Nur mal kurz die Mails checken – doch dann der Schreck: „Achtung, wir haben eine Unregelmäßigkeit in Ihrem Konto entdeckt“, heißt es in einer der Nachrichten. Hilfe gegen das vermeintliche Problem verspricht der angefügte Link – schnell geklickt und dort die Kundendaten eingegeben. Doch Vorsicht: Was im ersten Moment wie guter Service wirkt, entpuppt sich häufig als Hackerangriff, auch „Phishing“ genannt.
„Phishing“ ist ein Begriff aus der IT, der sich vom Englischen „password fishing“ ableitet: Mithilfe von gefälschten E-Mails oder Websites „angeln“ sich Kriminelle persönliche Daten wie Passwörter oder Kreditkartennummern. Die Mails und Webseiten wirken oft täuschend echt, sodass selbst erfahrene Internetnutzerinnen – und nutzer nicht auf den ersten Blick erkennen können, ob es sich um Betrug handelt. Alexandra Schiefer, Leiterin Betrugsprävention bei der ING Deutschland, gibt sieben Tipps, wie man Phishing erkennt und sich schützt: Hier geht es zum Kosten FYRST Konto
Achtung bei Gewinnen, Kontoproblemen und Abfrage von Daten
Ihre Kundendaten werden abgefragt? Sie sollen sich über einen Link einloggen, weil es Probleme mit Ihrem Konto gibt? Oder Sie haben etwas gewonnen? Vorsicht! Was erstmal verlockend wirkt, stellt sich häufig als Phishing-Angriff heraus. Auch großartige Rabatte, kostenfreie Programm-Downloads oder die Aufforderung, Kundendaten zu verifizieren, verfolgen nicht selten den Zweck, Sie zu schnellen und unüberlegten Handlungen zu verleiten.
Kosten- und Zeitdruck sind verräterisch bei Phishing Mails
Phishing-Mails versuchen typischerweise, Sie unter Handlungsdruck zu setzen: Zum Beispiel mit der Androhung, Ihr Konto werde gesperrt, wenn Sie nichts unternähmen. Oft kombinieren Kriminelle diese Drohung mit Zeitdruck. Typisch sind Aufforderungen wie „Sie müssten innerhalb von 24 Stunden reagieren.“ Auch Kostendruck ist ein beliebtes Mittel, um Druck aufzubauen, nach dem Motto: „Handeln Sie zu spät, kommt eine Gebühr auf Sie zu.“
Auf das eigene Bauchgefühl hören
Die Mail kommt Ihnen merkwürdig vor, und in Ihrer Magengegend macht sich ein mulmiges Gefühl breit – zum Beispiel, weil der Text Rechtschreibfehler hat oder die Absenderadresse unseriös wirkt? Hören Sie auf dieses Warnzeichen! „Die eigene Verunsicherung ist in Sachen Phishing-Mails ein guter Berater“, sagt Alexandra Schiefer. „Behauptungen, wie ein möglicher Missbrauch Ihrer Kreditkarte oder Ihr Konto weise ein erhöhtes Risiko auf, sollen Sie nur zum schnellen, unreflektierten Handeln verleiten.“
Keine Links anklicken und Konten selbst im Blick behalten bei Phishing Mails
Klicken Sie nicht auf einen Link in einer Nachricht, der Sie auffordert, Passwörter und Daten auf einer Website zu aktualisieren. Sicherer ist es, die URL, also die Internetadresse, selbst von Hand in den Browser einzugeben. Dies gilt übrigens generell, wenn Sie die Webseite Ihrer Bank aufrufen wollen. Zudem sollten Sie Ihr Konto im Blick behalten und es regelmäßig auf ungewöhnliche Aktivitäten hin überprüfen.
Phishing erfolgt über viele Kanäle
Wer glaubt, Phishing erfolge nur per E-Mail, der irrt. Betrugsversuche über SMS, WhatsApp und andere Messenger-Dienste, Briefe und sogar per Telefon sind nicht minder verbreitet. Darum halten Sie sich generell daran, wenn Sie kontaktiert werden: Teilen Sie über diese Kanäle niemals Ihre Passwörter oder Zugangsdaten mit
Informieren Sie sich direkt auf der Website des vermeintlichen E-Mail-Absenders
Wenn Sie eine Phishing-Mail identifizieren: Markieren Sie diese als Spam. Bei Unsicherheiten informieren Sie sich in aller Ruhe auf der Internetseite des betroffenen Unternehmens, ob Ihrerseits Handlungsbedarf besteht. Ein Anruf beim Kundenservice des jeweiligen Anbieters kann ebenso hilfreich sein. So erfahren Sie, ob beispielsweise tatsächlich ein Problem mit Ihrem Kundenkonto besteht. Wichtig: Suchen Sie sich die Telefonnummer des Unternehmens selbstständig heraus und nutzen keine in der Mail aufgeführte Nummern. Die Verbraucherzentrale veröffentlicht zudem laufend Betrugsfälle auf ihrem Phishing-Radar.
Das ING-Sicherheitsversprechen bei Phishing Mails
Die ING Deutschland verspricht ihren Kundinnen und Kunden, finanzielle Schäden zu ersetzen, die durch Missbrauch von Zugangsdaten unter Verwendung des ING-Namens entstehen. Hierfür müssen Kundinnen und Kunden die Bank sofort informieren und parallel Strafanzeige bei der Polizei wegen missbräuchlicher Verwendung der Zugangsdaten erstatten.