So reagieren Sie auf verdächtige E-Mails
|
Diese Richtlinien sollen Ihnen helfen, sich vor Phishingbetrug durch E-Mails zu schützen.
1. Wenn Sie den Verdacht haben, eine Phishing-E-Mail erhalten zu haben, antworten Sie nicht auf die E-Mail.
2. Melden Sie verdächtige E-Mails.
Melden Sie die E-Mail an die betrogene bzw. geschädigte Organisation.
Wenden Sie sich direkt an die Organisation und nicht über die E-Mail, die Sie erhalten haben, und bitten Sie um eine Bestätigung der Legitimität der E-Mail. Oder rufen Sie die Organisation unter der gebührenfreien Nummer an, und sprechen Sie mit einem Kundendienstmitarbeiter.
Darüber hinaus sollten Sie die E-Mail der entsprechenden Behörde melden, wie FBI, Federal Trade Commission (FTC) oder der Antiphishing-Arbeitsgruppe.
Weitere Informationen zum Melden von Phishingbetrug finden Sie unter Vorgehensweise, wenn Sie auf eine Phishing-E-Mail geantwortet haben.
3. Öffnen Sie keine Links in diesen E-Mails.
Links in Phishing-E-Mails leiten Sie oft direkt zu gefälschten Websites, auf denen Sie unter Umständen unbeabsichtigt persönliche oder finanzielle Daten direkt an den Datendieb übertragen. Vermeiden Sie das Klicken auf Links in der E-Mail, es sei denn, Sie kennen das Ziel. Auch wenn im Adressfeld die richtige Webadresse angezeigt wird, sollten Sie auf Nummer sicher gehen. Datendiebe können problemlos eine gefälschte URL ins Adressfeld des Browsers stellen. Beispiele dazu finden Sie unter Erkennen von Phishingbetrug und betrügerischen E-Mails.
4. Geben Sie Webadressen direkt in Ihren Browser ein, oder verwenden Sie Ihre persönlichen Lesezeichen.
Wenn Sie Kontodaten aktualisieren oder Kennwörter ändern möchten, rufen Sie die entsprechende Website über Ihr persönliches Lesezeichen auf, oder geben Sie die URL direkt in Ihren Browser ein.
5. Prüfen Sie das Sicherheitszertifikat, bevor Sie persönliche oder finanzielle Daten auf einer Website eingeben.
Vergewissern Sie sich, dass die Site sicher ist, bevor Sie Daten eingeben. In Internet Explorer lässt sich dies ganz einfach durch das gelbe Schlosssymbol in der Statusleiste überprüfen (siehe folgendes Beispiel).
Beispiel eines Schlosssymbols für eine sichere Website. Wenn das Schloss geschlossen ist, werden die eingegebenen Daten auf der Website verschlüsselt.
Das geschlossene Schlosssymbol gibt an, dass die Website Daten verschlüsselt, um vertrauliche, persönliche Daten wie Kreditkartennummern, Sozialversicherungsnummern oder Zahlungsdaten, die hier eingegeben werden, zu schützen. Hierbei sollten Sie wissen, dass das Symbol nicht auf jeder Seite der Website erscheinen muss, sondern lediglich auf den Seiten, die die Eingabe persönlicher Daten erfordern. Leider kann auch das Schlosssymbol gefälscht werden. Um die Sicherheit zu erhöhen, doppelklicken Sie auf das Schlosssymbol, und zeigen Sie das Sicherheitszertifikat für die Website an. Der Name nach Ausgestellt für sollte dem Namen der Website entsprechen. Wenn die Namen nicht übereinstimmen, befinden Sie sich möglicherweise auf einer gefälschten Site (auch „Spoofed Site“ genannt). Wenn Sie nicht sicher sind, ob ein Zertifikat echt ist, geben Sie keine persönlichen Daten ein. Gehen Sie auf Nummer Sicher, und verlassen Sie die Website.
Tipp: Wenn die Statusleiste im unteren Browserfenster nicht angezeigt wird, klicken Sie im oberen Browserfenster auf Ansicht, und wählen Sie Statusleiste aus, um diese zu aktivieren.
6. Geben Sie keine persönlichen oder finanziellen Daten in Popupfenster ein.
Eine übliche Phishingmethode ist das Starten eines Popupfensters, wenn auf einen Link in einer Phishing-E-Mail geklickt wird. Um das Popupfenster überzeugender erscheinen zu lassen, wird dies oft über einem Fenster angezeigt, dem Sie vertrauen. Auch wenn das Popupfenster offiziell erscheint oder angibt, sicher zu sein, sollten Sie hier keine vertraulichen Daten eingeben, da keine Möglichkeit besteht, das Sicherheitszertifikat zu überprüfen. Schließen Sie das Popupfenster durch Klicken auf das rote X in der oberen rechten Ecke des Fensters (Klicken auf eine unter Umständen vorhandene Schaltfläche „Abbrechen“ führt möglicherweise nicht die gewünschte Aktion aus).
7. Verwenden Sie die neuesten Produkte und Dienste, die Sie vor Onlinebetrügereien warnen und schützen.
| • | Installieren Sie die neueste E-Mail-Software mit Spam- und Antiphishingfunktionen wie Outlook 2003, Windows Live Mail usw., die verdächtige E-Mails erkennen und Sie vor diesen warnen können. |
| • | Installieren Sie den Microsoft-Phishingfilter mit Internet Explorer 7 oder der Windows Live-Symbolleiste. Der Phishingfilter schützt Sie vor Onlinebetrug und Diebstahl persönlicher Daten, indem Warnungen über bekannte Phishingwebsites ausgegeben oder der Zugriff auf sie blockiert wird. Weitere Informationen zum Installieren der neuen Technologie. |
| • | Installieren Sie aktuelle Antiviren- und Antispywaresoftware. Einige Phishing-E-Mails enthalten schädliche oder unerwünschte Software, die Aktivitäten verfolgen oder die Leistung von Computern beeinträchtigen können. Probieren Sie neue Antiviren- und PC-Sicherheitssoftware wie Windows Live OneCare, und laden Sie Windows Defender herunter, um sich vor Spyware und anderer unerwünschter Software zu schützen. |
8. Aktualisieren Sie die Software auf Ihrem Computer.
Microsoft verbessert seine Software kontinuierlich, um Sie beim Schutz Ihres Computers zu unterstützen. Besuchen Sie Windows Update, um Ihren Computer zu durchsuchen und verfügbare wichtige Updates zu installieren.
Wenn Sie Automatische Updates aktiviert haben, werden Ihnen die Updates automatisch zugestellt, sobald sie freigegeben werden. Sie müssen nur noch sicherstellen, dass diese auch installiert werden.
Im Abschnitt Vorgehensweise, wenn Sie eine Phishing-E-Mail geantwortet haben finden Sie eine Auflistung der Schritte, die Sie ausführen können, wenn Sie unbeabsichtigt auf eine Phishing-E-Mail geantwortet haben.