Wie man Phishing Mails frühzeitig erkennt und vermeidet

Als TF Bank stehen wir unseren Mastercard Gold Kunden*innen zur Seite. Phishing Mails oder SMS von unseriösen Absendern sind schon lange keine Seltenheit mehr. Auch Kunden der TF Bank berichten uns hin und wieder von ungewöhnlichen E-Mails im Postfach. Aber wie geht man gegen Phishing Nachrichten vor? Und wie kann man sicherstellen, dass sensible Daten nicht in die falschen Hände geraten? Wir erklären wie man sich vor Phishing schützt, da Ihre vertraulichen Daten uns wichtig sind.

Phishing Definition: Einfach erklärt 

Aber was genau ist denn nun Phishing? Der Begriff setzt sich auf dem englischen „password“ und „fishing“ zusammen und bezieht sich auf das Abfischen von Passwörtern.
Bei Phishing-Angriffen bzw. Phishing Nachrichten versuchen Betrüger also über verschiedene Wege an sensible Personendaten zu gelangen. Ziel ist es meist, Kreditkarten- und Anmeldeinformationen zu stehlen, um sich bspw. Zugang zum Online-Banking zu verschaffen und Transaktionen abzuwickeln.

Welche Arten von Phishing gibt es?

Es gibt viele Arten von Phishing. Die wohl am häufigsten genutzte Betrugsmasche sind Phishing Mails sowie SMS (Smishing). Weitere Angriffe können beispielsweise ganz altmodisch per Brief aber auch über soziale Netzwerke und per Anruf (Vishing) kommen. Ein Angreifer kann somit eine große Menge an Daten und Geldsummen erbeuten, selbst wenn nur wenige Empfänger auf diesen Betrug reinfallen.

Phishing: 'Abfischen' über Mails

Oftmals versenden Betrüger Phishing Mails und geben sich z.B. als Kreditinstitut aus, um persönliche Daten, Zahlungsinformationen oder Login-Daten zu stehlen. Hier spricht man von Kreditkarten Phishing oder auch Online-Banking Betrug!

Smishing: Datenklau per SMS 

Nicht nur Phishing Mails sind eine beliebte Betrugsmasche um an sensible Daten zu gelangen. Beim Smishing werden oftmals Links per Textnachricht an Ihr Smartphone versendet, die Sie zu Webseiten führen, wo angeblich Daten aktualisiert werden müssen. Diese Art des Betrugs ist erfolgreich, da eine SMS vertrauenswürdiger als eine E-Mail angesehen wird. Das ist eine weitere Methode, um an Ihre vertraulichen Daten zu gelangen.

Vishing: Telefonate um an Daten zu gelangen 

Ein anderer Weg, um an Daten zu gelangen, ist das so genannte Vishing. Kriminelle recherchieren im Vorfeld in den sozialen Medien, um persönliche Informationen zu erhalten und rufen Opfer direkt per Telefon an. Während des Anrufs wollen die Betrüger weitere Daten bekommen oder bitten Sie eine bestimmte Geldsumme zu überweisen. Bleiben Sie misstrauisch und geben Sie niemals Fremden Ihre vertraulichen Angaben weiter.

Romance Scam: Betrug statt Beziehung

Das Romance Scam ist eine weitere und verbreite Form des Internetbetrugs. Die Betrüger geben eine falsche Identitäten an und bauen so, eine emotionale Bindungen zu ihren Opfern auf. Normalerweise geschieht dies über Online-Dating-Plattformen oder soziale Medien. Das Motiv ist stets immer dasselbe. Kriminelle versuchen durch diese "falsche" Zuneigung und Intimität an Ihre Daten heranzukommen oder überzeugen Sie, kostspielige Geschenke zu kaufen. Unter Umständen, werden Sie auch aufgefordert bei einem Notfall finanziell auszuhelfen. Bleiben Sie skeptisch bei ungewöhnlichen Anfragen. 

Warum bekomme ich Phishing Mails?

