Phishing Mails - Richtig absichern vor Datenklau

phishing_850x850_2022_05
  • Mit Phishing Mails versuchen Betrüger, an persönliche Daten und Bankverbindungen eines Internetnutzers zu gelangen.
  • Die Ersteller von Phishing Mails wurden im Laufe der Jahre immer professioneller – umso wichtiger ist es, Mails aufmerksam zu lesen und auf typische Betrugsmerkmale zu achten.
  • Wenn Sie eine E-Mail als Betrugsversuch identifiziert haben, ist es wichtig, weder auf Links zu klicken noch Dateianhänge zu öffnen oder auf die E-Mail zu antworten.
  • Falls Sie Opfer einer Phishing-Attacke geworden sind: In der Hausratversicherung von Zurich sind Verluste durch Phishing beim Online-Banking mit bis 1.000 Euro mitversichert.

Sie haben eine Mail erhalten, die Sie auffordert, persönliche Daten im Internet preiszugeben? Achtung! Mit sehr großer Wahrscheinlichkeit handelt es sich um eine Phishing Mail. Wie Sie diese betrügerischen Mails erkennen und wie Sie sich gegen Cyber-Klau im Internet schützen und versichern können, erfahren Sie hier.

Schließen Sie Ihre Hausratversicherung jetzt online ab

Jetzt berechnen

Was sind Phishing Mails?

Phishing Mails sind Mails, die den Adressaten dazu verleiten sollen, auf einen Betrug hereinzufallen. Phishing Mails haben in den meisten Fällen das Ziel, dass die Nutzer Finanzinformationen, Passwörter oder andere sensible, persönliche Daten preisgeben.

Der Begriff „Phishing“ ist ein Kunstwort, das sich aus den englischen Wörtern passwort und fishing zusammensetzt – und bedeutet genau dies: das Fischen nach Passwörtern. 

Welche Arten von Phishing Mails gibt es?

Phishing-Angriffe können je nach der Intention des Angreifers sehr unterschiedliche Ziele haben. Daher gibt es verschiedene Arten von Phishing Mails.

  • Phishing Mail: Bei klassischen Phishing Mails wird sehr breit gestreut bzw. gefischt. So können die Angreifer zum Beispiel jeden ansprechen, der ein PayPal-Konto hat.
  • Spear Phishing: Beim Spear Phishing visieren die Angreifer gezielt eine bestimmte Gruppe oder eine bestimmte Person an. Das kann zum Beispiel der Systemadministrator eines Unternehmens sein oder die Kunden einer bestimmten Bank.
  • Whaling: Whaling ist eine noch gezieltere Art von Spear Phishing: Dieser Angriff hat die Wale – also die ganz großen Fische – im Visier. Das können zum Beispiel die CEOs oder andere Mitglieder der Geschäftsleitung eines Unternehmens sein.

Wie funktionieren Phishing Mails?

Bei einer Phishing Mail werden die Adressaten in einer professionell wirkenden E-Mail, die angeblich von einem Telefonanbieter, einer Bank oder einem Paketdienst kommt, dazu aufgefordert, einem Link zu folgen. Hier sollen die Nutzer persönliche Daten wie ihre Kontoverbindung, TAN oder Passwörter eingeben. Die Diebe erbeuten so hochsensible Daten.

Phishing Mails erhalten häufig auch Anhänge, die nach dem Öffnen Schadsoftware auf dem Computer installieren. Diese Angriffe bleiben häufig erst einmal unbemerkt. Denn es gibt zum Beispiel Schadsoftware, die nach der Installation die Tastatureingaben aufzeichnet und auf diesem Weg eingegebene Passwörter und vertrauliche Daten abgreift.

Welche Gefahren gehen von Phishing Mails aus?

Durch Phishing Mails können Ihnen geheime Zugangsdaten gestohlen werden. In der Folge kann der Angreifer zum Beispiel Zugang zu Ihren Konten erlangen, aber auch zu geheimen geschäftlichen Informationen. So können Ihnen durch eine Phishing-Attacke sehr hohe finanzielle Verluste entstehen.

Wie erkennt man Phishing Mails und welche Merkmale gibt es?

Generell ist es nicht mehr so einfach, Phishing Mails zu erkennen. Die Mails enthalten heute im Gegensatz zu früher nicht mehr viele Fehler. Daher muss man genau hinsehen, wenn man eine Phishing Mail entlarven möchte:

  • Absender überprüfen: Häufig ahmen Betrüger die E-Mail-Adressen von bekannten Unternehmen wie Banken, Versicherungen oder E-Commerce-Unternehmen nach. Bei genauerem Hinsehen, erkennen Sie aber Unterschiede in der Absender-Domain. Zum Beispiel: amazo@com statt amazon@com.
  • Empfängeradressen checken: Gibt es in der Adresszeile mehrere Adressen, die Ihrer E-Mail-Adresse gleichen? Sie können davon ausgehen, dass es sich um Massen-E-Mails handelt, die nach dem Motto verschickt wurden: Irgendeine Adresse wird schon passen, irgendein Fisch wird an die Angel gehen.
  • Rechtschreib- oder Grammatikfehler: Rechtschreibfehler kommen heute nicht mehr so häufig in Phishing Mails vor. Auf den zweiten Blick lassen sich dennoch oft orthografische und grammatikalische Fehler ausfindig machen. Oft gibt zum Beispiel die fehlerhafte Darstellung von Umlauten wie ä, ö und ü Aufschluss.
  • Fremdsprachige Mails: Besonders leicht lassen sich fremdsprachige Phishing Mails enttarnen, vor allem dann, wenn Sie in die entsprechenden Länder gar keine Kontakte haben.
  • Unpersönliche Ansprache: Phishing Mails werden häufig an Tausende von potenziellen Opfern versendet, in der Hoffnung, dass ein paar Adressaten auf die Nachricht hereinfallen. Bei diesen Massenattacken verzichten die Angreifer in den meisten Fällen auf eine persönliche Ansprache, was bei großen Unternehmen allerdings üblich ist. Allgemeingültige Formulierungen wie „Sehr geehrte Damen und Herren“ oder „Sehr geehrte/r Kunde/Kundin“ sollten Sie daher schon misstrauisch machen.
  • Dringende Handlungsaufforderungen: Phishing Mails schüren Angst. Fast immer geht es um ein dringendes Problem, das sofort gelöst werden muss. Zum Beispiel werden Sie dazu aufgefordert, den neuen Datenschutzbedingungen Ihrer Bank sofort zuzustimmen. Anderenfalls würde Ihr Konto umgehend gesperrt werden.
  • Link auf betrügerische Webseite: Häufig enthalten Phishing Mails einen Link, der angeblich zu einer Ihnen bekannten Website führt. Dort werden Sie aufgefordert, sensible Daten preiszugeben wie Ihre Kontodaten oder Ihre TAN. Das ist ein absolutes Alarmsignal. Denn weder Ihre Bank noch jeder andere seriöse Dienstleister würde Sie jemals auf diesen Weg nach vertraulichen Informationen fragen.
  • Verdächtige Dateianhänge: Bei Anhängen von Ihnen unbekannten Absendern sollten Sie sehr vorsichtig sein, bevor Sie diese Anhänge öffnen. Die Dateianhänge sehen zwar völlig harmlos aus. Sie könnten aber Schadsoftware enthalten, die Ihren PC und Ihr Netzwerk beim Öffnen der Datei infiziert.

Wie geht man am besten vor, wenn man eine Phishing Mail bekommt?

  • Auf keinen Fall sollten Sie auf eine verdächtige Mail antworten, denn dann weiß der Angreifer, dass die E-Mail-Adresse aktiv ist.
  • Öffnen Sie keinesfalls die angehängten Dateianhänge oder klicken Sie die Links an.
  • Bevor Sie die Phishing Mail löschen, sollten Sie diese an die Verbraucherzentrale phishing@verbraucherzentrale.nrw oder die Polizei weiterleiten.
  • Wenn es möglich ist, senden Sie die Phishing Mail auch dem Original-Absender (Bank, Telefongesellschaft u. a.) zu, damit das entsprechende Unternehmen in Kenntnis gesetzt wird und Schritte einleiten kann.
  • Wenn Sie sich nicht sicher sind, ob es sich um eine echte E-Mail oder Phishing Mail handelt, können Sie natürlich beim vermeintlichen Absender nachfragen.

Was kann man tun, wenn man eine Phishing Mail geöffnet hat?

Sie vermuten, dass Sie einer Phishing Mail aufgesessen sind? Dann gehen Sie wie folgt vor:

  • Lassen Sie Ihre Daten unverzüglich vom Original-Anbieter prüfen. Er kann in den meisten Fällen größeren Schaden abwenden.
  • Ändern Sie sämtliche Zugangsdaten wie Nutzername und Passwort.
  • Wenn Ihr PC Teil eines Phishing-Angriffs geworden ist und Sie einen Passwortmanager auf dem PC installiert haben, steht Ihnen mehr Arbeit bevor: Sie sollten sämtliche Passwörter ändern, die Sie in dem Manager abgespeichert haben.
  • Benutzen Sie eventuell eine Antiviren-Software. Sie kann Viren-Angriffe durch Phishing Mails gezielt abwehren.
  • Erstatten Sie Anzeige bei der Polizei. Phishing ist kein Kavaliersdelikt, sondern eine schwerwiegende Straftat.

Wie kann man sich vor Phishing Mails schützen?

