Phishing (Zusammensetzung aus dem Englischen: „password“ und „fishing“) meint betrügerische E-Mails, SMS, Webseiten oder Anrufe, die Menschen dazu verleiten sollen, sensible Daten wie Zugangsdaten fürs Online Banking, Kreditkartennummern oder Login-Daten zu teilen. Mit diesen Daten belasten die Täter Kreditkarten, schließen Abos ab oder beantragen Darlehen.
Phishing Mails sind gefälschte Nachrichten, die im Namen bekannter Unternehmen oder Banken verschickt werden. Sie sollen ihren Empfänger dazu verleiten, Anhänge oder Links zu öffnen und Passwörter, TAN und andere sensible Daten zu teilen.
Weil solche Phishing Mails meistens täuschend echt wirken, lassen sie sich nur schwer und an kleinen Details als Betrugsversuch identifizieren. Zu solchen Anzeichen gehören u. a. unpersönliche Anreden, Rechtschreibfehler, eine ungewöhnliche Formatiertierung oder ein verzerrtes Logo.
Phishing Webseiten sind gefälschte Seiten, die die Homepages bekannter Unternehmen kopieren. Die Seiten sehen dem Original sehr ähnlich und übernehmen Aufbau, Inhalt und Grafiken ihrer Vorlage. An Details wie u. a. ein fehlendes SSL-Zertifikat, Fehler in der URL sowie Rechtschreib-, Grammatik- und Interpunktionsfehler lassen sich diese als Betrugsversuch identifizieren.
Phishing melden können Sie beim Phishing-Radar der Verbraucherzentrale, dem Bundesamt für Sicherheit in der Informationstechnik und dem Unternehmen oder der Bank, in deren Namen der Betrugsversuch geschieht. Die Kontaktadressen finden Sie auf deren offiziellen Webseiten. Nutzen Sie dafür nicht die in z. B. der Phishing Mail angegebenen Kontaktadressen.
Das Öffnen einer Phishing Mail ist unbedenklich – solange Sie nicht auf einen Link klicken, keinen Anhang öffnen und keine sensiblen Daten teilen. Wenn Sie auf eine Phishing Mail hereingefallen sind, sollten Sie schnell handeln:
- Bank informieren
- Konto & Karten sperren
- Unautorisierte Überweisungen zurückbuchen
- Passwörter ändern
- Anzeige bei der Polizei erstatten