Phishing-Mail: So reagieren Sie richtig
Wie Sie betrügerische Mails erkennen und sich verhalten sollten, sagen ARAG Experten
Wenn Betrüger über gefälschte E-Mails versuchen, an Ihre Daten zu kommen und Ihre Identität zu stehlen, spricht man vom "Phishing". ARAG Experten sagen Ihnen, woran Sie schädliche Mails erkennen und wie Sie sich verhalten sollten.
Vorsicht bei Versprechungen
Freuen Sie sich nicht zu früh, wenn die "Bundeszentrale für Steuern" Ihnen eine Steuer-Rückerstattung ankündigt. Es könnte eine Phishing-Mail sein. Es wäre fatal, auf sie zu antworten und womöglich persönliche Daten und Passwörter herauszugeben, um an den Geldsegen zu kommen. Da mag die Steuerrückzahlung noch so verlockend klingen. Früher konnten Sie Phishing Mails an der ungelenken und fehlerhaften Formulierung erkennen. Da oft international agiert wird, nutzen Betrüger Übersetzungsprogramme für ihre Texte. Inzwischen sind die Angriffe subtiler geworden und die Ansprache ist häufig grammatikalisch korrekt. Stutzig machen sollte Sie aber, wenn Ihnen eine andere als die gewohnte Behörde oder Bank schreibt. Vor allem, wenn der Absender ähnlich klingt oder Zusätze in der Adresse hat.
Erste Hilfe bei Phishing
Normalerweise gehen Sie verantwortungsvoll mit Ihren Daten um, aber dennoch ist es passiert: Sie sind auf einen Betrüger hereingefallen. Jetzt ist Eile geboten. Wenn Sie auf einer gefälschten Bank-Seite Daten eingegeben haben, melden Sie sich bei Ihrer Bank und lassen das Konto sperren. Ändern Sie sofort Ihre PIN. Haben Sie eine TAN übermittelt, können Sie das mit dieser probieren und sie gleichzeitig "verbrauchen". Das geht aber nur, wenn Sie nur eine TAN preisgegeben haben. Kennt der Betrüger mehrere Ihrer TANS, kann er den Zugang wieder freischalten. Erstatten Sie Strafanzeige bei der Polizei. Wer sich unbefugt Zugang zu besonders gesicherten Daten verschafft, macht sich strafbar. Auch Phishing ist eine Straftat. Der Einsatz von gestohlenen Zugangsdaten ist als Computerbetrug strafbar. Dem Täter droht eine Freiheitsstrafe bis zu fünf Jahren oder eine Geldstrafe. Sie helfen der Polizei und Ihrer Bank, wenn Sie die schädliche Mail zur Verfügung stellen. Melden Sie den Vorfall möglichst auch einer Verbraucherzentrale. Diese haben ein wachsames Auge auf Phishing-Angriffe und können andere Internet-User warnen.
So beugen Sie Phishing vor
Die Welt wird immer vernetzter und die Orte, an denen man sich kostenlos ins digitale Universum einwählen kann, immer zahlreicher. Mal eben die Mails checken am Flughafen, aus dem Restaurant mit einem Foto vom leckeren Essen die Freunde beglücken oder im Hotel ein bisschen online shoppen, surfen oder das Onlinebanking nutzen. Frei zugängliche Computer und WLAN machen das möglich. Dürfen Sie aber auch unterwegs auf Sicherheitsstandards vertrauen, die für Sie zu Hause selbstverständlich sind? Möglicherweise nicht. Überlegen Sie daher genau, ob Sie Geldgeschäfte und wichtige geschäftliche Transaktionen wirklich durchführen wollen. Eine gute Lösung kann eine Surf-Flatrate fürs Ausland sein, die Sie auf Reisen unabhängig von öffentlichen Internetzugängen macht. Viele Anbieter haben Tages- oder Wochen-Flatrates im Programm.
