Phishing: So wollen Betrüger an Ihre Daten

Der Begriff Phishing setzt sich aus den Wörtern Passwort und dem englischen Wort Fishing zusammen.

Beim Phishing versuchen Internet-Betrüger durch gefälschte E-Mails, SMS oder Internetseiten an Nutzerdaten zu kommen, zum Beispiel Passwörter oder persönliche Daten, um diese danach für andere Betrügereien zu nutzen.

Wie läuft Phishing-Betrug ab?

Getarnt als Internetanbieter, seriöse Bank oder Versandunternehmen fordern Phishing-Betrüger Verbraucher in ihrer E-Mail oder SMS dazu auf, einen Link anzuklicken.

Der Vorwand: zum Beispiel ein angeblicher Sicherheitsvorfall, der eine Erneuerung des Passwortes oder der persönlichen Daten notwendig macht. 

Auch beim Online-Banking werden Verbraucher immer wieder Opfer von Phishing-Betrug. In den Nachrichten werden Sie gebeten Ihre Kontoinformationen zu bestätigen, da sonst Ihre Kreditkarte ablaufe.

Viele Verbraucher halten die Mails und Internetseiten für seriös und geben daraufhin ihre Daten auf der gefälschten Internetseite ein.

Die Betrüger sind dann im Besitz der Zugangsdaten und können diese beliebig für Ihre Zwecke einsetzen.

Dabei spekulieren die Kriminellen darauf, dass sich unter den Empfängern einer Spam-Welle stets genügend Kunden der im Absender genannten Organisation befinden.

Kein Wunder, dass der Name großer Bankengruppen wie die Sparkassen oder Volks- und Raiffeisenbanken so häufig für Phishing-Spam missbraucht wird.

    Einige Tipps, damit Sie kein Opfer von Phishing werden

    • Geben Sie niemals Ihre persönlichen Daten oder Bankinformationen im Internet preis!
    • Ihre Bank wird Sie niemals dazu auffordern, Ihre individuelle PIN oder andere Online-Banking-Schlüssel zu übermitteln oder irgendwo einzugeben. Im Zweifel kontaktieren Sie bitte immer zuerst Ihre Bank.
    • Achten Sie genau auf die E-Mail-Adresse des Absenders: Meist lässt bereits die Adresse erahnen, dass etwas nicht stimmt. Sie enthält oftmals Tippfehler oder hat überhaupt nichts mit dem vermeintlichen Absender zu tun.
    • Außerdem verwenden Banken, die Post und andere Unternehmen niemals kostenlos einrichtbare E-Mail-Adressen wie GMX, Hotmail, T-Online, Google etc.
    • Häufig sind die E-Mails in schlechtem Deutsch verfasst, da viele Betrüger automatische Übersetzungsprogramme nutzen. Aber längst nicht mehr alle Phishing-E-Mails sind durch grammatikalische Fehler zu erkennen.
    • In den meisten Fällen erfolgt die Ansprache nur mit „Sehr geehrter Kunde“ oder ähnlich allgemein gehalten Ansprachen. Ein Unternehmen, das Sie als Kunden kennt, oder Ihre Bank sprechen Sie mit vollem Namen an.
    • Betreffzeilen wie z. B. "Datenbestätigung erforderlich" oder "Aktualisierung Ihrer Nutzerdaten" sollten einen misstrauisch machen. Öffnen Sie daher auffällige E-Mails erst gar nicht.
    • Haben Sie Zweifel, ob die Nachricht tatsächlich von dem vermeintlichen Absender stammt, kontaktieren Sie das Unternehmen, von dem diese Nachricht scheinbar sein könnte. So können Sie schnell und unkompliziert herausfinden, ob tatsächlich eine solche Nachricht an Sie versendet worden ist.
    • Lassen Sie sich nicht unter Druck setzen. Nehmen Sie sich immer ausreichend Zeit, um die Nachricht und das, was man von Ihnen fordert genau zu überprüfen und zu hinterfragen.
    • Zusätzlich stellen viele Unternehmen auf ihrer Website Informationen zum Thema Phishing bereit. Hier wird z. B. mit Bildern gezeigt, wie eine originale E-Mail-Adresse des Unternehmens aussieht, erklärt, welche Angaben (niemals) von Verbrauchern per Mail abgefragt werden und auf welche Art und Weise das Unternehmen üblicherweise mit den Kunden Kontakt aufnimmt. Außerdem werden oft Kontaktdaten angegeben, unter denen Sie sich über Phishing informieren können.