Aktualisiert am 9. Februar 2024·in Unbezahlbares Wissen·9 Minuten Lesezeit

7 Merkmale, wie du Phishing-Versuche erkennst

Egal, ob es um Supermarkteinkäufe, Shopping, Konzerte, Reisen oder Banking geht, heute wird vieles online bzw. auf dem Smartphone abgewickelt. Das ist natürlich auch in Bezug auf deine Finanzen so: Transaktionen, Überweisungen, Depot-Eröffnungen und Anlagen – alles geht online, egal wo du bist. Grund genug dafür, dass Phishing-Versuche über alle möglichen Kanäle erfolgen. Wir schauen uns diese Fälle an und erklären dir, worauf du achten musst, woran du sie erkennst und wie du dich dagegen schützen kannst.

Mann schaut kritisch auf Smartphone mit Empfang möglicher Phishing Email.

Bestimmt bist du in deinem Alltag schon einmal über den Begriff Phishing gestolpert. Und weißt wahrscheinlich auch, dass das irgendwas mit Internetbetrügereien und sensiblen Daten zu tun hat. In diesem Beitrag erfährst du mehr dazu - und am wichtigsten: wir zeigen dir, wie du Betrugsversuche erkennst und abwehrst. 🧐

Phishing - illegales Fischen nach Benutzerdaten

Was ist Phishing und hat das etwas mit einem Angelausflug an den See zu tun? 🎣 Nein, natürlich nicht! Denn beim Phishing angeln Betrüger nicht nach Fischen, sondern nach deinen vertraulichen Daten.

„Phishing“ ist eine Betrugsmasche, mit der Betrüger*innen deine Zugangsdaten und Passwörter stehlen. Der Begriff leitet sich von den englischen Wörtern „password“ und „fishing“ ab. Gefragt sind vor allem Login-Daten zu Bankkonten, Online-Diensten wie Netflix, Disney+ oder Amazon sowie Kreditkartendaten.

Phishing-Fallen sind meist als E-Mails oder SMS bekannter Unternehmen getarnt. Betrüger*innen geben sich darin beispielsweise als Bank aus und erfinden eine „wichtige Information“. Durch das ähnliche Design, gestohlene Logos und manipulierte Absender*innenangaben wirken die betrügerischen Nachrichten vertrauenswürdig. Mit einer dringenden Botschaft werden Leser*innen verleitet, auf einen Link zu klicken. Dieser führt sie auf eine gefälschte Login-Seite, die genauso aussieht wie die echte. Diese Fake-Seite wurde aber so programmiert, dass Betrüger*innen damit Zugangsdaten abgreifen können.

Oft beinhalten Phishing-Nachrichten auch gefährliche E-Mail-Anhänge. Nach dem Öffnen installiert sich Schadsoftware auf dem Computer, Tablet oder Smartphone, die unbemerkt Passwörter und andere vertrauliche Daten ausspioniert.

Abgesehen davon kommen auch Anrufe via Telefon häufiger vor. Dafür werden Telefonnummern per Zufall generiert und angerufen. Es gibt auch Fälle, da landet man nach einer Suche im Internet auf einer gefälschten Internet-Seite, die genauso aussieht wie die tatsächliche Seite. Hier wird dann darum gebeten, die eigenen Daten einzugeben. Solche Phishing-Versuche werden immer professioneller - die Webseiten und Nachrichten sehen täuschend echt aus. Sogar das Unternehmenslogo und die passende Schriftart werden verwendet, auf den ersten Blick scheint also alles zu passen. Es kann sogar vorkommen, dass man in Telefonaten gebeten wird, einen Zugriff über Team Viewer oder Anydesk zu gewähren, um vermeintlich Hilfe zu bekommen. Das entspricht leider nicht immer der Wahrheit, deswegen ist auch hier äußerste Vorsicht geboten.

Wie du Phishing enttarnst, erfährst du etwas weiter unten.

Betrügerische Links: auf keinen Fall anklicken!

In den meisten dieser Nachrichten und E-Mails finden sich Links, die nicht zur echten Unternehmenswebseite führen, sondern zu einer gefälschten Version. 😲

Warum Betrüger diesen Aufwand betreiben? Ganz einfach: sie hoffen darauf, dass du der gefälschten Seite vertraust und z. B. deine Zugangsdaten, Benutzernamen und Passwort eingibst - damit hätten sie dann Zugriff auf deine persönlichen Daten und könnten mit deinen Zahlungsdaten im Internet einkaufen oder (zum Beispiel bei Banken) Geld an fremde Konten überweisen.

