E-Mails sind schon längst ein integraler Bestandteil unseres Alltags: Wir kommunizieren, arbeiten und erledigen Bankgeschäfte über elektronische Postfächer. Leider nutzen Cyberkriminelle diese Tatsache aus und versuchen, uns mit betrügerischen Phishing-E-Mails hereinzulegen. Damit dir das nicht passiert, erfährst du hier, wie du Phishing-E-Mails erkennst und dich davor schützt.
Was sind Phishing-E-Mails?
Phishing-E-Mails sind gefälschte E-Mails, die darauf abzielen, persönliche Informationen wie Passwörter, Kreditkartendaten oder Zugangsdaten zu stehlen. Oft geben sich die Absender als legitime Unternehmen, Behörden oder Banken aus und täuschen dadurch ein Vertrauensverhältnis vor. Die Konsequenzen, wenn man auf eine Phishing-E-Mail hereinfällt, können verheerend sein: Identitätsdiebstahl, finanzieller Verlust und der unerlaubte Zugriff auf sensible Informationen sind nur einige der möglichen Folgen.
Anis Sebaï, Information Security Officer (ISO), KLARA Business AG
Wie erkenne ich Phishing-E-Mails?
Deine besten Verbündeten, wenn es darum geht, Phishing zu erkennen, sind sicher deine Aufmerksamkeit und gesunder Menschenverstand. Achte auf folgende Merkmale und Warnsignale, um dich vor betrügerischen Angriffen zu schützen und digital sicher unterwegs zu sein:
Überprüfe den Absender
Sogenannte «Phisher» verwenden oft gefälschte E-Mail-Adressen, die den Anschein erwecken sollen, von vertrauenswürdigen Unternehmen oder Institutionen zu stammen. Achte auf Rechtschreibfehler oder ungewöhnliche Zeichen in der E-Mail-Adresse. Im Zweifelsfall kannst du auch direkt bei dem Unternehmen nachfragen, ob die E-Mail echt ist.
Dringende Aufforderungen
Phishing-E-Mails versuchen oft, Druck und Angst zu erzeugen, um dich so dazu zu bringen, persönliche Informationen preiszugeben. Seriöse Unternehmen und Institutionen fordern dich niemals dazu auf, sensible Daten über E-Mail zu teilen. Sei also vorsichtig, wenn du dazu aufgefordert wirst, deine Zugangsdaten zu aktualisieren, dein Konto zu verifizieren oder Geld zu überweisen.
Verdächtige Links und Anhänge
Phishing-E-Mails enthalten oft Links oder Dateianhänge, die dich auf gefälschte Websites oder schädliche Dateien weiterleiten. Schau dir deshalb die URL des Links an, indem du den Mauszeiger darüber bewegst (ohne zu klicken). Klick auf keinen Fall darauf, wenn sie verdächtig aussieht oder nicht mit der offiziellen Website übereinstimmt. Öffne auch Anhänge nur dann, wenn du sicher bist, dass sie unbedenklich sind.
Rechtschreibung und Grammatik
Auch seriösen Unternehmen kann durchaus mal ein Fehler unterlaufen. Für gewöhnlich versenden sie aber keine fehlerhaften E-Mails. Viele Phishing-E-Mails jedoch enthalten Rechtschreibfehler, Grammatikfehler oder ungewöhnliche Formulierungen.
Formatierung der E-Mail
Seriöse Unternehmen pflegen in der Regel ein professionelles Erscheinungsbild, während Phishing-E-Mails oft nachlässig gestaltet sind: Achte auf ungewöhnliche Schriftarten, fehlende Logos oder schlechte Bildqualität.
Ich habe auf einen Link in einer Phishing-E-Mail geklickt – was jetzt?
Trenne SOFORT dein Gerät vom Internet. Wenn du über WLAN verbunden bist, gehe zu den WLAN-Einstellungen, trenne die Verbindung oder schalte den Router aus. Wenn du über ein LAN-Kabel verbunden bist, ziehe einfach den Stecker, um die Verbindung zu unterbrechen und eine weitere Datenübertragung zu verhindern. So kannst du mögliche unbefugte Zugriffe und schädliche Aktivitäten verhindern.
Überprüfe dann mit einer Antiviren-Software dein Gerät, indem du einen Viren-Scan laufen lässt. Sollte sich herausstellen, dass sich Malware auf deinem Computer befindet, ziehst du am besten eine fachkundige Person hinzu. Ändere auf jeden Fall deine Passwörter. Solltest du Informationen über dein Online-Banking preisgegeben haben, wie Bankkonten, Passwörter oder Kreditkartennummern, informiere umgehend deine Bank.
Teilen
Expertentipps: Datensicherung – Lokal, im Netzwerk oder in der Cloud?
Expertentipps: Sicheres Passwort erstellen
