Täglich erhalten unzählige Menschen betrügerische E-Mails, die scheinbar von Banken, Online-Shops oder anderen vertrauenswürdigen Institutionen stammen. Diese sogenannten Phishing-Mails sind darauf ausgelegt, sensible Informationen wie Passwörter, Kontodaten oder Kreditkartennummern zu entwenden. Seien Sie wachsam! Hier lernen Sie die typischen Merkmale von Phishing-Mails kennen und erhalten wertvolle Tipps zum Schutz Ihrer Daten.
Merkmale von Phishing-E-Mails
Absenderadresse unter der Lupe
Phishing-E-Mails enthalten oft Links, die zu gefälschten Webseiten führen. Diese sehen den Originalseiten täuschend ähnlich, dienen aber dazu, Ihre Daten abzufangen. Achten Sie auf die URL in der Adressleiste des Browsers. Beginnt sie mit https:// und zeigt ein Schlosssymbol? Dies deutet auf eine sichere Verbindung hin, ist aber keine absolute Garantie, da auch Phishing-Seiten SSL-Zertifikate verwenden können.
Druck und Drohungen – Warnsignale
Phishing-Mails erzeugen oft ein Gefühl der Dringlichkeit. Sie drohen mit Kontosperrungen oder verpassten Gelegenheiten, um Sie zu schnellem Handeln zu bewegen. Lassen Sie sich nicht unter Druck setzen.
Unstimmigkeiten im Design
Achten Sie auf das Design der E-Mail und der verlinkten Webseite. Gibt es Abweichungen im Logo, den Farben oder der Schriftart im Vergleich zum Original?
Ungewöhnliche Betreffzeilen
Phishing-Mails verwenden oft auffällige Betreffzeilen, die Neugierde wecken oder Angst auslösen sollen. Beispiele sind „Dringende Sicherheitswarnung“, „Ihr Konto wurde gesperrt“ oder „Sie haben gewonnen!
Was tun, wenn man auf eine Phishing-Mail hereingefallen ist?
Passwörter sofort ändern
Ändern Sie sofort alle Passwörter, die möglicherweise betroffen sind (E-Mail, Online-Banking, soziale Medien usw.).
Bank und Kreditkartenunternehmen informieren
Informieren Sie Ihre Bank und Kreditkartenunternehmen über den Vorfall.
Betroffene Konten überwachen
Überwachen Sie Ihre Konten auf verdächtige Aktivitäten.
Wie Sie Ihre Übungsfirma schützen können
Zwei-Faktor-Authentifizierung (2FA) aktivieren
Aktivieren Sie die Zwei-Faktor-Authentifizierung für alle wichtigen Konten (E-Mail, Online-Banking, soziale Medien usw.). Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt. Selbst wenn Ihre Zugangsdaten durch Phishing erlangt werden, benötigen die Betrüger noch einen zweiten Faktor (z. B. einen Code auf Ihrem Smartphone), um sich anzumelden.
Aktuelle Antivirus-Software und Firewall
Stellen Sie sicher, dass Ihre Geräte mit aktueller Antivirus-Software und einer aktiven Firewall geschützt sind.
Regelmäßige Software-Updates
Halten Sie Ihr Betriebssystem, Ihren Browser und alle anderen Programme auf dem neuesten Stand, um Sicherheitslücken zu schließen.
Browser-Erweiterungen
Es gibt Browser-Erweiterungen, die vor Phishing-Webseiten warnen können.
Sensibilisierung der Mitarbeiter in Ihrer Übungsfirma
Sie sollten regelmäßige Schulungen zum Thema Phishing in der Übungsfirma durchführen, um Ihre Mitarbeiter für die Gefahren zu sensibilisieren.
Im Zweifel direkt beim Unternehmen nachfragen
Wenn Sie sich unsicher sind, ob eine E-Mail legitim ist, kontaktieren Sie das angebliche Unternehmen direkt über die offizielle Webseite oder Telefonnummer. Klicken Sie nicht auf Links in der verdächtigen E-Mail.
