10 Tipps, wie Sie sich vor Phishing schützen

13 Nov 2015

Wenn man einmal darüber nachdenkt, ist das Online-Phishing gar nicht so weit vom echten Fischen entfernt. Der eine große Unterschied ist, dass die Online-Phisher Kriminelle sind. Und anders als beim Angeln nach Fischen im See oder im Meer, sind die Betrüger hinter all Ihren persönlichen Daten, Bankdaten und anderen Informationen her.

Leider gibt es, abgesehen von der total paranoiden Mega-Wachsamkeit beim Anwender, kein absolutes Heilmittel gegen Phishing-Angriffe. Die Bedrohung ist wie die Grippe – sie entwickelt sich laufend weiter und ändert ihre Angriffsarten. Betrüger können persönliche Phishing-Kampagnen starten, die direkt auf Mitarbeiter einer bestimmten Firma oder andere Menschen abzielen. Das erinnert einen doch an eine Art schädliches Marketing, oder?

Und es gibt zahlreiche Möglichkeiten für die Anwender, den Köder der Phisher zu schlucken: Zugriff auf öffentliches WLAN, Einloggen auf gefälschten Webseiten oder Klicken auf einen Link in einer „coolen“ Rabatt-Mail, die exklusive Feiertagsangebote verspricht. Es ist unmöglich, alle Möglichkeiten aufzuzählen.

Man kann sich also ganz schnell infizieren. Aber wie kann man sich schützen?

1. Prüfen Sie immer den Link, auf den Sie klicken möchten. Wenn er Schreibfehler enthält, sollten Sie vorsichtig sein – Betrüger könnten Sie auf eine gefälschte Seite locken wollen.

2. Geben Sie Ihren Nutzernamen und Ihr Passwort nur ein, wenn die Verbindung mit der Webseite verschlüsselt ist. Das ist sie, wenn vor der Webadresse das Präfix „https“ steht – dann ist alles OK. Wenn beim Präfix das „s“ (secure) fehlt, sollten Sie genau aufpassen.

3. Selbst wenn Sie von Ihrem besten Freund eine Mail oder eine Nachricht erhalten haben, sollten Sie immer daran denken, dass dieser Freund hereingelegt oder gehackt worden sein könnte. Deshalb sollten Sie immer wachsam sein.

4. Das gilt auch für E-Mails von offiziellen Organisationen wie Banken, Steuerbehörden, Online-Shops, Reisebüros, Fluglinien usw. Selbst E-Mails von Ihrem eigenen Arbeitgeber sind manchmal mit Vorsicht zu genießen. Es ist schließlich gar nicht so schwer, gefälschte Mails herzustellen, die genau wie die echten Mails dieser Organisationen aussehen.

5. Manchmal sehen gefälschte Mails und Webseiten genau aus, wie die echten. Das hängt davon ab, wie genau die Betrüger ihre „Hausaufgaben“ gemacht haben. Doch die Links werden wahrscheinlich falsch sein – mit Schreibfehlern oder Verknüpfungen auf ganz andere Seiten. Über solche Links können Sie eine echte von einer gefälschten Seite unterscheiden.

6. Es ist am besten, Links in solchen Mails und auf solchen Seiten niemals anzuklicken. Statt dessen können Sie einfach ein neues Browser-Fenster öffnen und die URL Ihrer Bank oder des Online-Shops manuell eingeben. In diesem Fall erhalten Sie dennoch den Rabatt oder das Sonderangebot (falls es diese wirklich geben sollte), werden aber nicht zum Opfer der Betrüger.

7. Wenn Sie eine Phishing-Kampagne entdecken, sollten Sie dies Ihrer Bank (wenn die Betrüger die E-Mails der Bank fälschen) oder dem Support Ihres Sozialen Netzwerks (wenn dort schädliche Links an die Anwender geschickt werden) mitteilen. Damit helfen Sie dabei, die Täter zu schnappen.

8. Loggen Sie sich, wenn möglich, nicht über öffentliche WLAN-Netze (zum Beispiel im Café oder am Flughafen) bei Ihrer Bank und ähnlichen Online-Diensten ein. Es ist besser, eine mobile Verbindung zu nutzen oder mit dem Einloggen zu warten, als Betrügern in die Hände zu spielen und Geld zu verlieren. Denn öffentliche Netzwerke können auch von Betrügern aufgebaut werden, die Sie dann auf falsche Webseiten umleiten.

9. Dateien, die Sie von Ihren Mitspielern bei Online-Spielen geschickt bekommen, können schädliche Ransomware oder Spyware enthalten, genau wie die Anhänge von Nachrichten und E-Mails. Bleiben Sie also vorsichtig!

10. Installieren Sie Kaspersky Internet Security und folgen Sie deren Empfehlungen. Unsere Sicherheitslösung schützt Sie vor allen Bedrohungen und alarmiert Sie im Notfall.