7 Merkmale, wie du Phishing-Versuche erkennst

Bestimmt bist du in deinem Alltag schon einmal über den Begriff Phishing gestolpert. Und weißt wahrscheinlich auch, dass das irgendwas mit Internetbetrügereien und sensiblen Daten zu tun hat. In diesem Beitrag erfährst du mehr dazu - und am wichtigsten: wir zeigen dir, wie du Betrugsversuche erkennst und abwehrst. 🧐

Phishing - illegales Fischen nach Benutzerdaten

Was ist Phishing und hat das etwas mit einem Angelausflug an den See zu tun? 🎣 Nein, natürlich nicht! Denn beim Phishing angeln Betrüger nicht nach Fischen, sondern nach deinen vertraulichen Daten.

„Phishing“ ist eine Betrugsmasche, mit der Betrüger*innen deine Zugangsdaten und Passwörter stehlen. Der Begriff leitet sich von den englischen Wörtern „password“ und „fishing“ ab. Gefragt sind vor allem Login-Daten zu Bankkonten, Online-Diensten wie Netflix, Disney+ oder Amazon sowie Kreditkartendaten.

Phishing-Fallen sind meist als E-Mails oder SMS bekannter Unternehmen getarnt. Betrüger*innen geben sich darin beispielsweise als Bank aus und erfinden eine „wichtige Information“. Durch das ähnliche Design, gestohlene Logos und manipulierte Absender*innenangaben wirken die betrügerischen Nachrichten vertrauenswürdig. Mit einer dringenden Botschaft werden Leser*innen verleitet, auf einen Link zu klicken. Dieser führt sie auf eine gefälschte Login-Seite, die genauso aussieht wie die echte. Diese Fake-Seite wurde aber so programmiert, dass Betrüger*innen damit Zugangsdaten abgreifen können.

Oft beinhalten Phishing-Nachrichten auch gefährliche E-Mail-Anhänge. Nach dem Öffnen installiert sich Schadsoftware auf dem Computer, Tablet oder Smartphone, die unbemerkt Passwörter und andere vertrauliche Daten ausspioniert.

Abgesehen davon kommen auch Anrufe via Telefon häufiger vor. Dafür werden Telefonnummern per Zufall generiert und angerufen. Es gibt auch Fälle, da landet man nach einer Suche im Internet auf einer gefälschten Internet-Seite, die genauso aussieht wie die tatsächliche Seite. Hier wird dann darum gebeten, die eigenen Daten einzugeben. Solche Phishing-Versuche werden immer professioneller - die Webseiten und Nachrichten sehen täuschend echt aus. Sogar das Unternehmenslogo und die passende Schriftart werden verwendet, auf den ersten Blick scheint also alles zu passen. Es kann sogar vorkommen, dass man in Telefonaten gebeten wird, einen Zugriff über Team Viewer oder Anydesk zu gewähren, um vermeintlich Hilfe zu bekommen. Das entspricht leider nicht immer der Wahrheit, deswegen ist auch hier äußerste Vorsicht geboten.

Wie du Phishing enttarnst, erfährst du etwas weiter unten.

Betrügerische Links: auf keinen Fall anklicken!

In den meisten dieser Nachrichten und E-Mails finden sich Links, die nicht zur echten Unternehmenswebseite führen, sondern zu einer gefälschten Version. 😲

Warum Betrüger diesen Aufwand betreiben? Ganz einfach: sie hoffen darauf, dass du der gefälschten Seite vertraust und z. B. deine Zugangsdaten, Benutzernamen und Passwort eingibst - damit hätten sie dann Zugriff auf deine persönlichen Daten und könnten mit deinen Zahlungsdaten im Internet einkaufen oder (zum Beispiel bei Banken) Geld an fremde Konten überweisen.

Verdächtige Anhänge in E-Mails: keinesfalls öffnen!

Eine weitere Art des Phishings ist das Verschicken von E-Mails mit schädlichen Anhängen. Wenn du als Empfänger*in den Anhang öffnest, installiert sich automatisch eine Schadsoftware bzw. ein Virus auf deinem Computer, Tablet oder Smartphone, ohne dass du es merkst. So können Betrüger mit diesen Spam E-Mails z. B. deine Passwörter und Zugangsdaten herausfinden und für illegale Zwecke benutzen.

