Schützen Sie sich vor Phishing

Phishing ist ein Angriff, der versucht, Ihr Geld oder Ihre Identität zu stehlen, indem Sie Ihre persönlichen Informationen wie Kreditkartennummern, Bankdaten oder Kennwörter erfragen, auf Websites die sich als seriöse Websites ausgeben. Cyberkriminelle geben sich in einer gefälschten Nachricht mit einem Link zu einer Phishing-Website als seriöse Unternehmen, Freunde oder Bekannte aus.

Surface Book-Gerätefoto

Lernen Sie, Phishing-Nachrichten zu erkennen

Phishing ist eine beliebte Form der Internetkriminalität, da es besonders wirksam ist. Cyberkriminelle haben erfolgreich E-Mails, Textnachrichten oder direkte Nachrichten in sozialen Netzwerken verwendet, um persönliche Daten von Benutzern zu erhalten. Der beste Schutz ist eine Sensibilisierung und zu wissen, worauf Sie achten sollen.

Hier sind einige Beispiele, woran Sie eine Phishing-E-Mail erkennen:

  • Aufforderungen zu dringenden Handlungen oder Drohungen – Misstrauen Sie E-Mails, in denen behauptet wird, Sie müssten sofort auf einen Link klicken, eine Nummer anrufen oder eine Anlage öffnen. Häufig wird behauptet, Sie müssten sofort handeln, um Anspruch auf einen Preis zu haben oder ein Nachteil zu vermeiden. Das Vermitteln eines falschen Gefühls der Dringlichkeit ist ein häufig vorkommender Trick bei Phishing-Angriffen und -Betrugsversuchen.

  • Rechtschreibung und Grammatik – Cyberkriminelle sind nicht für Ihre Rechtschreibung und Grammatik bekannt. Professionelle Unternehmen oder Organisationen haben generell ein Redaktionsteam, das qualitativ hochwertige, professionelle Inhalte für Kunden gewährleistet. Wenn eine E-Mail-Nachricht offensichtliche Rechtschreib- oder Grammatikfehler aufweist, kann es sich um einen Betrugsversuch handeln.

  • Verdächtige Links – Wenn Sie vermuten, dass es sich bei einer E-Mail-Nachricht um einen Betrug handelt, öffnen Sie keine darin enthaltenen Links. Halten Sie die Maus stattdessen auf den Link, ohne diesen anzuklicken, um festzustellen, ob die Adresse mit dem in der Nachricht angezeigten Link übereinstimmt. Im folgenden Beispiel wird beim Positionieren der Maus auf den Link die reale Internetadresse in dem Feld mit dem gelben Hintergrund angezeigt. Die Zeichenfolge der IP-Adresse sieht ganz anders als die Internetadresse des Unternehmens aus.

Gefälschte IP-Adresse

  • Nicht übereinstimmende E-Mail-Domänen – Wenn die E-Mail angeblich von einem seriösen Unternehmen wie z. B. Microsoft stammt, jedoch von einer anderen E-Mail-Domäne wie z. B. Yahoo.com oder microsoftsupport.ru gesendet wurde, handelt es sich wahrscheinlich um einen Betrugsversuch. Achten Sie auch auf sehr subtile Abweichungen des legitimen Domänennamens durch falsche Schreibung. Wie "micros0ft.com", bei dem das zweite "o" durch eine "0" ersetzt wurde, oder "rnicrosoft.com", bei dem das "m" durch ein "r" und ein "n" ersetzt wurde. Dies sind von Betrügern häufig angewandte Tricks. Und sie sind mit denen im nächsten Tipp eng verwandt.

  • Geänderte Webadressen – Eine Form von Spoofing sind Internetadressen, die dem Namen bekannter Unternehmen zwar stark ähneln, allerdings geringfügig geändert wurden, wie z. B. www.micorsoft.com oder www.mircosoft.com.

