In den meisten F\u00e4llen reichen die oben beschriebenen \u00dcberpr\u00fcfungen aus, um eine E-Mail zu erkennen, die Teil eines gro\u00df angelegten Phishing-Angriffs ist. Beachten Sie allerdings, dass der Name und die Adresse des Absenders gef\u00e4lscht sein k\u00f6nnten<\/a>, Links manchmal gek\u00fcrzt werden, um den echten Namen zu verstecken und gelegentlich auch automatische Redirects zum Einsatz kommen, um das potenzielle Opfer von einer weniger verd\u00e4chtigen Webseite auf die tats\u00e4chlich Phishing-Seite weiterzuleiten. Aus diesem Grund ist das Anklicken von Links in E-Mails so weit wie m\u00f6glich zu vermeiden \u2013 es sei denn, Sie selbst haben den Link angefordert. Wenn Sie beispielsweise eine unerwartete Benachrichtigung von einer Bank oder einem Onlineshop erhalten, ist es besser sich telefonisch mit dem Kundenservice in Verbindung zu setzen, um zu best\u00e4tigen, dass die Nachricht tats\u00e4chlich von dem entsprechenden Unternehmen stammt.<\/p>\n Erhalten Sie eine Benachrichtigung zu einem Gewinn, k\u00f6nnen Sie diese Informationen auch direkt auf der offiziellen Website des Unternehmens \u00fcberpr\u00fcfen. Geben Sie dazu die Internetadresse immer direkt im Browser ein. Das sind nur einige Beispiele, aber ungeachtet der Details, bleibt unsere Empfehlung immer die gleiche: Wenn Sie einen Link einer E-Mail \u00fcberpr\u00fcfen m\u00f6chten, die Sie nicht erwartet haben, suchen Sie eine M\u00f6glichkeit, dies zu tun, ohne den Link anzuklicken.<\/p>\n Phishing-Links werden nicht nur per E-Mail verschickt. Die Nachrichten, die Sie per Messenger-App oder \u00fcber die sozialen Netzwerke erhalten k\u00f6nnen genauso gef\u00e4hrlich wie eine E-Mail sein \u2013 b\u00f6sartige Links sind im Post eines Freundes auf Facebook, <\/a>in den Kommentaren von gef\u00e4lschten Markenbotschaftern in Twitter<\/a> oder sogar in Direktnachrichten auf Discord<\/a> zu finden.<\/p>\n Auch bei Banner sollten Sie vorsichtige sein \u2013 das Bild des Banners hat m\u00f6glicherweise nichts mit der Webseite zu tun, auf die Sie beim Anklicken weitergeleitet werden. Die Plattformen auf denen Banner ver\u00f6ffentlicht werden, kontrollieren meistens weder was den Benutzern angezeigt wird noch die weiterleitenden Links. Selbst eine Webseite mit einer makellosen Reputation kann Werbebanner enthalten, \u00fcber die nichts ahnende Besucher auf Phishing-Websites weitergeleitet werden.<\/p>\n Wie k\u00f6nnen Sie sich sch\u00fctzen? Hier gilt das Gleiche, wie bei E-Mails: \u00dcberpr\u00fcfen Sie jeden Link sorgf\u00e4ltig und am besten klicken Sie ihn gar nicht erst an.<\/p>\n Kontodaten sind besonders sensibel, weil sie direkten Zugriff auf Ihr Geld erm\u00f6glichen. Aus diesem Grund sollten Sie jedes Mal \u2013 egal wie Sie auf die Webseite zugegriffen haben \u2013 noch einmal genau nachpr\u00fcfen, auf welcher Seite Sie wirklich sind, bevor Sie die Zugangsdaten zu Ihrem Bankkonto eingeben.<\/p>\n Werfen Sie zuerst einen Blick auf die Internetadresse. Suchen Sie nach denselben Warneinweisen, die wir bereits oben genannt haben: Tippfehler, Nummern anstatt Buchstaben, Bindestriche an ungew\u00f6hnlichen Stellen und komische Domainnamen. Wenn Sie etwas Merkw\u00fcrdiges erkennen, verlassen Sie die Webseite und geben Sie die URL direkt in der Adressleiste Ihres Browsers ein.<\/p>\n In der Adressenleiste ist links auch ein Schloss-Symbol, das Sie anklicken k\u00f6nnen, um mehr Informationen zur Sicherheit der Webseite zu erhalten. Das Schloss-Symbol an sich ist keine Garantie f\u00fcr Sicherheit<\/a>, aber hier k\u00f6nnen Sie mehr \u00fcber den Inhaber der Webseite erfahren (je nach Browser variieren die Namen der Tabs, wie beispielsweise Zertifikat<\/em> anstatt Verbindung ist sicher<\/em>).\u00a0<\/strong><\/p>\n So sehen die Zertifikatsinformationen unserer Website auf Google Chrome aus<\/p><\/div>\n Wenn Sie oft online kaufen, einschlie\u00dflich bei kleineren Gesch\u00e4ften und Privatverk\u00e4ufern, empfehlen wir Ihnen daf\u00fcr eine Prepaid-Kreditkarte zu verwenden. Laden Sie diese Karte nur mit einem kleinen Guthaben auf und \u00fcberweisen Sie danach das n\u00f6tige Geld auf die Karte erst kurz bevor Sie es tats\u00e4chlich brauchen. Sollten Ihre Kreditkartendaten eines Tages gestohlen werden, verlieren Sie dank der Benutzung der Prepaid-Karte immerhin nicht viel Geld.