Eine Email der Hausbank landet im Postfach - mit der Aufforderung, doch sein Passwort für's Onlinebanking zu ändern. Die Mail sieht seriös aus, das Logo stimmt auch. Und doch ist die Nachricht das Werk Krimineller. Hundertausendfach werden solche sogenannten Phishing-Mails verschickt. Und viele Adressaten tappen in die Falle.
Sie kommen angeblich von der Bank, einem Online-Shop oder Paketdienst. Vorgeblich hätten sich im neuen Jahr die AGB geändert und deshalb sollen die persönlichen Daten eingegeben werden. Fällt man darauf rein, landen diese jedoch bei Kriminellen.
Die Polizei registriert seit Jahren immer mehr solcher Fälle. Deutschlandweit wurden durch das Bundeskriminalamt 2018 50.000 Phishing-Webseiten aufgedeckt, Ende 2021 über 300.000.
Das bedeutet "Phishing"
"Phishing" ist eine Kunstwort. Das "PH" steht für Password Harvesting – englisch für "Passwort-Ernte". Das Wort "Fishing" kommt ebenfalls aus dem Englischen und bedeutet "Angeln", also das Angeln von Passwörtern.
So erkennen Sie Phishing-Mails
Oft sind die Betrugsnachrichten mit ihrem Layout und Logo von seriösen Absendern kaum zu unterscheiden. Ein erster Warnhinweis auf betrügerische Post können aber eine fehlerhafte Rechtschreibung, Grammatik oder fehlende Umlaute sein. Oft sitzen die Absender nämlich im Ausland und nutzen Online-Übersetzungsdienste. Und die machen eben solche Fehler. Ein weiterer Hinweis ist häufig das Fehlen einer persönlichen Ansprache. Der Text ist allgemein gehalten.
Besonderes Augenmerk sollte außerdem auf die Absenderadresse gelegt werden. Betrugsnachrichten stimmen nämlich häufig nicht mit der offiziellen Domain der "echten" Bank, dem Dienstleister, der die Mail angeblich verschickt hat, überein oder die Absenderadresse enthält kleine unscheinbare Unterschiede.
Viele dieser betrügerischen Mails fordern außerdem oft zu schnellem Handeln auf, häufig verbunden mit der Androhung drastischer Konsequenzen, sollte man dieser Aufforderung nicht nachkommen. So werden beispielsweise Kontosperrungen angedroht. Grundsätzlich gilt: Eine "echte" Bank fordert ihre Kunden nie per Mail dazu auf, ihre persönlichen Daten preiszugeben.
So verhalten Sie sich richtig, wenn Sie eine Phishing-Mail erhalten
Sollten Sie sich unsicher sein, ob es sich bei der digitalen Post um eine Betrugsnachricht handelt, hilft ein einfacher, effektiver Trick: Wenden Sie sich direkt an den angeblichen Absender, der in der fragwürdigen Mail angegeben ist, also die "echte" Bank, der "echte" Dienstleister. Rufen sie dort direkt an und fragen sie nach, ob die Mail wirklich von dort kommt.
Phishing - aktuelle Informationen der Verbraucherzentralen
Ganz wichtig: Klicken sie nie auf Links in verdächtigen Mails und öffnen sie auf keinen Fall angehängte Dateien! Sollte es sich um eine Phishing-Mail handeln, können sie diese bei der Polizei anzeigen. Ganz einfach geht das über die Online-Wache im Internet. Die Verbraucherzentralen sammeln übrigens angezeigte Phishing-Mails, die ihnen von Verbraucherinnen und Verbrauchern gemeldet werden und erstellen damit eine ständig aktualisierte Warnliste, den sogenannten Phishing-Radar.
Sollten Sie Opfer einer solchen Mail geworden sein und Ihre Daten preisgegeben haben, sperren sie das entsprechende Konto unverzüglich, ändern alle Passwörter und erstatten Sie Anzeige.
