Antworten Sie niemals auf E-Mails, in denen Sie nach persönlichen Finanzdaten gefragt werden.
Seien Sie auf der Hut vor E-Mails, die nach Ihrem Passwort oder Ihren Kontodaten fragen oder entsprechende Links enthalten. Banken oder E-Commerce-Unternehmen versenden solche E-Mails normalerweise nicht.
Suchen Sie nach Anzeichen dafür, dass es sich um eine Phishing-E-Mail handelt.
Viele Phishing-E-Mails sind allgemein gehalten und sprechen ihre Empfänger mit „Sehr geehrter Kunde“ an. Oft sind Behauptungen enthalten, die Sie erschrecken sollen, zum Beispiel dass Ihre Kontonummer gestohlen worden sei. Ein weiteres Indiz sind Rechtschreib- oder Grammatikfehler und/oder Aufforderungen dazu, auf einen Link zu klicken oder persönliche Daten an eine unbekannte Adresse zu senden.
Manche Phishing-E-Mails sind aber auch zielgerichtet formuliert und können sehr überzeugend wirken. Achten Sie auf Auffälligkeiten – z. B. ein leerer oder irrelevanter Anhang (in dem sich Malware verbergen könnte) oder eine Aufforderung zum Klicken auf einen Link, der nicht zum Betreff oder Absender der Nachricht passt.
Geben Sie die Adresse von Bank-Websites immer manuell in die Adresszeile ein.
Klicken Sie niemals auf Links in E-Mails, die Sie nicht angefordert haben. Phisher wollen Sie damit zu einer gefälschten Website weiterleiten. Geben Sie stattdessen die komplette Adresse in die Adresszeile Ihres Browsers ein.
Prüfen Sie Ihre Konten regelmäßig.
Melden Sie sich regelmäßig bei Ihren Online-Bankkonten an und überprüfen Sie Ihre Kontoauszüge. Wenn Sie darauf verdächtige Transaktionen feststellen, melden Sie diese umgehend Ihrer Bank oder Ihrem Kreditkartenunternehmen.
Prüfen Sie, ob die besuchte Website sicher ist.
Prüfen Sie die Webadresse in der Adresszeile. Wenn sich die besuchte Website auf einem sicheren Server befindet, sollte die Adresse mit https:// („s“ für Sicherheit) anstelle von http:// beginnen. Suchen Sie außerdem in der Statuszeile des Browsers nach einem Schloss-Symbol. Diese Anzeichen weisen darauf hin, dass die Website verschlüsselt ist.Das ist jedoch keine Garantie, dass die Website sicher ist, denn auch Hacker können verschlüsselte Websites erstellen, mit denen sie persönliche Daten stehlen wollen.
Seien Sie vorsichtig im Umgang mit E-Mails und persönlichen Daten.
Führen Sie Transaktionen immer sicher durch. Teilen Sie niemandem Ihre PINs oder Passwörter mit, schreiben Sie diese nicht auf, und benutzen Sie auf keinen Fall ein und dasselbe Passwort für mehrere Online-Konten. Öffnen Sie keine Spam-Mails, und antworten Sie nicht darauf, da der Absender dadurch erfährt, dass Ihre E-Mail-Adresse gültig ist und sich für zukünftige Betrügereien eignet.
Schützen Sie Ihren Computer.
Spamschutzsoftware fängt zahlreiche Phishing-E-Mails ab; auf diese Weise erreichen diese erst gar nicht Ihren Posteingang. Auch eine Firewall trägt zum Schutz Ihrer persönlichen Daten bei und blockiert unerlaubte Kommunikationen. Installieren Sie außerdem eine Virenschutzsoftware, um schädliche Programme zu erkennen und zu deaktivieren, beispielsweise Spyware oder Backdoor-Trojaner, die in Phishing-E-Mails enthalten sein können. Schützen Sie Ihren Browser stets mit den neuesten Sicherheits-Updates.
Melden Sie verdächtige Aktivitäten.
Wenn Sie eine E-Mail erhalten, die Sie für gefälscht halten, leiten Sie die Mail an das Unternehmen weiter, von dem sie angeblich kommt. Viele Unternehmen haben eine spezielle E-Mail-Adresse, an die solche Missbrauchsfälle gemeldet werden können.
Quelle: Sophos