Phishing-E-Mails wollen Sie unter einem Vorwand veranlassen, auf einer (gefälschten) Website Ihre persönlichen Zugangsdaten, Bank- oder Kreditkartendaten einzugeben, z.B. um eine angebliche Kontosperrung zu verhindern, Sie vor hohen Kosten zu bewahren oder ähnlichem „Unheil“.

Die früher in auffallend schlechtem Deutsch verfassten Nachrichten sind mittlerweile nicht mehr sofort an schlechten Formulierungen zu erkennen und sehen täuschend echt aus.

Oft werden Sie durch mitgelieferte Links im Text der E-Mail oder durch Schaltflächen aufgefordert, direkt zu klicken.

Auch die Websites, auf die Sie gelockt werden sollen, sind nahezu perfekte Kopien der echten Websites.
Auf den Zielseiten wird Ihnen dann häufig schon ohne weiteres Zutun schadhafter Code (Malware) auf Ihren Rechner übertragen (Viren, Würmer, Trojaner o.ä.).
Zudem werden Sie aufgefordert, z.B. Ihre Passwörter zu verraten etc.

Beispiele:

„Sie haben 25.000 EUR in unserer Lotterie gewonnen! Klicken Sie [hier] und fordern Sie Ihren Gewinn sofort ab!“
Fragen Sie sich bitte: „Habe ich überhaupt an einem oder gerade diesem Gewinnspiel teilgenommen???“

„Rechnung der Telekom - Zahlen Sie 364,86 EUR, klicken Sie auf den Anhang, um die Rechnung anzusehen oder treten Sie mit uns über unser [Kontaktformular] in Verbindung.“
Sie erhalten eine Mahnung der Telekom, obwohl Sie dort gar kein Kunde sind? Sollte Sie das nicht schon vor dem Klick auf den Anhang stutzig machen?

In der vermeintlich von der Telekom stammenden E-Mail werden Sie aufgefordert, eine Datei auszuführen (Rechnung als ZIP-Datei) oder einen Link (Kontaktformular) anzuklicken. Beides führt potentiell zur Ausführung von Schadcode und gefährdet unsere IT-Systeme.

Daher unser Tipp:
Klicken Sie niemals auf Links in E-Mails, die Ihnen auch nur im Ansatz unklar vorkommen, entweder, weil Sie den Absender nicht kennen oder Sie einen mitgeschickten Datei-Anhang nicht erwarten konnten.

Geben Sie die URL eines Links immer von Hand in die Adresszeile des Browsers ein. Nur so können Sie sicher sein, auf der richtigen Website zu landen.

 

Kleines Quiz:

Können Sie auf Anhieb unterscheiden, welche der beiden URLs Sie gefahrlos anklicken dürften?

http://go.thm.de/Phishing-MaiIs

http://go.thm.de/Phishing-MaiIs

Geben Sie zuerst Ihre Stimme ab, treffen Sie dann Ihre Entscheidung, ob Sie klicken oder die angebotene URL von Hand eingeben und lesen erst dann hier die Auflösung.

 

Zur Liste aller Datenschutz-Minis