Schützen Sie sich vor Phishing

Gilt für: SecurityWindows 10Windows 8.1

Bei Phishing handelt es sich um ein betrügerisches Konzept, das darauf abzielt, Ihr Geld durch die Angabe persönlicher Informationen auf Websites zu stehlen, die scheinbar legitime Portale sind. Diese Websites dienen dazu, Benutzer zur Angabe persönlicher Informationen, wie Kreditkartennummern, Bankverbindungen oder Kennwörtern zu verführen. Cyberkriminelle geben sich in einer falschen E-Mail-Nachricht mit einem Link zu einer Phishing-Website als seriöse Unternehmen, Freunde oder Bekannte aus.

Hier sind einige Beispiele der Nachrichten dieser E-Mails:

  • E-Mails, die eine Belohnung versprechen. „Klicken Sie auf diesen Link zur Rückerstattung Ihre Steuer!”
  • Ein Dokument, das angeblich von einem Freund, Ihrer Bank oder andere seriösen Unternehmen stammt. Die Nachricht lautet etwa wie folgt: „Ihr Dokument wird von einem Online-Speicheranbieter gehostet. Sie müssen Ihre E-Mail-Adresse und ein Kennwort zum Öffnen eingeben.”
  • Eine Rechnung von einem Onlinehändler oder Lieferanten über einen Kauf oder eine Bestellung, die Sie nicht getätigt haben. Bei der Anlage handelt es sich anscheinend ein geschütztes oder gesperrtes Dokument, und Sie müssen Ihre E-Mail-Adresse und Ihr Kennwort eingeben, um es zu öffnen.

Lernen Sie, Phishing-E-Mails zu erkennen

Phishing ist eine beliebte Form der Internetkriminalität, da es besonders wirksam ist. Cyberkriminelle haben erfolgreich E-Mails verwendet, um persönliche Daten von Benutzern zu erhalten. Der beste Schutz ist eine Sensibilisierung und zu Wissen, worauf Sie achten sollen.

Hier sind einige Beispiele, woran Sie eine Phishing-E-Mail erkennen:

  • Rechtschreibung und fehlerhafte Grammatik. Cyberkriminelle sind nicht für Ihre Rechtschreibung und Grammatik bekannt. Professionelle Unternehmen oder Organisationen haben generell ein Redaktionsteam, das qualitativ hochwertige, professionelle Inhalte für seine Kunden gewährleistet. Wenn eine E-Mail-Nachricht mit Fehlern übersät ist, handelt es sich meistens um einen Betrug.
  • Verdächtige Links. Wenn Sie vermuten, dass es sich bei einer E-Mail-Nachricht um einen Betrug handelt, öffnen Sie keine darin enthaltenen Links. Platzieren Sie die Maus stattdessen auf den Link, ohne diesen anzuklicken, um festzustellen, ob die Adresse mit dem in der Nachricht enthaltenen Link übereinstimmt. Im folgenden Beispiel zeigt das Positionieren der Maus auf den Link die reale Internetadresse im Feld mit dem gelben Hintergrund an. Die Zeichenfolge der IP-Adresse sieht ganz anders als die Internetadresse des Unternehmens aus.

Fake IP address

  • Bedrohungen. Diese Arten von E-Mails erzeugen Panik, damit Sie schnell reagieren. Sie enthält beispielsweise eine Anweisung wie "Sie müssen vor Ende des Tages antworten". Andere sagen, dass Sie mögliche Geldstrafen erhalten, wenn Sie nicht antworten.
  • Spoofing. Spoofing-E-Mails sind scheinbar mit seriösen Websites oder Unternehmen verbunden, sie führen allerdings zu Scam-Websites oder zeigen legitim aussehende Popup-Fenster an.
  • Geänderte Internetadressen. Eine Form von Spoofing sind Internetadressen, die dem Namen bekannter Unternehmen zwar stark ähneln, allerdings ganz geringfügig geändert wurden wie z. B. www.micorsoft.com oder www.mircosoft.com.
  • Falsche Anrede Ihres Namens.
  • Diskrepanzen. Der Linktext und die URL unterscheiden sich voneinander oder Name des Absenders, die Unterschrift und die URL stimmen nicht überein.
  • BCC. Die E-Mail ist an mehrere Empfänger oder an Sie in der "Bcc"-Liste gesendet.

Cyberkriminelle fordern Sie ebenfalls mit anderen Methoden wie z. B. SMS-Nachrichten oder Telefonanrufen auf, gefälschte Websites zu besuchen. Erfahrene Cyberkriminelle richten Callcenter ein, die potenzielle Opfer automatisch anrufen oder ihnen eine SMS schicken. Diese Nachrichten enthalten häufig Aufforderungen, Ihren PIN oder andere persönliche Informationen preiszugeben.

Einen Phishing-Versuch melden

Es gibt verschiedene Möglichkeiten, Phishing-Versuche zu melden.

Wenn Sie auf einer verdächtigen Website landen:

  • Microsoft Edge. Wenn Sie auf einer verdächtigen Website landen, wählen Sie das Symbol (...) mit den drei Punkten > Feedback senden > Unsichere Website melden. Folgen Sie den Anweisungen auf der Webseite, wie Sie die Website als verdächtig melden.
  • Internet Explorer. Während Sie sich auf der verdächtigen Webseite befinden, wählen Sie das Zahnradsymbol, zeigen Sie auf Sicherheit und wählen Sie dann Unsichere Website melden aus. Folgen Sie den Anweisungen auf der Webseite, wie Sie die Website als verdächtig melden.
  • Outlook.com. Wenn Sie eine verdächtige E-Mail erhalten, in der Sie nach persönlichen Informationen gefragt werden, aktivieren Sie im Outlook-Posteingang das Kontrollkästchen neben der Nachricht. Wählen Sie den Pfeil neben Spam aus und zeigen Sie dann auf Phishing-Versuch.
  • Microsoft Office Outlook 2016 und Microsoft Office 365. Wählen Sie auf dem Menüband der verdächtigen Nachricht aus der RegisterkarteSchutz die Option Berichtsmeldung und anschließend Phishing aus.

Wenn Sie einen unerwünschten Anruf erhalten, notieren Sie die Informationen des Anrufs und melden Sie diese Ihrer lokalen Behörde.