Verdächtige Anhänge in E-Mails: keinesfalls öffnen!

Eine weitere Art des Phishings ist das Verschicken von E-Mails mit schädlichen Anhängen. Wenn du als Empfänger*in den Anhang öffnest, installiert sich automatisch eine Schadsoftware bzw. ein Virus auf deinem Computer, Tablet oder Smartphone, ohne dass du es merkst. So können Betrüger mit diesen Spam E-Mails z. B. deine Passwörter und Zugangsdaten herausfinden und für illegale Zwecke benutzen.

Betrügerische Phishing Nachrichten erkennen: 7 Merkmale

Am wichtigsten ist, dass du dich laufend über das Thema Phishing informierst. Denn nur wenn du weißt, worauf du achten solltest, kannst du Betrugsversuche auch wirklich als solche identifizieren. 🔍 Wir haben einige Tipps für dich gesammelt, damit du Phishing-Versuche einfach erkennen und dich schützen kannst:

  1. Es kann vorkommen, dass wir dich telefonisch nach vertraulichen Daten fragen.

    Zusätzliche Sicherheitsinformation: Wenn wir dich anrufen, werden wir niemals nach deinem Online-Banking Passwort fragen. Um deine Identität festzustellen, werden wir dich nach deinem Telefonkennwort oder nach deiner alphanumerischen PIN (=nicht nur aus Zahlen und Operationszeichen bestehend, sondern auch beliebige Zeichen eines Alphabets beinhaltend) fragen. Es werden zufällig ausgewählte Stellen davon abgefragt.

    Falls du dir während eines Telefonats nicht sicher bist, ob alles passt, dann beende den Anruf lieber. Unsere Kundenservicemitarbeiter*innen werden dich nicht dazu drängen das Gespräch fortzuführen. Rufe danach selbst bei unserem Kundenservice an, um dir bestätigen zu lassen, dass du gerade von uns kontaktiert wurdest. Du erreichst uns von Mo-Fr, 8 -18 Uhr, unter 01 90202.

    Wenn es darum geht, dass wir eine Legitimation, d. h. etwas zur Anerkennung der Rechtmäßigkeit deiner Person, von dir benötigen, dann wirst du dazu entweder:

    • in deinem Online-Banking, mit einem Pop-up,

    • einer Postbox-Nachricht oder auch

    • in einem E-Mail

    dazu aufgefordert. z. B. mit den Worten „Bitte lade die Unterlagen als PDF-Dokument „ohne Passwortschutz“ (optional) einfach auf unserer Website bank99.at/formulare unter „Weitere Dokumente übermitteln“ hoch oder sende diese per Post an bank99 AG, Praterstraße 31, 1020 Wien.

  2. Kommt dir der Betreff, der Absender oder die Telefonnummer verdächtig vor? Hat sich z. B. ein unscheinbarer Tipp-Fehler in ein Wort geschlichen, fehlt ein Wort oder kennst du die Nummer nicht? Verschiebe das Mail gleich ungeöffnet in deinen Spam-Ordner bzw. nimm den Anruf nicht an! Klicke weder auf Links noch auf eventuelle Anhänge. Weder in Mails noch in SMS. Auch nicht, um weitere Informationen über den*die Absender*in und Inhalt herauszufinden.
    Außerdem wichtig: Überprüfe die Absender*innenadresse eines Mails genau, oft versteckt sich dahinter eine ganz andere, offensichtlich nicht richtige E-Mail-Adresse. Vergleiche diese Adresse dann mit der E-Mail-Adresse der „echten“ Bank.

  3. Auf jeden Fall sicherer bist du im Internet mit der 2-Faktor-Authentifizierung unterwegs. Denn dafür brauchst du neben deinem Passwort auch noch eine zusätzliche Bestätigungsmethode für eine Anmeldung in deinem Benutzerkonto. Das ist auch bei der okay99 App für das konto99 so. Wenn du eine SMS Tan erhältst oder eine Freigabe zu einer Überweisung über die Online-Banking-App, dann überprüfe den Betrag immer genau, um hier keine unautorisierten Buchungen freizugeben. Hier erfährst du mehr darüber!

