elektronische Post enthält falsche Links, die ahnungslose Nutzer nicht wie gedacht auf die Homepage ihrer Bank oder Sparkasse, sondern auf die beinah perfekt nachgebauten Internet-Seiten der Betrüger führt. Ähnliche Probleme gibt es bei Onlinehändlern, Onlinebezahldiensten, Telefonanbietern oder Paketdiensten. Bei diesem Passwort-Fischen (englisch: "Phishing") wird der Nutzer entweder aufgefordert, Kontonummer und PIN einzugeben, oder gebeten, das Konto aus Sicherheitsgründen durch Eingabe der Codes freizuschalten. Wer dieser Bitte folgt, schaltet das Konto wirklich frei – für den Zugriff durch die Betrüger. Die folgenden Tipps helfen, Online-Dieben nicht ins Phishing-Netz zu gehen:- Moderne Software verwenden: Auf jedem Rechner mit Internetzugang gehört eine Antiviren-Software zum Pflichtprogramm. Darüber hinaus bieten auch moderne Internet-Browser Schutz gegen Phishing-Attacken. Wichtig ist, stets die neueste Version der Software zu verwenden und zwischenzeitlich regelmäßig für Updates zu sorgen. Bei vielen Antiviren-Programmen geschieht dies automatisch. Nicht zuletzt sollten sich die Kunden informieren, welche Sicherheitsvorkehrungen das Geldinstitut beim Onlinebanking zur Abwehr von betrügerischen Angriffen trifft.
- Sichere Adresse anlegen: Die Internetadresse der eigenen Bank sollte sicherheitshalber immer selbst eingegeben oder als Link im Browser angelegt werden. Misstrauen ist angesagt bei Links oder Angaben auf dritten Internetseiten sowie bei Funktionen, die einen Link beim Nutzer anlegen. Beim Onlinebanking ist außerdem darauf zu achten, dass der Browser ein Verschlüsselungs-Symbol anzeigt – zum Beispiel in Form eines kleinen Schlosses.
- Misstrauisch sein: Wenn die Hausbank sonst keine E-Mails schickt, ist die Nachricht im E-Mail-Postfach höchstwahrscheinlich nicht echt. Mitgeschickte Links sollten auf keinen Fall angeklickt werden. Besonders gefährlich sind Links, die im Browserfenster lange kryptische Anhänge enthalten. Darin ist zum Teil extrem raffiniert die Adresse des betrügerischen Servers versteckt. Selbst fortgeschrittene Nutzer können das leicht übersehen – zumal die angesurfte falsche Internetadresse den echten Seiten der Bank zum Verwechseln ähnlich sieht. Außerdem enthalten Phishing-E-Mails in der Regel die Aufforderung zur Eingabe von Passwort, PIN und/oder Transaktionsnummern (TAN). Gleichgültig, wie plausibel die Begründung dafür auch klingt: Kreditinstitute fordern ihre Kunden niemals per E-Mail zur Übermittlung geheimer Daten auf. Beide Angaben sind nur für Kontobewegungen erforderlich.
- Schnell handeln: Wer dennoch Opfer einer Phishing-Attacke geworden ist und Passwort, PIN oder TAN auf einer betrügerischen Seite eingegeben hat, sollte schnell handeln. Wenn möglich, ist die PIN umgehend zu ändern. In jedem Fall sollte die eigene Bank sofort informiert, der Onlinezugang und das Konto gesperrt werden. Auch empfiehlt sich eine Anzeige bei der Polizei – denn Phishing ist eine Straftat. Die E-Mail, die zur irrtümlichen Eingabe vertraulicher Daten verleitet hat, sollte Kreditinstituten und Strafverfolgungsbehörden zur Verfügung gestellt werden, um diese bei ihren Ermittlungen zu unterstützen.
- Konto im Blick haben: Grundsätzlich ist es ratsam, seine Kontoauszüge regelmäßig zu überprüfen. Denn so können fehlerhafte oder betrügerische Abbuchungen frühzeitig auffallen.
Weitere Informationen zum Phishing und zum Schutz vor den Gaunereien finden Sie in unserem kostenlosen fünfseitigen Download. Außerdem weisen wir kontinuierlich auf aktuelle Phishing-Mails hin.
In unserem Online-Forum finden Sie eine Rubrik, in der Sie Phishing-E-Mails melden können, die Sie erhalten haben. Eine Anmeldung ist dazu nicht nötig. Eingegangene Meldungen sind im Phishing-Radar sofort öffentlich und können anderen Nutzern als Warnungen vor Attacken dienen. Alternativ können Sie E-Mails auch an die eigens eingerichtete E-Mail-Adresse phishing@vz-nrw.de weiterleiten. Bitte beachten Sie, dass wir auf Grund der zahlreichen Eingänge Ihre E-Mails nicht beantworten können.
Mitarbeiter der Verbraucherzentrale überwachen das Forum, werten die eingehenden E‑Mails systematisch aus und verbreiten die Warnungen vor betrügerischen E-Mails über weitere Kanäle wie etwa den Kurznachrichtendienst Twitter.