Zum Hauptinhalt springen

So schützen Sie sich vor Phishing-Attacken

Wie Sie sich gegen so genannte Phishing-Angriffe (Passwortklau) und andere Attacken aus dem Internet schützen könne.

Was ist eine Pishing-Attacke? Phishing ist eine Form von Betrug, bei der Ihre Identität gestohlen wird. Dazu wird versucht, Sie unter Vorspiegelung falscher Tatsachen zur Offenlegung persönlicher Angaben zu bringen, wie z.B. PINs und TANs für das Online-Banking, Kreditkartennummern oder Kontopasswörtern.

Eine der am weitesten verbreiteten Phishing-Methoden ist das Senden betrügerischer E-Mails, die denen eines bekannten Unternehmens täuschend ähnlich sind. Phishing kann auch persönlich, per Telefon und über betrügerische Popup-Fenster und Websites erfolgen. Betrügerische E-Mails und Websites dienen dazu, Sie zu täuschen und sind daher von echten E-Mails und Websites häufig kaum zu unterscheiden.

So erkennen Sie Phishing-E-Mails

E-Mail-Adresse des Absenders: Um Sie in Sicherheit zu wiegen, enthält die Zeile «Von» u. U. eine offiziell aussehende E-Mail-Adresse, die möglicherweise tatsächlich aus einer echten E-Mail kopiert wurde. E-Mail-Adressen können jedoch leicht gefälscht werden. Es handelt sich daher nicht um einen Hinweis auf die Echtheit einer E-Mail.

Generische E-Mail-Begrüssung: Typische Phishing-E-Mails erhalten generische Begrüssungen, wie z.B. «Sehr geehrter Nutzer». Hinweis: In allen E-Mails beispielsweise des Onlinebezahldienstes Pay Pal werden Sie mit Vor- und Nachnamen angeredet.

Vortäuschen von Dringlichkeit: Mit den meisten Phishing-E-Mails wird versucht, Ihnen weiszumachen, dass Ihr Konto in Gefahr ist, wenn Sie es nicht umgehend aktualisieren. Eine E-Mail, in der Sie dazu aufgefordert werden, dringend vertrauliche persönliche Angaben preiszugeben, ist in der Regel betrügerischen Ursprungs.

Gefälschte Links: Viele Phishing-E-Mails enthalten Links, die echt aussehen, über die Sie jedoch auf eine betrügerische Website gelangen, deren URL u. U. sogar von dem Link abweicht. Zeigen Sie mit dem Mauszeiger über den Link in der E-Mail, und prüfen Sie die URL um Browserfenster. Grundsätzlich gilt: Nie einen Link verwenden, der per E-Mail zugeschickt wurde, um sich bei einem Finanzinstitut anzumelden. Ebenso wenig dürfen Felder in Formularen, die per E-Mail zugestellt wurden und zur Eingabe von Anmeldeinformationen auffordern, ausgefüllt werden. Finanzinstitute verschicken nie solche E-Mails!

Angehängte Dateien: Ähnlich wie gefälschte Links können in Phishing-E-Mails auch gefährliche Anlagen verwendet werden. Klicken Sie nie auf eine Anlage. Dies kann unter Umständen dazu führen, dass Spionagesoftware oder ein Virus auf Ihren Computer heruntergeladen wird.

Fragen, die seriöse Bezahldienste wie Paypal oder Banken nie per E-Mail stellen werden: PIN oder TAN; Kreditkartennummern, Kontonummern, E-Mail-Adressen, Passwörter, Ihren vollständigen Namen

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch