So reagieren Sie auf verdächtige E-Mails
Veröffentlicht: 15. Sep 2006 | Aktualisiert: 30. Mai 2008
Phishing (ausgesprochen: „Fisching“) ist eine Methode beim Diebstahl persönlicher Daten über das Internet: Über E-Mails oder betrügerische Webseiten wird versucht, persönliche Daten oder Informationen wie Kreditkartennummern, Kennwörter, Kontodaten usw. abzufragen.
Diese Richtlinien sollen Ihnen helfen, sich vor Phishingbetrug durch E-Mails zu schützen.
1. Wenn Sie den Verdacht haben, eine Phishing-E-Mail erhalten zu haben, antworten Sie nicht auf die E-Mail.
Wenn Ihnen eine E-Mail verdächtig scheint, schützen Sie Ihre persönlichen Daten, indem Sie nicht antworten.
2. Verwenden Sie Links in E-Mail-Nachrichten äußerst vorsichtig.
Links in Phishing-E-Mails leiten Sie oft direkt zu gefälschten Webseiten, auf denen Sie unter Umständen unbeabsichtigt persönliche oder finanzielle Daten direkt an den Datendieb übertragen. Klicken Sie nicht auf Links in der E-Mail, es sei denn, Sie kennen die Zieladresse oder URL.
Die meisten E-Mail-Programme (wie zum Beispiel Outlook 2007) zeigen die Zieladresse eines Links an, wenn Sie die Maus über den Link bewegen.
Lesen Sie auf jeden Fall die Zieladresse, bevor Sie auf einen Link klicken. Wenn die E-Mail-Nachricht scheinbar von Ihrer Bank kommt, die Zieladresse jedoch aus einer bedeutungslosen Zahlenfolge besteht, klicken Sie nicht auf den Link.
Überprüfen Sie, ob die Schreibweise der Wörter in dem Link der üblichen Schreibung entspricht. Betrüger verwenden oft URLs mit Rechtschreibfehlern, die leicht übersehen werden, wie zum Beispiel „micosoft“. Weitere Informationen finden Sie unter Rechtschreibfehler können Sie teuer zu stehen kommen.
3. Vertrauen Sie nicht auf die Informationen zum Absender in einer E-Mail-Nachricht.
Auch wenn die E-Mail scheinbar von einem Ihnen bekannten Absender kommt, dem Sie vertrauen, treffen Sie dieselben Sicherheitsvorkehrungen wie bei jeder anderen E-Mail-Nachricht auch.
Betrüger können Identitätsinformationen in einer E-Mail-Nachricht leicht fälschen.
4. Überprüfen Sie Identität und Sicherheit der Webseite.
Einige Seiten weisen geprüfte Identitäts- und Sicherheitsinformationen auf. Wenn Sie mit Internet Explorer 7 eine überprüfte Webseite besuchen, wird die Adresszeile des Browsers grün, und rechts neben der Adresszeile werden die Identitätsinformationen angezeigt. Dadurch können Sie die Identitätsinformationen einfach überprüfen und sicherstellen, dass sie der Seite entsprechen, die Sie aufrufen möchten.
Vergewissern Sie sich, dass die Webseite sicher ist, bevor Sie Daten eingeben. In Internet Explorer lässt sich dies ganz einfach anhand des gelben Schlosssymbols in der Statusleiste überprüfen (siehe folgendes Beispiel).
Beispiel eines Schlosssymbols für eine sichere Webseite. Wenn das Schloss geschlossen ist, werden die eingegebenen Daten auf der Webseite verschlüsselt.
Das geschlossene Schlosssymbol gibt an, dass die Webseite Daten verschlüsselt, um vertrauliche, persönliche Daten wie Kreditkartennummern, Sozialversicherungsnummern oder Zahlungsdaten, die hier eingegeben werden, zu schützen.
Hierbei sollten Sie wissen, dass das Symbol nicht auf jeder Seite der Webseite angezeigt werden muss, sondern lediglich auf den Seiten, die die Eingabe persönlicher Daten erfordern.
