Wie schützt man sich gegen Phishing?
Keine sensiblen Daten per E-Mail herausgeben
Noch einmal die Grundregel vorweg: Kein Kreditkarteninstitut und kein seriöser Anbieter fordert Sie per E-Mail auf, vertrauliche Zugangsdaten preiszugeben – auch nicht um der Sicherheit willen.
Was Sie außerdem beachten sollten, wenn Sie Daten- oder Passwortdiebstahl entgehen möchten:
- Überprüfen Sie stets die Adressleiste in Ihrem Browser. Am besten tragen Sie die Adressen zu häufig besuchten Login-Seiten in die Favoritenliste Ihres Browsers ein.
- Klicken Sie niemals auf Links in einer dubiosen E-Mail. Versuchen Sie im Zweifelsfall stattdessen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen – also ohne den angegebenen Link in die Adresszeile des Browsers einzutippen.
- Wenn Sie sich nicht sicher sind, ob eine E-Mail vielleicht berechtigter Weise nach vertraulichen Daten fragt, fragen Sie am besten telefonisch bei dem genannten Anbieter nach.
- Geben Sie keinesfalls persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail preis – egal, wie vertrauenserweckend die betreffende E-Mail erscheint.
- Geben Sie persönliche Informationen nur in der gewohnten Weise etwa auf der Online-Banking-Website ein. Sobald Ihnen irgendetwas seltsam vorkommt, beenden Sie die Verbindung sofort und kontaktieren Sie den regulären Website-Betreiber.
- Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht hundertprozentig verlassen können. Starten Sie, wenn möglich, einen Download stets direkt von der Anbieter-Website.
- Öffnen Sie insbesondere niemals Dateien im Anhang einer verdächtigen E-Mail.
- Beenden Sie jede Online-Session durch einen regulären Log-out – statt einfach nur das Browserfenster zu schließen.
- Kontrollieren Sie regelmäßig den Saldo Ihres Bankkontos sowie Umsätze zum Beispiel von Internetzahlungsdienstleistern. So können Sie bei unbefugten Abbuchungen schneller reagieren.
- Geben Sie niemals persönliche Daten auf Webseiten mit unverschlüsselter Verbindung ein. Ob eine Website verschlüsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abkürzung "https://" in der Adresszeile sowie an dem kleinen Vorhängeschloss- Symbol neben der Adresszeile des Browsers.
- Achten Sie stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.
Weiterführende Informationen, wie Sie sich vor Phishing und den davon ausgehenden Gefahren schützen können, finden Sie im Sicherheitskompass der Polizei und des BSI.
Vorsicht, Phishing! Betrügerische E-Mails erkennen
Nutzen Sie folgende Infografik als Erinnerung, wie Sie Phishing-Angriffe erkennen können.
Der Cybersicherheits-Lotse ist eine Orientierungshilfe für Verbraucherinnen und Verbraucher, die gezielt und über das Informations- und Beratungsangebot des BSI hinausgehend zu weiteren Akteuren im Digitalen Verbraucherschutz und deren Unterstützungsangeboten vermittelt. Wenn Sie uns Feedback zu unserem neuen Tool geben möchten, hier geht es zu einer kurzen Umfrage.
-
Service-Center des BSI
Das Service-Center unterstützt bei allen Fragen rund um die IT-Sicherheit
-
Bundesnetzagentur (BNetzA)
Beschwerde zu unerwünschten Spam- oder Phishing-Nachrichten über SMS oder Messenger
-
Polizeien der Länder
Strafanzeige stellen bei den Onlinewachen der Länder oder der örtlichen Polizeidienststelle
-
Polizeiliche Kriminalprävention (ProPK)
Informationen und Hilfestellungen für Opfer von Cybercrime
-
LKA Niedersachsen
Aktuelle Meldungen im Ratgeber Internetkriminalität
-
Forschungsgruppe SECUSO
NoPhish – Info- und Lehrmaterialien zur Erkennung von Phishing-Mails
-
Verbraucherzentralen
Phishing-Radar – Aktuelle Warnungen sowie neuartige Phishing-Mails melden
- Kurz-URL:
- https://www.bsi.bund.de/dok/6599686