  4. Halte deine Geräte aktuell: Regelmäßige Sicherheits-Updates deines Computers, Tablets und Smartphones schützen dich vor Betrugsversuchen. Denn dein Gerät oder Email-Programm kann dann wahrscheinlich selbst erkennen, ob eine Nachricht verdächtig erscheint. Das gleiche gilt auch für Firewalls und Anti-Viren-Programme. 💻

  5. Achte darauf, dass du deine persönlichen Daten nur auf verschlüsselten Login-Seiten eingibst. Diese erkennst du am Wort "https://" am Beginn der Internetadresse und am kleinen Schloss-Symbol, das sich links neben der Internetadresse befindet. Diese Sicherheits-Merkmale werden auch SSL/TLS-Verschlüsselung genannt. Unsere bank99-Seiten beginnen natürlich immer mit "https://" und lauten entweder auf "bank99.at/xx" (zum Beispiel bank99.at/blog) oder "xx.bank99.at" (zum Beispiel meine.bank99.at beim konto99 Online-Banking)🔒

  6. Untersuche den Text auf Grammatik- und Rechtschreibfehler. Weil viele Phishing Nachrichten maschinell erstellt oder übersetzt und aus dem Ausland verschickt werden, tummeln sich darin öfters auffällige Fehler.

  7. Die Login-Seite deines Kundenkontos oder Online-Bankings sieht plötzlich etwas anders aus als gewohnt? Informiere dich unter bank99.at/sicherheit-sperren oder über eine Suchmaschine im Internet, ob das anderen Nutzer*innen auch schon aufgefallen ist. Warte mit der Eingabe deiner Daten, bis du herausfindest, warum die Seite anders aussieht.

Noch mehr Infos gesucht?

Die Watchlist Internet ist eine unabhängige Online Plattform, die Informationen zu Betrug im Internet sammelt und verständlich erklärt. Hier findest du nicht nur aktuelle Betrugsversuche aus Österreich und eine Sammlung verdächtiger Absender*innen, sondern auch weitere Tipps, wie du dich am besten schützen kannst.

  • Bist du schon einem Internetbetrug zum Opfer gefallen? Dann findest du hier konkrete Anleitungen, was du in deiner Situation machen kannst. 😟

  • Hast du ein verdächtiges Email oder eine auffällige Nachricht bemerkt? Dann melde sie am besten gleich hier - so hilfst du mit, auch andere Menschen vor den Betrügern zu schützen. 👆

Leider machen Betrüger*innen auch vor der bank99 nicht Halt: Deshalb informieren wir dich auch auf unserer Webseite über aktuelle Betrugsversuche. Solltest du dir also bei einer Email oder einer Nachricht in den sozialen Medien unsicher sein, dann schaue erstmal dort vorbei.

Ein Email, SMS oder etwas anderes entspricht den Kriterien für einen Phishing-Versuch und ist nicht unter bank99.at/sicherheit zu finden? Dann melde sie an stop-phishing@bank99.at. Denn: Vorsicht ist besser als Nachsicht!

Könnte dieser Beitrag auch deiner Familie, deinen Freund*innen oder Bekannten gefallen? 💛 Dann teile ihn doch mit ihnen  das würde uns sehr freuen. 📨

Karl

Karl

Unser Autor Karl ist ein praktisch veranlagter Mensch und macht am liebsten immer alles selbst. 💪 Kein Wunder also, dass er neue Dinge einfach ausprobiert, anstatt sich zu lange mit der Theorie aufzuhalten.

Bleib auf dem Laufenden

  • checkmark
    Unbezahlbares Wissen rund um das Thema Geld
  • checkmark
    Aktuelles, verständlich erklärt
  • checkmark
    Praktische Tipps, die du wirklich brauchst

Ich stimme zu, dass die bank99 AG meine oben angegebenen Daten verarbeitet, um mich über eigene Produkte und Finanzdienstleistungen, sowie über die von der bank99 AG vermittelten Fremdprodukte und -Finanzdienstleistungen, per E-Mail zu informieren. Diese Einwilligung kann ich jederzeit durch Klick auf "Abmelden" in der E-Mail oder unter datenschutz [at] bank99.at widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Weitere Informationen zur Verarbeitung personenbezogener Daten finde ich unter bank99.at/datenschutz.

arrowright

Das könnte dich auch interessieren...

Card

Cyber­sicherheit: so bist du sicher im Internet unterwegs

Card

Cyber­sicherheit: so bist du sicher im Internet unterwegs