Schnell handeln ist angesagt, wenn Sie Phishern ins Netz gegangen sind und sensible Daten wie Passwörter, Kontonummern oder PINs herausgegeben haben: Ändern Sie in einem solchen Fall sofort das Passwort, kontaktieren Sie die Bank, lassen Sie das Konto sperren –und erstatten Sie Anzeige bei der Polizei.
Wie schützt man sich vor Phishing?
Nutzen Sie am besten einfache technische Schutzmaßnahmen, die verhindern, dass Sie Opfer von Datendieben werden. Interne Firmennetze sollten vor Phishing-E-Mails geschützt sein, denn zu den Aufgaben jeder IT-Sicherheitsabteilung gehört es, ein- und ausgehende E-Mails auf Viren, Spam und andere Unregelmäßigkeiten zu überprüfen.
Zuhause am heimischen Rechner sieht es oft anders aus: Die Systemsicherheit wird lax gehandhabt, weil das erforderliche Wissen oder die Erfahrung fehlen. Dabei verhindern bereits einfache technische Schutzmaßnahmen (zum Beispiel regelmäßige Software aktualisieren, Firewall aktivieren), um Datendieben ein Schnippchen zu schlagen. Wer auf Nummer sicher gehen will, setzt am besten auf das eigene Sicherheitsbewusstsein: Der beste Schutz vor Phishing-Angriffen besteht aus einer Kombination von Aufmerksamkeit, einem gesunden Maß an Misstrauen sowie einigen praktischen Handlungsweisen im Umgang mit E-Mails und dem Internet.
10 erfolgreiche Maßnahmen zum Schutz vor Phishing
- Banken und seriöse E-Commerce-Firmen fordern nie per E-Mail, dass Sie vertraulichen Informationen preisgeben sollen. Löschen Sie solche Nachrichten sofort.
- Geben Sie keine vertraulichen Zugangsdaten in ein E-Mail-Formular ein und klicken Sie nicht auf Links, über die Sie auf die Internetseite eines Unternehmens geleitet werden. Besser Sie geben Sie die Adresse (URL) direkt in den Browsers ein.
- Prüfen Sie E-Mails mit Dateianhängen kritisch und öffnen Sie keine Anhänge, wenn Sie nicht von der Echtheit des Absenders überzeugt sind.
- Ändern Sie regelmäßig Ihre Passwörter und verwenden Sie für jede Anwendung ein anderes Login.
- Halten Sie Ihre Software (auch Betriebssystem, Browser und E-Mail-Programm) aktuell und verwenden Sie eine Virenschutz-Software mit aktuellen Virensignaturen sowie eine Desktop-Firewall.
- Führen Sie Onlinebanking und E-Commerce-Transaktionen nur auf Ihrem eigenen Computer aus.
- Testen Sie, ob der im Sicherheitszertifikat genannte Domain-Name mit dem Namen der von Ihnen angeforderten Internetseite übereinstimmt. Prüfen Sie, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsinstitution ausgestellt wurde und ob es gültig ist.
- Kontrollieren Sie, ob die Website gesichert ist, bevor Sie persönliche Daten eingeben: Die URL sollte mit „https://“ und nicht nur mit „http://“ starten.
- Installieren Sie Webfilter, die Ihren Sperrkatalog stetig um gefälschte Web-Seiten erweitern.
- Moderne Browser und E-Mailprogramme sind kostenlos und verfügen über Schutzmaßnahmen gegen Phishing. Innovative Browser greifen auf eine riesige Datenbank mit bekannten Phishing-Seiten zu und warnen bei deren Aufruf davor und ein gute Mailprogramm meldet, wenn ein Link in einer Nachricht zu einer anderen Adresse führt als dem Benutzer dargestellt wird.
Wie man Phishing-Merkmale erkennen kann
Sind Sie sich unsicher, ob es sich wirklich um Phishing handelt? Der folgende Artikel zeigt, an welchen Merkmalen Phishing zu erkennen ist.