Wie man Phishing erkennt
Betrüger benutzen E-Mails oder Textnachrichten, um Sie dazu zu bringen, ihnen Ihre persönlichen Daten zu geben. Sie versuchen möglicherweise, Ihre Passwörter, Kontonummern oder Sozialversicherungsnummern zu stehlen. Wenn sie diese Informationen erhalten, können sie Zugang zu Ihren E-Mail-, Bank- oder anderen Konten erlangen. Betrüger starten jeden Tag Tausende solcher Phishing-Angriffe – und sie sind oft erfolgreich. Das Internet Crime Complaint Center des FBI berichtet, dass Menschen in einem Jahr 57 Millionen Dollar durch Phishing-Angriffe verloren haben.
Betrüger aktualisieren ihre Taktiken oft, aber es gibt einige Anzeichen, die Ihnen helfen, eine Phishing-E-Mail oder -SMS zu erkennen.
Phishing-E-Mails und -SMS können so aussehen, als ob sie von einem Unternehmen stammen, das Sie kennen oder dem Sie vertrauen. Sie können so aussehen, als kämen sie von einer Bank, einem Kreditkartenunternehmen, einem sozialen Netzwerk, einer Online-Zahlungswebsite oder -App oder einem Online-Shop.
Phishing-E-Mails und -SMS erzählen oft eine Geschichte, um Sie dazu zu bringen, auf einen Link zu klicken oder einen Anhang zu öffnen. Sie können
- sagen, dass sie verdächtige Aktivitäten oder Log- in-Versuche bemerkt haben
- .Login-Versuche bemerkt
- Behaupten, dass es ein Problem mit Ihrem Konto oder Ihren Zahlungsinformationen gibt
- Sie sagen, dass Sie einige persönliche Informationen bestätigen müssen
- Fügen eine gefälschte Rechnung bei
- Wollen, dass Sie auf einen Sie sollen auf einen Link klicken, um eine Zahlung zu leisten
- Sie sollen behaupten, Sie seien berechtigt, sich für eine staatliche Rückerstattung zu registrieren
- Angebot eines Gutscheins für kostenlose Dinge
Hier ist ein reales Beispiel für eine Phishing-E-Mail.
Stellen Sie sich vor, Sie haben diese E-Mail in Ihrem Posteingang gesehen. Sehen Sie irgendwelche Anzeichen dafür, dass es sich um einen Betrug handelt? Lassen Sie uns einen Blick darauf werfen.
- Die E-Mail sieht aus, als käme sie von einem Unternehmen, das Sie vielleicht kennen und dem Sie vertrauen: Netflix. Sie verwendet sogar ein Netflix-Logo und eine Kopfzeile.
- Die E-Mail besagt, dass Ihr Konto wegen eines Abrechnungsproblems in der Warteschleife ist.
- Die E-Mail hat eine generische Begrüßung: „Hallo, mein Lieber.“ Wenn Sie ein Konto bei dem Unternehmen haben, würde es wahrscheinlich nicht so eine allgemeine Begrüßung verwenden.
- Die E-Mail fordert Sie auf, auf einen Link zu klicken, um Ihre Zahlungsdaten zu aktualisieren.
Auf den ersten Blick sieht diese E-Mail zwar echt aus, aber sie ist es nicht. Die Betrüger, die E-Mails wie diese verschicken, haben nichts mit den Unternehmen zu tun, für die sie sich ausgeben. Phishing-E-Mails können reale Konsequenzen für Personen haben, die den Betrügern ihre Daten geben. Und sie können dem Ruf der Unternehmen schaden, die sie vortäuschen.
So schützen Sie sich vor Phishing-Attacken
Ihre E-Mail-Spamfilter halten vielleicht viele Phishing-E-Mails von Ihrem Posteingang fern. Aber Betrüger versuchen immer wieder, Spam-Filter zu überlisten, daher ist es eine gute Idee, zusätzliche Schutzmaßnahmen zu ergreifen. Hier sind vier Schritte, die Sie heute unternehmen können, um sich vor Phishing-Angriffen zu schützen.
Vier Schritte, um sich vor Phishing zu schützen
1. Schützen Sie Ihren Computer durch den Einsatz von Sicherheitssoftware. Stellen Sie die Software so ein, dass sie automatisch aktualisiert wird, damit sie mit neuen Sicherheitsbedrohungen umgehen kann.
2. Schützen Sie Ihr Mobiltelefon, indem Sie die Software so einstellen, dass sie automatisch aktualisiert wird. Diese Updates können Ihnen einen wichtigen Schutz gegen Sicherheitsbedrohungen bieten.
3. Schützen Sie Ihre Konten, indem Sie die Multi-Faktor-Authentifizierung verwenden. Einige Konten bieten zusätzliche Sicherheit, indem sie zwei oder mehr Anmeldedaten erfordern, um sich bei Ihrem Konto anzumelden. Dies wird als Multi-Faktor-Authentifizierung bezeichnet. Die zusätzlichen Anmeldeinformationen, die Sie benötigen, um sich bei Ihrem Konto anzumelden, fallen in zwei Kategorien:
- Etwas, das Sie haben – wie ein Passcode, den Sie per Textnachricht oder eine Authentifizierungs-App erhalten.
- Etwas, das Sie sind – wie ein Scan Ihres Fingerabdrucks, Ihrer Netzhaut oder Ihres Gesichts.
Die Multi-Faktor-Authentifizierung macht es Betrügern schwerer, sich bei Ihren Konten anzumelden, wenn sie Ihren Benutzernamen und Ihr Passwort bekommen.
4. Schützen Sie Ihre Daten, indem Sie sie sichern. Sichern Sie Ihre Daten und stellen Sie sicher, dass diese Backups nicht mit Ihrem Heimnetzwerk verbunden sind. Sie können Ihre Computerdateien auf eine externe Festplatte oder einen Cloud-Speicher kopieren. Sichern Sie auch die Daten auf Ihrem Telefon.
Was tun, wenn Sie einen Phishing-Angriff vermuten
Wenn Sie eine E-Mail oder eine Textnachricht erhalten, die Sie auffordert, auf einen Link zu klicken oder einen Anhang zu öffnen, beantworten Sie diese Frage: Habe ich ein Konto bei diesem Unternehmen oder kenne ich die Person, die mich kontaktiert hat?
Wenn die Antwort „Nein“ lautet, könnte es sich um einen Phishing-Betrug handeln. Gehen Sie noch einmal zurück und lesen Sie die Tipps unter Wie man Phishing erkennt und achten Sie auf Anzeichen für einen Phishing-Betrug. Wenn Sie diese erkennen, melden Sie die Nachricht und löschen Sie sie anschließend.
Wenn die Antwort „Ja“ lautet, kontaktieren Sie das Unternehmen über eine Telefonnummer oder Website, von der Sie wissen, dass sie echt ist. Nicht die Informationen in der E-Mail. Anhänge und Links können schädliche Malware installieren.
Was tun, wenn Sie auf eine Phishing-E-Mail geantwortet haben
Wenn Sie glauben, dass ein Betrüger Ihre Daten hat, wie Ihre Sozialversicherungs-, Kreditkarten- oder Bankkontonummer, gehen Sie zu IdentityTheft.gov. Dort sehen Sie die spezifischen Schritte, die Sie basierend auf den verlorenen Informationen unternehmen müssen.
Wenn Sie glauben, dass Sie auf einen Link geklickt oder einen Anhang geöffnet haben, der schädliche Software heruntergeladen hat, aktualisieren Sie die Sicherheitssoftware Ihres Computers. Führen Sie dann einen Scan durch.
Phishing melden
Wenn Sie eine Phishing-E-Mail oder -SMS erhalten haben, melden Sie sie. Die Informationen, die Sie geben, können helfen, die Betrüger zu bekämpfen.
Schritt 1. Wenn Sie eine Phishing-E-Mail erhalten haben, leiten Sie sie an die Anti-Phishing Working Group unter [email protected] weiter. Wenn Sie eine Phishing-SMS erhalten haben, leiten Sie diese an SPAM (7726) weiter.
Schritt 2. Melden Sie den Phishing-Angriff an die FTC unter ftc.gov/complaint.