Blog: Ratgeber

Phishing – So reagieren Sie richtig

Sie haben per Mail, SMS oder gar Telefon die Nachricht erhalten, dass Ihre Kreditkarte oder ihr Konto gesperrt wurden? Um alles wieder zu entsperren und ins Reine zu bringen, sollen Sie sich jetzt mit PIN, TAN, Passwort und Co. verifizieren. Am besten schnellstmöglich. Besser nicht - Denn hinter dieser Masche könnten Cyberkriminelle stecken. Die Rede ist vom sogenannten Phishing.

Phishing-Angriffe treffen uns aus heiterem Himmel. Die Information, dass Zahlungsmittel oder Online-Accounts gesperrt sind, soll zunächst einmal Stress bei den Betroffenen auslösen und das Bedürfnis, diesen Missstand schnell zu bereinigen. Genau darauf setzen Hacker, wenn sie versuchen, durch Phishing sensible Daten abzugreifen. Auch wenn die Situation im ersten Moment alles andere als angenehm ist: Bleiben Sie besonnen.

Wann Sie Verdacht schöpfen sollten

Werden Sie hellhörig, wenn in einer Mail die persönliche Ansprache fehlt. Wenn die Nachricht auch noch vor Rechtschreib- und Zeichensetzungsfehlern strotzt oder Groß- und Kleinschreibung missachtet, ist das häufig ein Zeichen von Betrug.

Genauso sollte es Sie stutzig machen, wenn Links zu fremden Websites führen. In den meisten Fällen sind diese aber perfekte Fälschungen der Originale. Dass Banken gesperrte Karten über Links freischalten lassen, ist allerdings unüblich. Außerdem wird man im Normalfall von einer E-Mail einer Bank nie direkt zum Banking geleitet.

Machen Sie sich außerdem klar: Die wenigsten Banken versenden SMS, ohne dass der Verbraucher diesen Prozess vorher aktiv angestoßen hat. In der Regel wird Sie keine Bank bitten, am Telefon TAN, PIN oder Passwort anzugeben. Auch um über ein gesperrtes Konto zu informieren und dieses freizuschalten sind Anrufe der Bank eher unüblich.

Verhaltensregeln

Öffnen Sie prinzipiell weder E-Mails, noch SMS oder Links, deren Absender Ihnen nicht bekannt sind. Denken Sie aber auch daran, dass auch Absender gefälscht und damit täuschend echt aussehen könnten. Prüfen Sie deshalb bei verdächtigen E-Mails immer den tatsächlichen Absender im Header der Mail.

Geben Sie generell niemals über Verlinkungen Daten ein, sondern loggen Sie sich beim Online-Banking nur direkt über die Website Ihrer Bank ein. Wenn Sie doch einmal auf diese Seite weitergeleitet werden und diese nicht selbst aufgerufen haben, prüfen Sie die URLs. Am Telefon sollten Sie niemals PIN, TAN oder Passwörter preisgeben. Auch, wenn mehrere TANs auf einmal abgefragt werden, sollte Sie das hellhörig machen.

Allgemein gilt: Sollte Ihnen eine Nachricht merkwürdig vorkommen, lohnt sich in vielen Fällen auch der Blick auf die aktuellen Warnungen der Verbraucherzentrale. Haben Sie den Verdacht, dass Sie eine Phishingmail erhalten haben, melden Sie diese im Idealfall bei Ihrer Bank.