Phishing-Mails: Erste-Hilfe-Anleitung nach Betrugsfällen durch Phishing
Phishing-Mails sind weitverbreitet und ahmen zur Täuschung ihrer Opfer echte Benachrichtigungen von Unternehmen nach. Im Folgenden finden Sie eine Erste-Hilfe-Anleitung für den Umgang mit Phishing-Mails.
Mithilfe von Phishing-Mails verleiten Cyberkriminelle Userinnen und User dazu, sensible Informationen wie Zugangs- oder Kontodaten preiszugeben, um diese in weiterer Folge für verschiedene Zwecke wie zum Beispiel Kreditkartenbetrug missbräuchlich zu verwenden. Aktuelle Daten des Cybermonitors bestätigen den Trend zu vermehrten Phishing-Kampagnen und einem hohen Volumen bei Phishing-Mails. Neben gezielten Angriffen auf Einzelpersonen, bei welchen vorab persönliche Informationen recherchiert werden, werfen manche Cyberkriminelle ein weites Netz aus und bringen Tausende Phishing Mails in Umlauf. Die betrügerischen E-Mails fordern die Empfängerin oder den Empfänger dazu auf, in einer Antwortnachricht oder via Link auf einer gefälschten Website sensible Daten bekanntzugeben. Folgen die Empfängerinnen und Empfänger dieser Aufforderung, würde die meist angedrohte Schließung des Benutzerkontos verhindert werden oder eine notwendige Aktualisierung der Zahlungsinformationen erfolgen. Doch als Grundregel gilt: Kein seriöses Unternehmen ruft Sie per E-Mail auf, vertrauliche Informationen in einem Antwortschreiben oder durch Eingabe auf einer Website zu übermitteln.
Phishing-Mails: allgemeine Merkmale und Warnsignale
- Täuschung durch vermeintlichen Absender eines vertrauten Unternehmens. Phishing-Mails versuchen den Eindruck zu erwecken, dass sie von einem bekannten Unternehmen stammen (wie zum Beispiel PayPal, Amazon, Netflix, der eigenen Hausbank). Zu diesem Zweck sind Phishing-Mails oftmals mit den Firmenlogos der betroffenen Unternehmen ausgestattet. Auch die dafür verwendete E-Mail-Adresse weist Ähnlichkeiten mit der offiziellen E-Mail-Adresse des Unternehmens auf und weicht nur geringfügig von ihr ab. Überprüfen Sie daher immer den Absender genau.
- Dringlichkeit. Es werden die Schließung des Benutzerkontos, die Sperre der Kreditkarte oder die Stornierung von Bestellungen angedroht, wenn keine rasche Verifizierung persönlicher Daten erfolgt.
- Keine persönliche Anrede. Die Empfängerin oder der Empfänger wird nicht namentlich angesprochen. Stattdessen beginnt die E-Mail mit einer unpersönlichen Begrüßung.
- Auffällige Link-Elemente zum Anklicken. Phishing-Mails enthalten oft Schaltflächen, auf die Userinnen oder User klicken sollen. Dadurch werden sie auf eine schädliche Website weitergeleitet, auf der Sie vertrauliche Daten eingeben sollen.
Merken Sie sich: Vertrauliche Informationen werden niemals per E-Mail oder telefonisch abgefragt. Hierbei handelt es sich um eine grundlegende Sicherheitsregel von Banken und seriösen Unternehmen.
Hinweis
Für weitere Informationen rund um Betrugsfälle im Internet können sich Betroffene an Watchlist Internet sowie an die Internet Ombudsstelle wenden. Zudem helfen auch die Expertinnen und Experten für Konsumentenschutz der Arbeiterkammer Österreich in Betrugsfällen. Betrugsopfer können sich außerdem an die Meldestelle gegen Internetkriminalität des Innenministeriums wenden. Eine Anzeige kann in jeder Polizeidienststelle gemacht werden.
Was können Sie bei verdächtigen E-Mails tun?
Schritt 1: Loggen Sie sich wie gewohnt direkt auf der Website in Ihrem Benutzerkonto des Unternehmens ein, für das sich die Absenderin beziehungsweise der Absender der Mail ausgibt (Achtung! Verwenden Sie keinesfalls Links aus verdächtigen E-Mails, um eine Website zum Login aufzurufen. Geben Sie die Adresse direkt im Webbrowser ein, oder verwenden Sie Ihre eigenen Bookmarks). Überprüfen Sie, ob Sie eine neue Benachrichtigung erhalten haben.
Schritt 2: Leiten Sie die verdächtige Mail an den Kundenservice des betroffenen Unternehmens weiter. Löschen Sie anschließend die verdächtige E-Mail aus Ihrem Posteingang.
Schritt 3: Ändern Sie Ihr Passwort und beachten Sie dabei entsprechende Sicherheitskriterien.
Hinweis
Ausführliche Informationen zum Thema Passwortwahl finden Sie auch in unserem Beitrag Kennwortsicherheit: Der richtige Umgang mit Passwörtern.
Achtung! Auf keinen Fall sollten Sie die in den verdächtigen E-Mails angehängten Dokumente öffnen. Diese können beispielsweise als Rechnung oder Mahnung getarnt sein und enthalten möglicherweise Schadprogramme, die sich durch das Öffnen der Datei unbemerkt auf die Festplatte einschleusen und die auf dem Rechner abgespeicherten Kennwörter oder andere sensible bzw. geheimzuhaltende abgreifen können.
Hinweis
Über Schadprogramme beziehungsweise Trojaner, die auf den Diebstahl von Passwörtern spezialisiert sind, können Sie sich in unserem Beitrag Password Stealer: Wie gefährlich sind sie und wie schützt man sich? informieren.
Was können Sie nach einem erfolgten Angriff durch Phishing tun?
Schritt 1: Sofern Sie noch Zugang zu Ihrem Benutzerkonto haben, sollten Sie so rasch wie möglich Ihr Passwort ändern.
Schritt 2: Falls Sie per Antwortschreiben oder auf einer Phishing-Website Ihre Zahlungsinformationen bekannt gegeben haben, kontaktieren Sie umgehend Ihr Kreditkarten- und Bankinstitut.
Schritt 3: Benachrichtigen Sie das betroffene Unternehmen und melden Sie den Phishing-Angriff.
Schritt 4: Achten Sie auf Hinweise für einen bereits erfolgten Identitätsdiebstahl. Verdächtige Kontobewegungen deuten zum Beispiel darauf hin.
Schritt 5: Wenn Sie einem Internet-Betrug zum Opfer gefallen sind, melden Sie die Straftat der nächstgelegenen Polizeidienststelle. Nur durch eine Anzeige kann eine strafrechtliche Verfolgung der Täterin oder des Täters erfolgen.
Hinweis
Nähere Informationen über die Betrugsmaschen von Cyberkriminellen erfahren Sie auch in unserem Beitrag Identitätsdiebstahl im Netz: Wie man sich vor Datenmissbrauch schützt.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria