Phishing heißt, dass Kriminelle wichtige Informationen
von uns bekommen wollen.
Oder: Kriminelle wollen schädliche Programme auf
unsere Computer oder Smartphones schicken.
Sicher haben Sie schon von Phishing-E-Mails gehört.
Vielleicht haben Sie auch unseren letzten Artikel gelesen:
„Die Phishing-Gefahr ist so groß wie nie“
Oft benutzen Kriminelle auch Phishing-Webseiten
(Betrugs-Internetseiten) für das Phishing.
Phishing-Webseiten funktionieren nicht ohne Phishing-E-Mails.
Warum?
Über Phishing-E-Mails werden wir auf die Phishing-Webseiten gelockt
(etwas versprochen oder gesagt, damit wir etwas Bestimmtes tun).
Deshalb ist es wichtig:
- Vorsichtig bei E-Mails zu sein.
- Und: Vorsichtig bei Internetseiten zu sein.
Es gibt mehreren Schritten, bei denen wir vorsichtig sein sollten.
- Schritt beim Schutz vor Phishing
Phishing-E-Mails sollen uns dazu bringen, dass wir schnell auf einen Link (Information,
die uns auf eine bestimmte Internetseite bringt) klicken (tippen).
So kommen wir auf eine Phishing-Webseite.
Ohne eine Phishing-E-Mail kommen wir meistens nicht auf eine Phishing-Webseite.
Phishing-E-Mails sind so geschrieben, dass wir möglichst nicht nachdenken.
Und: Dass wir denken, wir müssen sofort auf den Link klicken.
Phishing-E-Mails versprechen uns zum Beispiel:
- Tolle Sonderangebote für ganz kurze Zeit.
- Tolle Preise bei einem Gewinnspiel, das es nur für ganz kurze Zeit gibt.
Oder: Phishing-E-Mails machen uns Angst und Druck.
In den Phishing-E-Mails steht dann:
Dass etwas Schlechtes passiert, wenn wir nicht schnell etwas Bestimmtes machen.
Zum Beispiel:
- Dass unser Online-Banking gesperrt wird, wenn wir nicht sofort etwas machen.
- Dass ein Rechtsanwalt zum Gericht geht, wenn wir nicht sofort eine Rechnung bezahlen.
- Dass wir unser Paket nicht bekommen, wenn wir unsere Adresse nicht sofort bestätigen
(sagen, dass es richtig ist).
Deshalb: Der 1. Schutz vor Phishing ist:
- In Ruhe zu überlegen (nachdenken), ob die E-Mail echt (wahr) sein kann.
- E-Mails genau anzusehen und Phishing-E-Mails zu erkennen.
- Phishing-E-Mails zu löschen.
- Schritt beim Schutz vor Phishing
Das ist sehr wichtig:
Immer möglichst schnell die Updates (Verbesserungen) von unserem Browser (Programm
zum Zeigen von Internetseiten) herunter zu laden (auf unseren Computer und unser
Smartphone bringen).
Moderne, aktuelle Browser schützen oft vor vielen Phishing-Webseiten.
Denn solche Browser erkennen (sehen) oft unsichere Internetseiten.
Dann fragt der Browser uns, ob wir diese Internetseite wirklich öffnen wollen.
Das sollten wir dann besser nicht machen.
Unser Tipp
Am sichersten ist es, wenn wir immer alle Updates von allen Programmen herunter laden:
Von unserem Betriebssystem (Programm, damit ein Gerät arbeiten kann)
und auch von allen anderen Programmen und Apps, die wir benutzen.
- Schritt zum Schutz vor Phishing
Wir sollten genau aufpassen, welche Internetseite wir aufmachen.
Manchmal ist eine Phishing-Webseite sehr gefährlich.
Schon wenn wir diese gefährliche Phishing-Webseite aufmachen, laden (bringen) wir
schädliche Programme auf unseren Computer oder auf unser Smartphone.
Was solche schädlichen Programme auf unseren Geräten machen können, haben wir schon
im Artikel über die Phishing-E-Mails geschrieben.
Wenn Sie vielleicht doch eine Internetseite ansehen wollen, für die es einen Link in
einer E-Mail gibt:
Dann sollten Sie besonders vorsichtig sein.
Fahren Sie mit dem Maus-Zeiger über den Link (nicht klicken).
Dann können Sie lesen, zu welcher Internetseite Sie der Link führt.
Meistens ist die Adresse von der Internetseite klein unten in Ihrem E-Mai-Programm
zu sehen.
Kontrollieren Sie, ob die angezeigt Adresse stimmen kann.
Das heißt:
Ob die angezeigt Adresse zum Text in der E-Mail passt.
Wenn Sie sich unsicher sind, ob es doch eine echte Sicherheits-Überprüfung ist:
Dann fragen Sie Ihre Bank, Ihren Bezahl-Dienstleister (Firma zum elektronischen Bezahlen)
oder den Online-Shop.
Aber: Nehmen Sie dafür nicht die Kontakt-Daten aus der E-Mail.
Oder von der Internetseite, wenn Sie die Internetseite schon aufgemacht haben.