Leider kann auch das Schlosssymbol gefälscht werden. Um die Sicherheit zu erhöhen, doppelklicken Sie auf das Schlosssymbol, damit das Sicherheitszertifikat für die Webseite angezeigt wird. Der Name neben Ausgestellt für sollte dem Namen der Webseite entsprechen.
Wenn die Namen nicht übereinstimmen, befinden Sie sich möglicherweise auf einer gefälschten Site. Sie sollten keine persönlichen Daten eingeben, bis Sie sich der Echtheit eines Zertifikats völlig sicher sind. Gehen Sie im Zweifelsfall auf Nummer sicher, und verlassen Sie die Webseite.
Tipp: Wenn die Statusleiste im unteren Browserfenster nicht angezeigt wird, klicken Sie im oberen Browserfenster auf Ansicht, und wählen Sie Statusleiste aus, um diese zu aktivieren.
5. Geben Sie Webadressen direkt in den Browser ein, oder verwenden Sie Ihre persönlichen Lesezeichen.
Wenn Sie Kontodaten aktualisieren oder Kennwörter ändern möchten, rufen Sie die entsprechende Webseite über Ihr persönliches Lesezeichen auf, oder geben Sie die URL direkt in den Browser ein.
6. Verwenden Sie einen aktualisierten Browser
Webbrowser wie Internet Explorer 7, die regelmäßig aktualisiert werden, bieten Funktionen, die ständig erweitert werden, wie zum Beispiel den Microsoft-Phishingfilter, mit denen Sie sich schützen können, wenn Sie auf Links in E-Mail-Nachrichten klicken.
7. Vertrauen Sie nicht auf Angebote, die zu schön sind, um wahr zu sein
Wenn ein Angebot in einer E-Mail-Nachricht scheinbar zu schön ist, um wahr zu sein, dann ist es das meist auch tatsächlich. Hören Sie auf Ihren gesunden Menschenverstand, wenn Sie E-Mail-Nachrichten lesen und beantworten.
8. Melden Sie verdächtige E-Mails.
Melden Sie die E-Mail an die betrogene beziehungsweise geschädigte Organisation.
Wenden Sie sich direkt an die Organisation (nicht über die E-Mail, die Sie erhalten haben), und bitten Sie um eine Bestätigung der Legitimität der E-Mail. Sie können die Organisation auch anrufen und mit einem Kundendienstmitarbeiter sprechen. Darüber hinaus sollten Sie die E-Mail der zuständigen Behörde melden. Weitere Informationen zum Melden von Phishingbetrug finden Sie unter Vorgehensweise, wenn Sie auf eine Phishing-E-Mail geantwortet haben.
9. Geben Sie keine persönlichen oder finanziellen Daten in Popupfenster ein.
Eine übliche Phishingmethode ist das Öffnen eines Popupfensters, wenn auf einen Link in einer Phishing-E-Mail geklickt wird. Um das Popupfenster überzeugender erscheinen zu lassen, wird es oft über einem Fenster angezeigt, dem Sie vertrauen. Auch wenn das Popupfenster offiziell aussieht oder angibt, sicher zu sein, sollten Sie hier keine vertraulichen Daten eingeben, da keine Möglichkeit besteht, das Sicherheitszertifikat zu überprüfen. Schließen Sie das Popupfenster durch Klicken auf das rote X in der oberen rechten Ecke des Fensters (Klicken auf eine unter Umständen vorhandene Schaltfläche „Abbrechen“ führt möglicherweise nicht die gewünschte Aktion aus).
10. Aktualisieren Sie die Software auf Ihrem Computer.
Software von Microsoft wird kontinuierlich verbessert, um Sie beim Schutz Ihres Computers unterstützen zu können. Besuchen Sie Windows Update, um Ihren Computer zu durchsuchen und verfügbare wichtige Updates zu installieren.