<\/p>\n Wenn Sie f\u00fcr verschiedene Konten dieselben Kennw\u00f6rter verwenden, selbst wenn es starke Kennw\u00f6rter sind, gehen Sie das Risiko ein, dass alle Ihre Konten auf einmal kompromittiert werden<\/a>, wenn Sie diese Zugangsdaten versehentlich auf einer Phishing-Webseite eingeben. Es ist wichtig ein einmaliges Kennwort f\u00fcr jede Website und jede App zu verwenden.<\/p>\n Wenn Sie Schwierigkeiten damit haben, sich die unz\u00e4hligen Kennw\u00f6rter f\u00fcr jeden Pizzalieferdienst und Onlineshop zu merken, k\u00f6nnen Sie einen Password Manager<\/a><\/strong>\u00a0verwenden, der Ihnen hilft die Kennw\u00f6rter zu erstellen, zu verwalten und einzugeben.<\/p>\n Dar\u00fcber hinaus dient der Password Manager als zus\u00e4tzliche \u00dcberpr\u00fcfungsmethode, um sich vor Phishing-Versuchen zu sch\u00fctzen. Wenn Sie eine App \u00f6ffnen oder eine Website besuchen m\u00f6chten und der Benutzername und das Kennwort nicht automatisch eingegeben werden, dann handelt es sich h\u00f6chstwahrscheinlich um eine gef\u00e4lschte Webseite oder App. M\u00f6glicherweise ist das Design f\u00fcr das menschliche Auge t\u00e4uschend \u00e4hnlich mit dem Original, aber der Passwortmanager wird direkt erkennen, dass die Internetadresse anders ist und deshalb die Zugangsdaten nicht automatisch ausf\u00fcllen.<\/p>\n Ein weiterer Vorteil der Benutzung von Passwort Managers ist die Funktion f\u00fcr die Erstellung von Kennw\u00f6rtern, die sehr schwer zu knacken sind.<\/p>\n Und viele dieser Art von Tools bieten auch noch weitere n\u00fctzliche Funktionen.\u00a0 Kaspersky Password Manager<\/a> \u00fcberpr\u00fcft zum Beispiel Ihre Kennw\u00f6rter und informiert Sie, wenn welche gefunden werden, die schwach sind, in mehr als einem Konto verwendet werden oder sich in Datenbanken mit kompromittierten Passw\u00f6rtern befinden.<\/p>\n <\/strong><\/p>\n Viele Phishing-Angriffe sind darauf ausgerichtet die Konten der Opfer zu stehlen. Das k\u00f6nnen Sie aber verhindern, indem Sie die Zwei-Faktor-Authentifizierung einrichten, wann immer Ihnen diese Option zur Verf\u00fcgung steht. Ist die 2FA aktiviert, kann sich ein Betr\u00fcger nicht in Ihr Konto einloggen, selbst wenn er Ihre Anmeldedaten gestohlen hat. F\u00fcr den Zugriff auf durch Zwei-Faktor-Authentifizierung gesch\u00fctzte Konten ist ein zeitlich begrenztes Einmalkennwort erforderlich, das Sie per E-Mail, SMS oder \u00fcber eine Authentifizierungs-App<\/a> erhalten. Dem Angreifer hingegen wird das Einmalpasswort nicht zugeschickt.<\/p>\n Beachten Sie allerdings, dass Betr\u00fcger Phishing-Seiten erstellen k\u00f6nnen, die auch Einmalkennw\u00f6rter f\u00fcr die Zwei-Faktor-Authentifizierung anfordern. Aus diesem Grund ist es besser, wichtige Konten mit hardwarebasierter Authentifizierung<\/a> zu sch\u00fctzen, wie beispielsweise mit den USB-Sicherheitsschl\u00fcsseln YubiKey oder Titan Security Key von Google.<\/p>\n Manche Authenticators verwenden NFC (Nahfeldkommunikation) und Bluetooth, um sich mit mobilen Ger\u00e4ten zu verbinden. Der Vorteil von hardwarebasierten Sicherheitsschl\u00fcsseln ist, dass Sie damit niemals geheime Daten auf einer gef\u00e4lschten Webseite eingeben werden. Die Webseite muss die richtige Anfrage an den Authenticator senden, um die richtige Antwort zu bekommen und dazu ist nur die echte Webseite in der Lage.<\/p>\n2. Auch in Messenger-Apps und sozialen Netzwerken ist Wachsamkeit angesagt<\/h2>\n
3. Kontodaten eingeben \u2013 erst denken, dann tippen<\/h2>\n
![\"Inhaber](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2021\/10\/07154025\/how-to-protect-yourself-from-phishing-screen-1-EN.png\")
4. Verwenden Sie unterschiedliche Kennw\u00f6rter<\/h2>\n
5. Richten Sie zum Schutz Ihrer Konten die Zwei-Faktor-Authentifizierung (2FA) ein<\/h2>\n
6. Verwenden Sie sicheren Schutz<\/h2>\n