Hier gibt es viele verschiedene Gründe. Eine Möglichkeit ist zum Beispiel, dass man seine Daten beispielsweise durch Newsletter-Anmeldungen, oder Teilnahme an Gewinnspielen hinterlässt.  Durch bestimmte Programme können Kriminelle E-Mail Adressen abfangen. Ist der Computer nicht ausreichend geschützt, so ist es für Cyber-Kriminelle leichter an die Daten zu gelangen! 

Wie Phishing erkennen? 

Auf den ersten Blick sehen einige Phishing Mails teilweise sogar professionell aus. Doch wenn man sich diese einmal genauer anschaut, so entdeckt man doch einige Merkmale die darauf hinweisen, dass es sich um eine nicht vertrauensvolle Quelle handelt!

Typische Anzeichen für Phishing Mails

Unseriöse Absenderadresse

Wenn Sie auf den Namen des Absenders klicken, wird Ihnen die genaue E-Mail Adresse angezeigt. Wirkt diese nicht vertrauenswürdig ist das ein guter Indikator für eine möglicherweise betrügerische Email.

Fehlende Anrede

Grundsätzlich sprechen Banken Ihre Kunden direkt mit Ihrem Namen und nicht ausschließlich mit ‚Sehr geehrte/e Nutzer/in‘ an. Verlassen Sie sich dennoch nicht allein darauf, denn einige Betrüger sind durchaus in der Lage Ihren Namen herauszufinden und sprechen Sie somit persönlich an.

Falsche Darstellung von Inhalten

Die Gestaltung der E-Mail sieht unseriös aus? Fotos sind verrutscht? Logos sind verpixelt? Das ist ein klares Indiz für Phishing!

Grammatikfehler

Oftmals sitzen die Angreifer im Ausland und kopieren die Texte einfach per Übersetzer ins Deutsche. Dabei können eigenartige Formulierungen und Zeichenfehler entstehen.   

Dringende Aufforderungen

Oft fordern Kriminelle in den E-Mails zum sofortigen Handeln auf und üben Druck auf die Empfänger aus. Seien Sie misstrauisch bei Begriffen wie „Kreditkartensperrung“, „Mahnung“, „Sicherheitsüberprüfung“ – besonders in Kombination mit „dringend“, „jetzt“, „sofort“! Durch den Druck wollen Betrüger Angst bei den Empfängern auslösen.

Bedenken Sie bitte, dass seriöse Kreditinstitute niemals vertrauliche Daten per E-Mail anfragen würden!

Dateianhänge und Links

Bei Phishing Mails können Verbraucher aufgefordert werden einem Link zu folgen. In der Regel werden diese auf eine gefälschte Website weitergeleitet. Aber Achtung: Oft unterscheiden sich diese kaum von dem Original.

GEBEN SIE PHISHING BETRÜGERN KEINE CHANCE! 

Unsere Empfehlungen, um sich vor Phishing zu schützen

• Sichere Passwörter wählen
• Virenscanner herunterladen
• Niemals vertrauliche Daten herausgeben
• Klicken Sie nicht auf Links von unbekannten Absendern
• Schützen Sie Ihre Accounts, indem Sie die zweistufige Authentifizierung nutzen
• Lesen Sie die SMS- und E-Mail-Nachrichten der Bank sehr sorgfältig durch. Achten Sie besonders darauf, welchen Vorgang Sie mit dem Link oder dem SMS-Passcode bestätigen

Expertentipp

Achten Sie darauf, dass Sie eine sichere Webseite besuchen. Das lässt sich ganz einfach durch das kleine Schloss in der Adresszeile oder durch den Anfang der URL erkennen -> https:// statt http://

Somit ist eine sowohl sichere als auch verschlüsselte Übertragung von Daten über das Internet gewährleistet. 

Phishing Mails melden

Sie sind Opfer eines Phishing Angriffs geworden? Kontaktieren Sie das betroffene Unternehmen. Beachten Sie außerdem, dass Phishing-Nachrichten mitunter gefälschte Telefonnummern enthalten können.

Verwenden Sie diese daher nicht. Wenden Sie sich bei weiteren Fragen bitte telefonisch unter: 0720 569050 oder per E-Mail: service@tfbank.at direkt an unseren TF Bank Kundenservice. Wir sind montags - freitags von 8.00 - 18.00 Uhr für Sie erreichbar!