Datenschutz & Sicherheit

Phishing-Mails: Wie Sie sich vor Cyber-Angriffen schützen

TIPPS
|
Cyberkriminelle Angriffe sind nicht zu unterschätzen. Seien Sie vorsichtig und aufmerksam. Bild: iStock.com / Mikko Lemola

Das World Wide Web birgt Chancen und Risiken. Phishing-Mails sind an der Tagesordnung und die damit verbundenen Gefahren nicht zu unterschätzen. comparis.ch klärt auf und zeigt Ihnen, wie Sie sich vor cyberkriminellen Angriffen schützen können.

Mit «Herzliche Gratulation, Sie sind unser heutiger Gewinner» oder «Notieren Sie hier Ihre E-Banking-Zugangsdaten» landen so genannte Phishing-Mails täglich in elektronischen Postfächern. «Mit Phishing-Mails versuchen Kriminelle an unsere Daten zu kommen», erklärt Jean-Claude Frick, Digitalexperte von comparis.ch. «Wir kriegen das Gefühl, die E-Mail komme von unserer Bank oder einem Online-Anbieter, den wir (regelmässig) nutzen. Die Daten sind aber gefälscht. Hacker wünschen sich mit ihrer Handlung, dass wir unsichere Links anklicken oder dubiose Anhänge öffnen.»

Doch wie erkennen Sie, ob eine Phishing-Mail in Ihrem Postfach gelandet ist? Bei folgenden Merkmalen ist Vorsicht geboten:

  • Absender: Unbekannte, merkwürdige Absender, bei denen E-Mail-Header, Adresse und Link nicht übereinstimmen, deuten meist auf Manipulationsversuche hin.
  • Anhänge: Öffnen Sie niemals Attachments, deren Benennung Ihnen suspekt ist. Dokumente erst dann öffnen, wenn Sie deren Identität und Ursprung sichergestellt haben.
  • Ansprache: Ist die Ansprache indirekt und unpersönlich (Sehr geehrter Kunde, Lieber User, etc.) so deutet dies auf einen verdächtigen Inhalt hin. Aber Vorsicht: Professionelle Cyberkriminelle können Sie auch persönlich ansprechen, wenn sie im Vorfeld bereits Informationen über Sie gesammelt haben.
  • Bezeichnungen: Bei unüblichen, stark vereinfachten oder komplizierten Bezeichnungen ist Vorsicht geboten. Diese deuten meist auf Fälschungen hin.
  • Grammatik &Orthografie: Wer seriös ist, kommuniziert nicht mit fehlerhaften Sätzen und vernachlässigt genauso wenig Interpunktion.
  • Aufforderungen: Sollten Sie zu einer konkreten Handlung aufgefordert werden (z.B. innerhalb einer gewissen Zeit, eine Überweisung tätigen o.ä.), besteht Gefahr für Phishing.
  • Datenabfrage: Werden Sie nach persönlichen, vertraulichen Daten gefragt? Überprüfen Sie dies genau und nehmen Sie gegebenenfalls mit Ihrer Versicherung, Bank oder Ihrem Telekom-Anbieter telefonisch Kontakt auf (je nach Absender der E-Mail).
  • Links: Fahren Sie mit Ihrer Maus über den Link und überprüfen Sie, ob die angezeigte Adresse tatsächlich mit der Link-Angabe übereinstimmt. 
  • Sprachenmix: Sollten Sie es mit mehreren Sprachen auf einmal zu tun haben, so kann in den meisten Fällen von Phishing ausgegangen werden.

Fazit

Wenn Sie ein Phishing-Mail entdecken, sollten Sie: nicht klicken, keinen Anhang öffnen, melden und löschen. Melden Sie sämtliche Phishing-Angriffe umgehend. Dafür gibt es die spezifische Melde- und Analysestelle Informationssicherung MELANI des Bundes.