  • Gesundes Misstrauen: Der beste Schutz gegen Phishing Mails ist ein gesundes Misstrauen. Zudem sollten Sie auf E-Mails unbekannter Herkunft nicht reagieren, Aufforderungen ignorieren und grundsätzlich sehr vorsichtig sein, wenn Sie gebeten werden, Ihre persönlichen Daten einzugeben.
  • Technische Voraussetzung: Ihr E-Mail-Programm sollte über einen guten Spam-Filter verfügen. Aktivieren Sie zudem eine aktuelle Antiviren-Software auf Ihrem Computer und installieren Sie einen Phishing-Filter für Ihren bevorzugten Internet-Browser.
  • Versicherung: Gerade beim Online-Einkauf kommt es häufig zum Datenklau und zu Betrugsfällen. Zurich hat im Gegensatz zu vielen anderen Versicherern auf die zunehmende Cyberkriminalität reagiert: Im Top-Tarif der Hausratversicherung von Zurich sind Verluste durch Phishing innerhalb des privat durchgeführten Online-Bankings mit bis 1.000 Euro mitversichert.

Schließen Sie Ihre Hausratversicherung jetzt online ab

Jetzt berechnen

Fragen und Antworten zum Thema Phsishing Mails

Phishing ist das Fischen nach Passwörtern und geschieht in den meisten Fällen über gefälschte E-Mails, sogenannte Phishing Mails. Betrüger erbeuten dabei getarnt als seriöse Firma oder Bank und mithilfe von Links sensible Zugangsdaten wie Passwörter und PIN, oder aber sie installieren mithilfe von Anhängen ein Schadprogramm auf dem Computer, um sensible Daten auszuspähen.
In den 1990er-Jahren, als die ersten Phishing Mails aufkamen, setzten die Angreifer mit Phishing vorwiegend auf Masse. Das heißt, sie versandten ungeheure Mengen an Phishing Mails und hofften darauf, dass jemand auf den Betrugsversuch hereinfallen würde. Heutzutage passiert Phishing gezielter, besser vorbereitet und komplexer durchdacht.
Wenn Sie weder auf Links geklickt noch Dateianhänge geöffnet haben: Löschen Sie die E-Mail. Davor sollten Sie die Phishing Mail allerdings noch an die Verbraucherzentrale weiterleiten: phishing@verbraucherzentrale.nrw und wenn möglich auch an das echte Unternehmer, das dann Schritte gegen den Betrugsversuch einleiten kann.
Es gibt zahlreiche Merkmale, woran Sie eine Phishing Mail erkennen. Sind Sie sich dennoch unsicher, fragen Sie doch am besten bei der echten Bank oder dem echten Dienstleister nach. Und wenn Sie weder Kunde der Bank oder des Dienstleisters sind, können Sie davon ausgehen, dass es sich sicher um eine Phishing Mail handelt.
Als eine der wenigen Versicherungen versichert Zurich Schäden durch Phishing im Top-Tarif der Hausratversicherung und erstattet finanzielle Verluste bis zu 1.000 Euro, die beim privaten Online-Banking entstehen.

Ratgeber Haus & Wohnen

  • feuerversicherung_352x220_2022_03

    Ratgeber Haus & Wohnen

    Feuerversicherung

    Was leistet eine Feuerversicherung und wie können Sie generell Feuer im Haus vermeiden?

    Feuerversicherung
  • ferienhäuser am strand

    Haus & Wohnen

    Ferienhausversicherung

    Informieren Sie sich, wie Sie Ihr Ferienhaus optimal versichern können.

    Ferienhausversicherung
  • hausratversicherung-fuer-mieter_352x220_2022_05

    Ratgeber Haus & Wohnen

    Hausratversicherung für Mieter

    Warum eine Hausratversicherung für Mieter sinnvoll ist und wie Sie Möbel und elektrische Geräte absichern, erfahren Sie in diesem Ratgeber.

    Hausratversicherung für Mieter

Das könnte Sie auch interessieren

hausratversicherung_300x300_2023_09

Hausratversicherung

Die Zurich Hausratversicherung schützt Ihr Hab und Gut bei Schäden durch Feuer, Leitungswasser, Sturm, Hagel sowie bei Einbruchdiebstahl, Raub und bei Vandalismus nach einem Einbruch mit dem Top- oder Basis-Schutz.

Hausrat­versicherung
paar-tanzt-im-wohnzimmer

Wohngebäudeversicherung

Die Wohngebäudeversicherung ist für jeden Hauseigentümer ein Muss. Sichern Sie Ihre vier Wände gegen finanzielle Risiken, wie Elementargewalten: Feuer, Blitzschlag, Sturm, Leitungswasser oder Hagel ab.

Wohn­gebäude­versicherung
risikoleben-komfort_300x300_2020_11

Private Rechtsschutzversicherung

Rechtliche Hilfe für Sie und die ganze Familie in einem Vertrag. Mit der Zurich Privat- und Berufs-Rechtsschutz haben Sie bei Schadenersatzansprüchen und Streitigkeiten bei privaten Verträgen den finanziellen Rückhalt.
Private Rechtsschutzversicherung