Wie man sich vor Phishing-Mails schützt
- Generell sollten Sie immer ein gesundes Maß an Misstrauen walten lassen. Die Banken weisen ausdrücklich darauf hin, dass sie niemals vertrauliche Daten per E-Mail abfragen. Misstrauen Sie grundsätzlich allen E-Mails, die persönliche Daten von Ihnen abfragen, und löschen Sie diese Mails am besten gleich. Besonderes skeptisch sollten Sie sein, wenn Sie zum sofortigen Handeln aufgefordert oder Ihnen negative Konsequenzen angedroht werden. Sind Sie unsicher, rufen Sie lieber Ihre Bank zur Überprüfung an. Verwenden Sie dabei aber nie die in der Mail angegeben Kontaktdaten.
- Folgen Sie niemals dem Link, der in der E-Mail angezeigt wird, sondern geben Sie die gewünschte Webadresse direkt in das Adressfeld des Webbrowsers ein. Oder erstellen Sie einen Eintrag in Ihrer Favoritenliste, der dann direkt auf die gewünschte Internetseite führt.
- Achten Sie immer darauf, dass die Webadresse mit "https//" beginnt. In der Statuszeile am unteren Bildrand sollte rechts ein Schloss-Symbol als Sicherheitszertifikat zu sehen sein. Zur Überprüfung der Gültigkeit öffnen Sie es mit einem Doppelklick. Vergleichen Sie die dortigen Daten, wie Eigentümer und Gültigkeitsdatum, mit denen, die Sie von Ihrer Bank erhalten haben oder fragen Sie dort nach.
- Phishing-Mails werden - wie die E-Mails der Banken - im HTML-Format verschickt. Wählen Sie in Ihrem Mailprogramm lieber das Textformat zu Ansicht Ihrer E-Mails. Damit lassen sich irreführende Links besser erkennen.
- Antworten Sie niemals auf Phishing-Mails. Dies wird als Lebenszeichen verstanden und weitere Phishing-Mails nach sich ziehen. Daher sollten Sie auch automatische Antworten, wie z.B. eine Abwesenheitsnotiz, vermeiden.
- Speichern Sie auf keinen Fall Ihre Passwörter und Zugangsdaten auf dem Computer, sondern verwahren Sie sie so, dass nur Sie darauf zugreifen können.
- Verwenden Sie eine Sicherheitssoftware, wie eine Firewall und einen Virenscanner. Aktualisieren Sie diese regelmäßig.
- Beenden Sie das Online-Banking immer über die Funktion "Abmelden". Erst mit diesem Schritt wird die Verbindung zum Internet-Banking ordnungsgemäß getrennt.
- Überprüfen Sie regelmäßig Ihre Kontobewegungen und Bankauszüge. Haben Sie Zweifel an der Korrektheit der Transaktionen oder einen konkreten Missbrauchsverdacht, informieren Sie umgehend Ihre Bank.
- Bestätigen Sie vertrauliche Daten auch niemals telefonisch oder per Fax. Überprüfen Sie außerdem die gängigen Suchmaschinen, wenn Sie eine verdächtige Mail erhalten. Meist werden aktuelle Phishing-Attacken sehr schnell bekannt und es werden entsprechende Warnungen veröffentlicht. Geben Sie dazu passende Stichworte ein, wie etwa den Namen des vermeintlichen Absenders und "Phishing".
Was im Schadensfall zu tun ist
Sollten Sie dennoch Opfer einer Phishing-Mail werden, ist eine schnelle Reaktion wichtig.
- Setzen Sie sich jetzt sofort mit ihrer Bank in Verbindung und informieren diese über den Vorfall. Lassen Sie außerdem Ihre Zugangsdaten und Kreditkarten sperren.
- Ändern Sie umgehend Ihr Passwort und Ihre PIN. Auch die TAN-Liste sollten Sie bei der Bank sperren lassen.
- Ist Ihnen ein finanzieller Schaden entstanden, erstatten Sie Strafanzeige bei der Polizei. Sichern Sie dafür alle Beweise und drucken Sie die Phishing-Mail aus.
(Stand Mai 2005)