Cyberkriminelle versuchen manchmal auch, Sie über andere Methoden wie z. B. SMS-Nachrichten oder Telefonanrufen dazu zu verleiten, gefälschte Websites zu besuchen. Erfahrene Cyberkriminelle richten Callcenter ein, die potenzielle Opfer automatisch anrufen oder ihnen eine SMS schicken. Diese Nachrichten enthalten häufig Aufforderungen, Ihre PIN oder andere persönliche Informationen preiszugeben.

Sind Sie ein Administrator oder IT-Experte?

Wenn Sie ein Microsoft 365-Abonnement mit Advanced Threat Protection besitzen, können Sie den ATP-Antiphishingschutz aktivieren, um Ihre Benutzer zu schützen. Weitere Informationen

Wie Sie einen Betrugsversuch melden können

Sie können die Phishing-E-Mails an die Anti-Phishing-Arbeitsgruppe unter phishing-report@us-cert.gov weiterleiten. 

Außerdem:

  • Outlook.com. Wenn Sie eine verdächtige E-Mail erhalten, in der Sie nach persönlichen Informationen gefragt werden, aktivieren Sie im Outlook-Posteingang das Kontrollkästchen neben der Nachricht. Wählen Sie den Pfeil neben Spam und dann Phishing aus.

  • Microsoft Office Outlook. Wählen Sie bei geöffneter verdächtiger Nachricht im Menüband die Option Nachricht melden und anschließend Phishing aus.

Wenn Sie auf einer verdächtigen Website landen:

  • Microsoft Edge. Wählen Sie bei geöffneter verdächtiger Website das Mehr(…) Symbol > Hilfe und Feedback senden > Unsichere Website melden aus. Folgen Sie den Anweisungen auf der angezeigten Webseite, um die Website als verdächtig zu melden.

  • Internet Explorer. Wenn Sie sich auf einer verdächtigen Website befinden, markieren Sie das Zahnradsymbol, zeigen Sie auf Sicherheit, und markieren Sie dann Unsichere Website melden. Folgen Sie den Anweisungen auf der angezeigten Webseite, um die Website als verdächtig zu melden.

Was zu tun ist, wenn Sie der Meinung sind, dass der Phishing-Eintrag erfolgreich war

Wenn Sie vermuten, dass Sie möglicherweise versehentlich einem Phishing-Angriff zum Opfer gefallen sind, sollten Sie einige Schritte ausführen. 

  1. Während es noch frisch in Erinnerung ist, notieren Sie sich so viele Details des Angriffs wie möglich. Versuchen Sie insbesondere, alle Informationen wie Benutzernamen, Kontonummern oder Kennwörter, die Sie möglicherweise freigegeben haben, zu notieren.

  2. Ändern Sie die Kennwörter für diese betroffenen Konten und überall dort, wo Sie dasselbe Kennwort verwenden. Wenn Sie Kennwörter ändern, sollten Sie eindeutige Kennwörter für jedes Konto erstellen, und möglicherweise möchten Sie erstellen und Verwenden von sicheren Kennwörtern anzeigen.

  3. Aktivieren Sie die mehrstufige Authentifizierung (auch als Prüfung in zwei Schritten bezeichnet) für alle betroffenen Konten. Informationen hierzu finden Sie unter : Mehrstufige Authentifizierung

  4. Wenn sich dieser Angriff auf Ihre Geschäfts- oder Schulkonten auswirkt, sollten Sie die Mitarbeiter des IT-Supports bei ihrer Arbeit oder Schule über den möglichen Angriff informieren. Wenn Sie Informationen zu ihren Kreditkarten oder Bankkonten freigegeben haben, sollten Sie sich auch an diese Unternehmen wenden, um Sie auf möglichen Betrug hinzuweisen.

  5. Melden Sie den Betrug mithilfe der Links im vorherigen Abschnitt, sofern möglich.

Weitere Informationen finden Sie unter

Die Schlüssel für das Königreich – schützen von Geräten und Konten

Wie Schadsoftware Ihren Computer anstecken kann

Benötigen Sie weitere Hilfe?

An Diskussion teilnehmen
Die Community fragen
Support erhalten
So erreichen Sie uns

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×