Betrügerische Phishing Nachrichten erkennen: 7 Merkmale

Am wichtigsten ist, dass du dich laufend über das Thema Phishing informierst. Denn nur wenn du weißt, worauf du achten solltest, kannst du Betrugsversuche auch wirklich als solche identifizieren. 🔍 Wir haben einige Tipps für dich gesammelt, damit du Phishing-Versuche einfach erkennen und dich schützen kannst:

1. Die wichtigste Regel beim Thema Phishing: Banken und Unternehmen fragen dich niemals in einem E-Mail oder einer Nachricht nach vertraulichen Daten. Dazu gehören zum Beispiel Benutzernamen, Passwörter, TAN-Nummern oder PIN-Codes. ❗

2. Kommt dir der Betreff, der Absender oder die Telefonnummer verdächtig vor? Hat sich z. B. ein unscheinbarer Tipp-Fehler in ein Wort geschlichen, fehlt ein Wort oder kennst du die Nummer nicht? Verschiebe das Mail gleich ungeöffnet in deinen Spam-Ordner bzw. nimm den Anruf nicht an! Klicke weder auf Links noch auf eventuelle Anhänge. Weder in Mails noch in SMS. Auch nicht, um weitere Informationen über den*die Absender*in und Inhalt herauszufinden.
   Außerdem wichtig: Überprüfe die Absender*innenadresse eines Mails genau, oft versteckt sich dahinter eine ganz andere, offensichtlich nicht richtige E-Mail-Adresse. Vergleiche diese Adresse dann mit der E-Mail-Adresse der „echten“ Bank.

3. Auf jeden Fall sicherer bist du im Internet mit der 2-Faktor-Authentifizierung unterwegs. Denn dafür brauchst du neben deinem Passwort auch noch eine zusätzliche Bestätigungsmethode für eine Anmeldung in deinem Benutzerkonto. Das ist auch bei der okay99 App für das konto99 so. Wenn du eine SMS Tan erhältst oder eine Freigabe zu einer Überweisung über die Online Banking-App, dann überprüfe den Betrag immer genau, um hier keine unautorisierten Buchungen freizugeben. Hier erfährst du mehr darüber!

4. Halte deine Geräte aktuell: Regelmäßige Sicherheits-Updates deines Computers, Tablets und Smartphones schützen dich vor Betrugsversuchen. Denn dein Gerät oder Email-Programm kann dann wahrscheinlich selbst erkennen, ob eine Nachricht verdächtig erscheint. Das gleiche gilt auch für Firewalls und Anti-Viren-Programme. 💻

5. Achte darauf, dass du deine persönlichen Daten nur auf verschlüsselten Login-Seiten eingibst. Diese erkennst du am Wort "https://" am Beginn der Internetadresse und am kleinen Schloss-Symbol, das sich links neben der Internetadresse befindet. Diese Sicherheits-Merkmale werden auch SSL/TLS-Verschlüsselung genannt. Unsere bank99-Seiten beginnen natürlich immer mit "https://" und lauten entweder auf "bank99.at/xx" (zum Beispiel bank99.at/blog) oder "xx.bank99.at" (zum Beispiel meine.bank99.at beim konto99 Online Banking)🔒

6. Untersuche den Text auf Grammatik- und Rechtschreibfehler. Weil viele Phishing Nachrichten maschinell erstellt oder übersetzt und aus dem Ausland verschickt werden, tummeln sich darin öfters auffällige Fehler.

7. Die Login-Seite deines Kundenkontos oder Online Bankings sieht plötzlich etwas anders aus als gewohnt? Informiere dich unter bank99.at/sicherheit-sperren oder über eine Suchmaschine im Internet, ob das anderen Nutzer*innen auch schon aufgefallen ist. Warte mit der Eingabe deiner Daten, bis du herausfindest, warum die Seite anders aussieht.

Noch mehr Infos gesucht?

Die Watchlist Internet ist eine unabhängige Online Plattform, die Informationen zu Betrug im Internet sammelt und verständlich erklärt. Hier findest du nicht nur aktuelle Betrugsversuche aus Österreich und eine Sammlung verdächtiger Absender*innen, sondern auch weitere Tipps, wie du dich am besten schützen kannst.

• Bist du schon einem Internetbetrug zum Opfer gefallen? Dann findest du hier konkrete Anleitungen, was du in deiner Situation machen kannst. 😟

• Hast du ein verdächtiges Email oder eine auffällige Nachricht bemerkt? Dann melde sie am besten gleich hier - so hilfst du mit, auch andere Menschen vor den Betrügern zu schützen. 👆

Leider machen Betrüger*innen auch vor der bank99 nicht Halt: Deshalb informieren wir dich auch auf unserer Webseite über aktuelle Betrugsversuche. Solltest du dir also bei einer Email oder einer Nachricht in den sozialen Medien unsicher sein, dann schaue erstmal dort vorbei.

Ein Email, SMS oder etwas anderes entspricht den Kriterien für einen Phishing-Versuch und ist nicht unter bank99.at/sicherheit zu finden? Dann melde sie an stop-phishing@bank99.at. Denn: Vorsicht ist besser als Nachsicht!

Könnte dieser Beitrag auch deiner Familie, deinen Freund*innen oder Bekannten gefallen? 💛 Dann teile ihn doch mit ihnen – das würde uns sehr freuen. 📨