kursfinder.de anzeigen als: Mobil
Vorsicht Phishing Mails!

Vorsicht, Phishing Mails!

So erkennen und reagieren Sie auf den Versuch des Datenklaus

“Bitte diese Mails nicht öffnen!” – Hin und wieder landen solche Nachrichten von der Geschäftsführung oder  IT-Abteilung im Mail-Eingang. Sie warnen vor Phishing Mails, die einen erheblichen Schaden verursachen können. Der Verbraucherzentrale zufolge vergeht kein Tag, an dem Online-Kriminelle schlafen. Sie verschicken E-Mails mit gefährlichen Links oder Anhängen. Das Ziel: sich Daten und Zugangsinformationen beschaffen, kurzum: Datenklau.

Was versteht man unter Phishing?

Phishing Mails haben in den letzten Jahren stark zugenommen. Betrüger:innen können sich damit mit wenig Aufwand und geringen Kosten Zugang zu wertvollen Daten verschaffen. Vor allem Unternehmen sind häufig von solchen Attacken betroffen, bei denen der Absender mit gefälschten E-Mails vertrauliche Informationen, Kreditkartennummern, Kunden-, Zugangs- oder Kontodaten erfragt. Das Wort “phishing” ist angelehnt an das englische Verb “fishing”: angeln. Hier geht es also darum, wertvolle Daten zu angeln. Dank denen verschaffen sich Cyber-Kriminelle Zugriff auf Bankkonten oder andere Nutzerkonten. So erhalten sie wiederum Zugang zu angeschlossenen Systemen, etwa Kassenterminals und Auftragsbearbeitungssysteme und können diese maßgeblich missbrauchen.

Wie funktioniert Phishing?

Phishing-Betrüger:innen bedienen sich in erster Linie zwei gängiger Methoden, die beide mit einer Mail im Postfach beginnen, in der sie sich als Bank, Kreditkarteninstitut, Bezahldienst oder andere bekannte Unternehmen und Organisationen ausgeben. Die Mail sieht unglaublich echt aus – das ist das Tückische an Phishing. Die Methoden des Datenraubes verlaufen über

  • die gefälschte E-Mail
  • eine gefälschte Webseite

Datenraub per E-Mail

Hier fragen Cyber-Kriminelle die wertvollen Informationen wie Nutzer- und Adressdaten oder Passwörter direkt ab. Der oder die Phishing-Betroffene reagiert per Mail und verschickt die Daten oder trägt sie in ein Formular ein.

Datenraub per Webseite

Hier enthält die Phishing Mail einen Link zu einer Webseite des vermeintlichen Absenders, die täuschend echt aussieht. Auf dieser Webseite wird darum gebeten, Daten wie Name, Passwörter, Kreditkartennummern, PINs und TANs direkt einzugeben. Anstatt dann in den persönlichen Account-Bereich wie bei den reellen Organisationen und Unternehmen zu gelangen, fischen die Betrüger:innen die Daten direkt ab – und können so das Geld des Opfers transferieren oder zu dessen Lasten Online-Shopping betreiben.

Woran erkennt man Phishing Mails?

Früher war es deutlich einfacher Phishing Mails von seriösen Mails zu unterscheiden. So war es üblich, eine allgemeine Ansprache wie “Sehr geehrter Kunde” zu wählen. Die Mail war häufig in schlechtem Deutsch verfasst und enthielt jede Menge Rechtschreibfehler oder dubiose Umlaute. Ganz so einfach machen es einem Cyber-Kriminelle heutzutage nicht mehr. Ein paar Indizien gibt es jedoch weiterhin:

  • Abweichende Absender-Adresse:
    Wenn Sie den vermeintlichen Absender kennen, dort schon einmal eingekauft oder eine Dienstleistung in Anspruch genommen haben, haben Sie irgendwo gewiss auch seine E-Mail-Adresse. Gleichen Sie diese mit der des Absenders der Phishing Mail ab. Gibt es Unterschied? Sind einzelne Buchstaben oder Zahlen vertauscht. Schauen Sie genau hin – kleinste Abweichungen sind ein Indiz für Phishing.
  • Verdächtiger Betreff:
    Phishing soll Angst verbreiten und das wird häufig bereits anhand des Betreffs ersichtlich: Dieser wirkt dringlich, z.B. “Zahlungsaufforderung”, “Betrugsverdacht”, “offene Rechnung”. Hier sollten Sie hellhörig werden.
  • Druck durch den Absender:
    Der Mailing-Text fordert Sie dringend zum Handeln auf und schiebt gleich noch eine Drohung hinterher, z.B. “Wenn Sie Ihre Daten nicht umgehend aktualisieren, müssen wir Ihr Konto leider sperren.”
  • Frage nach vertraulichen Informationen:
    Der Absender fordert Sie auf, vertrauliche Informationen, etwa Ihre PIN für das Online-Banking, Kreditkartennummern oder sonstige Zugangsdaten einzugeben. Seriöse Unternehmen würden so etwas nicht tun.
  • E-Mail mit Anhängen:
    Phishing Mails zielen manchmal nicht allein auf Datenraub ab, sondern auch darauf schädliche Software, sogenannte Malware, zu verbreiten. Öffnet das Phishing-Opfer den Anhang, installiert sich auf dem Endgerät automatisch die Malware, die manchmal das Gerät lahmlegt, manchmal die Person ausspioniert und manchmal Daten transferiert.
  • Anliegen wirkt komisch:
    Die Mail scheint von einem bekannten Unternehmen zu stammen, allerdings kommt Ihnen das Anliegen seltsam vor oder Sie wissen nicht, wie Sie überhaupt mit dem Unternehmen in Kontakt stehen, weil Sie dessen Service gar nicht nutzen.