Ihr Schutz zu Hause:
-Halten Sie Ihre Antiviren-Software stets aktuell und pflegen Sie Ihre Browser-Software regelmäßig mit aktuellen Sicherheits-Updates.
-Übernehmen Sie die Internetadresse Ihrer Bank nicht aus Links; tippen Sie sie lieber selbst ein.
-Nutzen Sie beim Eingeben von vertraulichen Daten nur verschlüsselte Verbindungen. Sie erkennen diese an dem Buchstaben "s" im "https" einer Internetadresse (URL) und dem Symbol eines Vorhängeschlosses auf der Browser-Statuszeile.
-Überprüfen Sie das Sicherheitszertifikat der Website, indem Sie auf das Schlosssymbol in der Statuszeile doppelklicken. Im Dialogfenster können Sie beispielsweise prüfen, ob der im Sicherheitszertifikat angegebene Domainname mit dem Namen der von Ihnen angeforderten Webseite übereinstimmt.
-Kommt Ihnen eine Mail einer Ihnen bekannten Adresse auffällig vor, öffnen Sie diese nicht, sondern verifizieren Sie sie durch eine kurze telefonische Anfrage.
-Geben Sie niemals Passwörter, PIN oder TAN heraus. Banken oder seriöse Unternehmen würden Sie niemals per Mail oder Telefon dazu auffordern.
-Kontrollieren Sie Ihr Konto regelmäßig.
-Checken Sie, ob Ihr Geldinstitut dem Sperr-Notruf 116 116 angeschlossen ist, denn dann können Sie schnell und kostenlos Kreditkarten sperren lassen und den Onlinebanking-Account deaktivieren. Den Notruf nehmen Sie am besten gleich in Ihr Handy-Telefonverzeichnis auf.
Ihr Schutz unterwegs, am Hotspot und im Hotel:
-Fragen Sie den Betreiber nach Sicherheitsvorkehrungen. Lassen Sie sich im Cafe oder Hotel die korrekte WLAN-Kennung nennen und wählen diese manuell aus.
-Schließen Sie eigene USB-Sticks oder externe Festplatten nur dann an, wenn der Hotel-PC über ein aktuelles Virenschutzprogramm verfügt.
-Deaktivieren Sie in Ihrem Smartphone oder Laptop die automatische Verbindung mit jedem öffentlichen Netzwerk, das nicht durch ein Kennwort geschützt ist.
-Deaktivieren Sie in den Netzwerkeinstellungen Ihres Betriebssystems die Dateifreigabe.
-Geben Sie Anmeldedaten im öffentlichen Raum diskret ein. Nützlich können spezielle Schutzfolien sein, die Ihr Display vor neugierigen Blicken Unbefugter abschirmen.
Download des Textes und mehr zum Internetrecht:
http://www.arag.de/auf-ins-leben/internetrecht/phishing-email-identitaet...
Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Neben ihrem Schwerpunkt im Rechtsschutzgeschäft bietet sie ihren Kunden bedarfsorientierte Produkte und Services aus einer Hand auch über die leistungsstarken Tochterunternehmen im deutschen Komposit-, Kranken- und Lebensversicherungsgeschäft sowie die internationalen Niederlassungen, Gesellschaften und Beteiligungen in 13 weiteren europäischen Ländern und den USA - viele davon auf führenden Positionen in ihrem jeweiligen Rechtsschutzmarkt. Mit 3.600 Mitarbeitern erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von mehr als 1,5 Milliarden EUR.
Firmenkontakt
ARAG SE
Brigitta Mehring
ARAG Platz 1
40472 Düsseldorf
0211-963 2560
brigitta.mehring@arag.de
http://www.ARAG.de
Pressekontakt
redaktion neunundzwanzig
Thomas Heidorn
Lindenstraße 14
50676 Köln
0221-92428215
thomas@redaktionneunundzwanzig.de
http://www.ARAG.de
Keywords: Phishing, Datenklau, Identitätsklau