Sonst rufen Sie vielleicht die Kriminellen an.
Die Kriminellen werden sagen, dass Sie dringend alles ausfüllen müssen.
Und: Der Kriminellen werden Ihnen vielleicht noch mehr Druck machen, das zu tun.
Das ist besser:
Nehmen Sie die Kontakt-Daten aus Ihren Unterlagen.
Oder: Suchen Sie die Kontakt-Daten über Ihre Suchmaschine (Programm zur Suche im Internet).
- Schritt zum Schutz vor Phishing
Wir sollten aufpassen, wenn wir persönliche Informationen auf einer Internetseite eingeben
sollen.
Phishing-Webseiten werden oft so gemacht, dass diese Phishing-Webseiten genauso
aussehen wie eine echte bekannte Internetseite oder eine echte wichtige Internetseite.
Zum Beispiel: Wie die Internetseite von unserer Bank oder von einem bekannten Online-Shop.
Deshalb: Es ist sehr schwer für uns, eine Phishing-Webseite von der echten Internetseite zu unterscheiden.
Aber: Es gibt einige Sachen, an denen wir Phishing-Webseiten erkennen können:
- Ist die Internet-Adresse wirklich richtig?
Kontrollieren Sie ganz genau die Adresse von der Internetseite, auf die Sie über
eine E-Mail gekommen sind.
Kriminelle nehmen oft Internet-Adressen, die beim schnellen Lesen so aussehen
wie die Internet-Adressen von richtigen Internetseiten.
Passen Sie genau auf diese Sachen auf:
~ Sind vielleicht einzelne Buchstaben in der Internetadresse doppelt oder ausgetauscht?
Zum Beispiel statt einem „m“ ein „nn“ oder „nr“ oder statt einem „o“ eine „0“.
~ Hat die Adresse wirklich die richtigen Buchstaben nach dem Punkt?
Zum Beispiel: „.ru“ oder eine andere Abkürzung für einen Namen statt „.de“ oder „.com“.
~ Fehlt ein besonderes Zeichen in der Internet-Adresse?
Zum Beispiel: ein . oder ein -
- Ist die Verbindung zu der Internetseite gesichert?
Eine gesicherte Verbindung erkennen Sie an dem „https“ vor der Internet-Adresse.
Das kleine „s“ macht einen großen Unterschied.
Denn:
~ https zeigt eine gesicherte Verbindung.
~ http ist eine nicht sichere Verbindung.
Gehen Sie nur auf Internetseiten mit einer gesicherten Verbindung, also mit https.
Gehen Sie nicht auf Internetseiten mit einer nicht gesicherten Verbindung.
Aber Achtung: Es gibt auch Kriminelle, die Internetseiten mit https-Verbindungen machen.
- Das Symbol (Zeichen) von einem Sicherheits-Schloss fehlt:
Dieses Symbol steht bei gesicherten Internet-Seiten immer vor dem „https“ in der Adress-Zeile
von Ihrem Browser.
- Das Sicherheits-Zertifikat fehlt:
Wenn Sie mit dem Maus-Zeiger auf das Schloss-Symbol gehen (nicht klicken):
Dann können Sie sehen, welche Firma die Sicherheit der Internetseite bestätigt
hat (gesagt hat, das etwas richtig ist).
Schauen Sie sich öfter an, welche Firma die Sicherheit von der Internetseite von
Ihrer Bank bestätigt hat.
Dann können Sie nicht so leicht durch eine Phishing-Webseite getäuscht werden,
die so aussieht wie die Internetseite von Ihrer Bank.
- Die Bilder auf der Internetseite sind unscharf.
- Es gibt Schreib-Fehler oder Grammatik-Fehler im Text auf der Internetseite.
- Es steht keine richtige Adresse im „Impressum“ von der Internetseite.
- Es gibt nur eine E-Mail-Adresse als Kontakt.
Aber: Keine Telefonnummer, keinen Chat und keine Post-Adresse.
- Es gibt keine Hinweise auf Soziale Medien.
Zum Beispiel auf Facebook, auf Instagram oder auf Tiktok.
- Es gibt nur eine Art zum Bezahlen.
Meistens ist das dann nur die Möglichkeit zum Überweisen.
Dann hat keine Bezahl-Dienstleister (Firma für elektronisches Bezahlen) einen
Vertrag mit dem Betreiber dieser Internetseite gemacht.
Dann ist es meistens eine schlechte Internetseite.
- Sie sollen Ihre PIN und Ihre Tan auf einer Seite eingeben.
Das wird auf echten Internetseiten fast immer auf 2 Seiten gemacht.
- Sie sollen noch einmal alle Ihre persönlichen Daten und dazu Ihren Nutzernamen, Ihre PIN
und eine TAN eingeben.
Das soll eine Sicherheit-Überprüfung von Ihrem Online-Banking oder einem anderen
wichtigen Konto sein.
Echte Internetseiten fragen diese Sachen nicht über das Internet ab.
Wenn Sie gut bei Phishing-E-Mails und Phishing-Webseiten aufpassen, dann haben Kriminelle kaum
eine Chance bei Ihnen.