Trifft nur einer der genannten Punkte zu, sollten Sie Vorsicht walten lassen und keinesfalls Daten preisgeben, auf unbekannte Links klicken oder Anhänge öffnen.

Wie kann man sich vor Phishing Mails schützen?

Prinzipiell sollten Sie immer Verdacht schöpfen, wenn in einer E-Mail vertrauliche, sensible Informationen an- oder abgefragt werden. Seriöse Unternehmen und Organisationen machen so etwas nicht.

Haben Sie nun eine Phishing Mail als solche entlarvt, sollten Sie folgende Schritte vornehmen:

  • Verschieben Sie die Mail in den Spam-Ordner.
  • Blockieren Sie den Absender, um ihn für die Zukunft zu sperren.
  • Geben Sie der Geschäftsführung oder IT-Abteilung Bescheid, sofern Ihre dienstliche Adresse betroffen ist.
  • Rufen Sie beim vermeintlichen Absender an, um sicherzugehen, dass er kein Anliegen hatte. So ist er gleich über den Phishing-Betrug informiert.
  • Melden Sie den Phishing-Versuch bei der Verbraucherzentrale – das ist mit wenigen Klicks online möglich und schützt andere davor, Opfer einer Phishing-Attacke zu werden.

Weil viele Unternehmen Datenschutz sehr ernst nehmen und Angst vor Datenklau haben, schulen sie ihre Mitarbeiter:innen regelmäßig darin, Phishing Mails zu erkennen oder warnen davor und sensibilisieren dafür, wenn gerade wieder eine neue Betrugsmasche im Umlauf ist. Aufklärung und Information machen einen großen Unterschied – und können Schlimmeres verhindern. Nehmen Sie es also ernst, wenn die Geschäftsführung oder IT-Abteilung mal wieder eine Rundmail verschickt mit dem Betreff “Bitte diese Mails nicht öffnen!”.


Das könnte Sie auch interessieren:

Zuletzt aktualisiert: 21.06.2022

Home Office? Diese 5 Anwendungen erleichtern Ihnen die Zusammenarbeit im Team

Gehören Sie auch zum Kreis derer, die Home Office machen können? Dann nutzen Sie dieses Privileg! Viele fühlen sich jedoch im Home Office nicht ausreichend motiviert, da der direkte Kontakt mit den Kollegen und Kolleginnen fehlt. Wir haben uns umgesehen und diese fünf Anwendungen gefunden, die Ihren Arbeitsalltag lebendiger und menschlicher machen.

Weiterlesen
Zuletzt aktualisiert: 10.06.2022

Poststellen transformieren zu Input-Zentralen

Deutschland hinkt in der Digitalisierung der Verwaltungsprozesse von Organisationen hinterher. Dabei steckt darin die Möglichkeit, den Service und die Flexibilität eines Unternehmens zu fördern und zugleich die Kosten zu senken.

Weiterlesen

Kursanfrage

Kursanfrage

Teilen Sie mir mit, wonach Sie suchen!

Suchauftrag für Ihre persönliche Weiterbildung:

Suchauftrag Weiterbildung

Suchauftrag für eine Mitarbeiterschulung:

Suchauftrag Inhouse-Kurs

Unsere Bewertungsrichtlinien

Ihr Feedback und Ihre Bewertungen helfen anderen Weiterbildungsinteressierten und -anbietern, sich einen ersten Eindruck zu verschaffen und sich stetig zu verbessern. Wie auch in der mündlichen Kommunikation gewisse Regeln wichtig sind, gelten für Teilnehmerstimmen auf kursfinder.de folgende Bewertungsrichtlinien.

Unsere Bewertungsrichtlinien

Weiterbildungsförderung gewünscht?

Förderungen für berufliche Weiterbildungen

Förderungen für berufliche Weiterbildungen: Verschaffen Sie sich auf unserer Informationsseite einen Überblick zu den gängigsten Weiterbildungsförderungen.

Hier erfahren Sie mehr 

Ihre kostenlose Potenzialanalyse

Über kursfinder.de

kursfinder unterstützt Sie dabei, die passende Weiterbildung zu finden. Filtern Sie 20.000 Seminare, Schulungen und weiterbildende Studiengänge nach Ihren Bedürfnissen und lassen Sie sich unverbindlich von unseren Bildungspartnern beraten. Mehr über kursfinder erfahren Sie hier.

Kompass

Weiterbildungskompass

Mit kursfinder.de auf Kurs kommen – praktische Tipps zu Weiterbildungsmöglichkeiten in Ihrem Beruf!

Los geht's