern. Viele User nutzen ein Passwort für mehrere Seiten, was es den Betrügern leicht macht, sich gleich in mehrere Konten ihrer Opfer einzuloggen.
Schaue auch nach, ob bereits ein Schaden auf deinem Konto oder Profil entstanden ist und melde dies gegebenenfalls.
Hier geht’s zu unserem ultimativen Passwort-Guide
Melde den Betrug
Informiere das jeweilige Unternehmen (z. B. deine Bank, Amazon oder Google), dass Betrüger dein Passwort oder deine Pin haben. Ändere deine Daten und erkundige dich, ob ein Schaden entstanden ist.
Scanne deinen Computer nach Schadsoftware
Wenn du einen unbekannten Link geöffnet oder unbekannte Daten heruntergeladen hast, solltest du deinen Computer dringend nach Schadsoftware durchsuchen!
Egal ob Virus oder trojanisches Pferd – der angerichtete Schaden kann immens ein. Es gibt verschiedenste Programme, mit denen du deinen Computer nach schädlichen Inhalten und infizierten Dateien durchsuchen kannst.
Wenn dir das nicht reicht, kannst du auch einen Spezialisten engagieren, der einen Computer scannt und ihn anschließend säubert.
Bleib wachsam
Auch wenn die Gefahr vermeintlich gebannt ist, solltest du deine Konten und Profile in den nächsten Wochen gut im Auge behalten. Vor allem was dein Bankkonto betrifft, solltest du ganz genau hinschauen, ob jede Abbuchung nachvollziehbar ist.
Behalte für die Zukunft im Hinterkopf, welcher Stress durch einen Phishing-Angriff ausgelöst wird. Die Folgen des Angriffs zu beseitigen, ist oft eine zeit- und kostenintensive Arbeit.
Fazit: Sei skeptisch und vorsichtig
Phishing E-Mails stellen eine immer größer werdende Gefahr für Internetnutzer dar und sind sowohl für private Sicherheit als auch für die Unternehmenssicherheit ein großes Risiko. Auch aus juristischer Sicht, gewinnen die Angriffe immer mehr an Bedeutung. Das Vorgehen der Betrüger wird immer ausgefeilter und cleverer, ihre E-Mails immer professioneller und trügerischer.
Sei deshalb vor dem Öffnen verdächtiger E-Mails skeptisch. Auch, wenn sie echt aussehen oder einen verlockenden Gewinn versprechen.
Nutze dein neues Wissen über Phishing E-Mails und die Tipps, um dich vor ihnen zu schützen.
Ich bin der Meinung, dass jeder mit einer großen Portion Wachsamkeit Phishing umgehen kann.
Wenn du dein gelerntes Wissen nun auf den Prüfstand stellen möchtest, empfehle ich dir das Phishing-Quiz von Google.
Wenn dir mein Artikel gefallen hat, du weitere Fragen oder Anregungen hast, dann lass mir unten einen Kommentar da!
4 Antworten
Hallo Ihr 2,
ich bin Admin in einer FB Gruppe und würde gern einen Link zur Seite …phishing-e-mails setzen. Bekomme ich die Erlaubnis von euch?
Vielen Dank
Joram
Hi Joram,
klar – du darfst gerne auf unsere Seite verlinken 🙂
Rein rechtlich gesehen dürften wir dir das glaube gar nicht verbieten
Liebe Grüße
Alex
Hallo Privacytutor,
ich habe in den letzten beiden Tagen leider mehrere Mails bekommen, die ich für Phishing halte. Zudem gab es wohl einen Fremdzugriff auf mein Amazon Konto. Ich habe alle Passwörter geändert und gehe nun dagegen an. Ich frage mich nur, wie es dazu kommt, dass auf einmal so viele der Mails kommen? Früher hatte ich ab und zu mal eine unseriöse Mail, jetzt sind es 4 innerhalb von 2 Tagen. Und was mich auch interessiert: Du gibst Tips, wie man handeln soll, wenn man Opfer von Phishing geworden ist. Was ist, wenn ich gar nicht merke, dass ich Opfer geworden bin? Ich bin jetzt sehr vorsichtig, kann aber nicht ausschließen vor längerer Zeit mal etwas unseriöses angeklickt zu haben. Kann es auch noch Jahre später zu Folgen kommen, oder bin ich erstmal sicher?
Hi Lena,
ein Fremdzugriff auf dein Amazon-Konto hört sich nicht gut an :-/. Gut, dass du erstmal alle Passwörter geändert hast. Hier ein paar Empfehlungen (sortiert nach Wichtigkeit):
1. Gut, dass du alle Passwörter geändert hast. Wichtig ist, dass du jetzt für jeden Account ein einzigartiges Passwort verwendest. Deine Passwört speicherst du am besten in einem Passwortmanager, wie z.B. Bitwarden (kostenlos): https://bitwarden.com/.
2. Der plötzliche Anstieg kann daran liegen, dass auf irgendeine Liste gekommen bist, die jetzt vollgespamt wird. Das passiert mir auch immer wieder (bei mir liegt es wahrscheinlich daran, dass meine Adresse auf der Website steht). Was allerdings auch oft passiert: Einer deiner persönlichen Kontakte wird gehackt und dann bekommst du darüber Phishing / Spam E-mails geschickt. Das wäre dann natürlich nicht dein Verschulden.
3. Um dich ein bisschen vertrauter mit Phishing E-Mails zu machen, empfehle ich dir das folgende Quiz von Google zu machen: https://phishingquiz.withgoogle.com/
4. Du solltest wichtige Accounts (z.B. Amazon) kontrollieren, ob hier etwas komisches passiert ist
5. Mache ein Backup von deinen Daten. Z.B. auf externe Festplatte. Falls du dir beispielsweise ein Ransomware-Virus eingefangen hast, hast du so trotzdem eine Datensicherung, auf die du im Worst-Case zurückgreifen kannst.
6. Installiere alle Updates für Betriebssysteme und Programme. Die meisten Viren werden dadurch erkannt. (Ein zusätliches Antivirenprogramm brauchst du meiner Ansicht nicht für Windows, Android, MacOS oder iOS.
Mit den 6 Punkten machst du auf jeden Fall schonmal vieles richtig. Ich hoffe das hilft 🙂
Liebe Grüße
Alex