Phishing und weitere Betrugsversuche
Gefahren erkennen und richtig reagieren
Echt oder Fake?
So erkennen Sie Phishing & Co.
Betrugsversuche erkennen ist gar nicht immer so einfach. Einige Tipps, wie Sie sich besser schützen können.
Phishing und andere Betrugsversuche gehören zu den realen Gefahren im Internet. Häufig versuchen Betrüger,
- mit gefälschten E-Mails oder Websites an persönliche Daten zu gelangen (z. B. Kreditkarteninformationen oder Zugangsdaten/Passwörter für das E-Banking, das E-Mail- oder Social-Media-Konto),
- über manipulierte Links und Anhänge Schadsoftware zu installieren und so unbemerkt Zugriff auf Computer und Smartphones zu erhalten,
- mit QR-Codes potenzielle Opfer auf eine betrügerische Website oder zu einer schädlichen App zu leiten, um Daten zu stehlen oder Malware zu verbreiten.
Es gibt verschiedene Betrugsvarianten. Oft zum Einsatz kommen E-Mails, Telefonanrufe, SMS oder WhatsApp-Nachrichten oder eine Kombination aus diesen Möglichkeiten.
Video Phishing
So erkennen Sie Phishing-Mails
In diesen Fällen sollten bei Ihnen sofort die Alarmglocken läuten:
- Verdächtige E-Mail-Adressen: Manchmal verrät ein Blick auf die E-Mail-Adresse des Absenders, dass es sich um eine Fälschung handelt. Prüfen Sie die Absender-E-Mail, indem Sie mit der Maus über die E-Mail-Adresse fahren bzw. bei Tablets und Smartphones den Finger/Touchpen, ohne zu drücken, auf dem Link belassen.
- Aufforderung, sofort zu handeln: Im Mail steht, dass mit Ihrem Konto, Ihren Zugangsdaten, Ihren Transaktionen o.ä. etwas nicht stimmt und Sie sofort handeln müssen, weil Ihnen sonst Nachteile entstehen.
- Aufforderung zum Klicken: Der Absender fordert Sie dazu auf, auf einen Link zu klicken, ein angehängtes Dokument zu öffnen oder Ihr Passwort und/oder andere sensible Daten anzugeben.
Auch diese Merkmale können Hinweis auf einen Betrugsversuch sein:
- Fehlerhafte Sprache: Das E-Mail ist in einer anderen Sprache oder fehlerhaft verfasst, z.B. Umlaute: a/ae statt ä. Achtung: Auch gutes Deutsch ist keine Garantie für die Echtheit einer Nachricht.
- Unbekannte Absender: Das E-Mail kommt von einem unerwarteten Absender, z.B. von einer Bank, bei der Sie selber nicht Kundin oder Kunde sind. Achtung: Phishing-Mails können auch von vermeintlich bekannten Absendern kommen.
- Fehlende oder ungewöhnliche Anrede: Das E-Mail hat gar keine Anrede oder eine ungewöhnliche oder unpersönliche Anrede.
- Verlinkter Text: Der Link stimmt mit dem verlinkten Text nicht überein.
10 Tipps für mehr Sicherheit im Internet
Mit dem Befolgen dieser Tipps haben Sie einen guten Grundschutz gegen Betrugsversuche im Internet:
- Gesundes Misstrauen: Bleiben Sie stets wachsam – gerade auch, wenn es hektisch ist. Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen.
- Halten Sie Ihre Geräte und Software aktuell: Halten Sie Ihr Betriebssystem und Ihren Browser immer auf dem aktuellen Stand. Benützen Sie eine aktuelle Firewall und eine Antivirensoftware.
- Vorsicht beim Installieren: Installieren Sie Programme und Apps nur von vertrauenswürdigen Seiten und/oder offiziellen Anbietern.
- Augen auf beim Klicken: Klicken Sie nicht unbedacht auf Links und öffnen Sie keine Nachrichten von Ihnen unbekannten Absendern.
- Sichere Websites: Ein «https://» (steht für «Hypertext Transfer Protocol Secure») am Anfang einer URL kann ein erster Hinweis darauf sein, dass es sich um eine sichere Website handelt (im Gegensatz zu http://). Doch seien Sie auch dann wachsam. «https» heisst nämlich nicht automatisch, dass die Website sicher und vertrauenswürdig ist, sondern nur, dass der Betreiber der Website ein sogenanntes SSL-Zertifikat erworben hat. Immer mehr Betrügerinnen und Betrüger besorgen sich solche Zertifikate für ihre gefälschten Websites.
- Umgang mit Passwörtern: Wählen Sie starke Passwörter, bewahren Sie diese an einem sicheren Ort auf und geben Sie sie niemandem preis.
- Sensible Daten: Ignorieren Sie Aufforderungen, um auf möglicherweise gefälschten Internetseiten Ihre Sicherheitsmerkmale einzugeben, auch wenn der Absender angeblich die Post sein soll.
- Im Zweifelsfall fragen: Wenden Sie sich im Zweifelsfall immer an den Kundendienst der Post. Wir klären für Sie ab, ob ein E-Mail wirklich von uns stammt.
- Sichere Anbieter: Kaufen Sie im Internet möglichst nur über namhafte und geschützte Online-Zahlungsdienstleister ein und geben Sie Ihre Kreditkartendaten nur dann weiter, wenn Sie dem Händler hundertprozentig vertrauen.
- Manuell statt kopieren: Geben Sie Internetadressen zu einem Login-Bereich wenn immer möglich manuell ins Adressfeld Ihres Internetbrowsers ein.
Tipp: Für Informationen zu Sendungen nutzen Sie die Post-App. Hier können Sie auf Nummer sicher gehen, dass die Informationen von der Post stammen.