Phishing: Wie schnell beißen Sie an?
Trickbetrüger verschicken seriös wirkende Mails, vorgeblich von Banken, der Telekom, Ebay oder ähnlichen bekannten Unternehmen. Darin fordern sie den Empfänger meistens auf, seine Zugangsdaten anzugeben. Gegen diese als "Phishing" ("Passwordfishing") bekannte Betrugsform gibt es keinen technischen Schutz. Sie müssen selbst versuchen, Phishing von echten Mails zu unterscheiden. Ihre Phishing-Resistenz können Sie selbst prüfen und trainieren, indem Sie den deutschsprachigen "Phishing IQ-Test" ausfüllen. Wir zeigen Ihnen, wie es funktioniert.
| Anforderung: | Fortgeschrittener |
|---|---|
| Zeitaufwand: | Mittel |
Problem:
Trickbetrüger verschicken seriös wirkende Mails, vorgeblich von Banken, der Telekom, Ebay oder ähnlichen bekannten Unternehmen. Darin fordern sie den Empfänger meistens auf, seine Zugangsdaten anzugeben. Gegen diese als "Phishing" ("Passwordfishing") bekannte Betrugsform gibt es keinen technischen Schutz. Sie müssen selbst versuchen, Phishing von echten Mails zu unterscheiden.
Lösung:
Ihre Phishing-Resistenz können Sie selbst prüfen und trainieren, indem Sie den deutschsprachigen "Phishing IQ-Test" ausfüllen (Link). Klicken Sie auf der Site nacheinander auf jeden der zehn Absender und entscheiden Sie, ob der jeweilige Screenshot eine seriöse Mail oder eine Phishing-Attacke zeigt. Nachdem Sie jede Mail beurteilt haben, erfahren Sie über "Ergebnis", ob Sie richtig liegen.
Charakteristisch für PhishinGoogle-Mails ist immer die Aufforderung, persönliche Daten zu übermitteln. Entweder sollen Sie die Daten direkt in die HTML-Mail übertragen oder einen Link anklicken, der Sie auf die gefälschte Anmelde-Seite des Unternehmens führt.
Sie können sich schützen, indem Sie keine vertraulichen Daten preisgeben, wenn Sie per Mail dazu aufgefordert werden: Seriöse Unternehmen würden das nie verlangen. Folgen Sie außerdem niemals einem Link aus einer Mail zur vermeintlichen Web-Seite eines Anbieters, sondern geben Sie die bekannte URL direkt in das Adressfeld ein oder wählen Sie einen Eintrag aus Ihren Favoriten.
Fast alle Phisher versuchen, bereits durch die Formatierung der HTML-Mail Vertrauen zu erwecken, indem sie die Original-Firmenseite nachbilden. Schalten Sie deshalb die HTML-Ansicht beim Mailempfang am besten generell aus: In Outlook Express wählen Sie "Extras, Optionen, Lesen, Alle Nachrichten als Nur-Text lesen", in Thunderbird "Ansicht, Nachrichtentext, Reiner Text".
