Beim Phishing versuchen Kriminelle, an deine persönlichen Daten zu kommen - also deinen Namen, deine E-Mail-Adresse, Passwörter oder sogar PINs und TANs fürs Online-Banking. Damit plündern sie dein dein Bankkonto, bestellen unter deinem Namen Ware im Internet oder klauen deinen Instagram-Account.
Phishing - Wie kommen die Betrüger an meine Daten?
Das funktioniert so: Du bekommst eine E-Mail oder auch eine SMS. Die sieht erstmal so aus, als ob sie von einem großen Unternehmen kommt. Zum Beispiel vom Finanzamt, von Amazon, der Sparkasse oder wie aktuell jetzt gerade von Paketzustellern wie DHL.
In dieser Mail oder der SMS wirst du garantiert einen Link finden. Klickst du diesen (was du nie tun solltest!), dann landest du auf einer Internetseite, die auch wieder so aussieht, als ob sie z.B. von DHL ist. (Spoiler: Ist sie aber nicht!) Hier wirst du unter einem Vorwand aufgefordert, persönliche Daten einzugeben. Die Daten gehen dann aber eben nicht an den Paketzusteller, sondern an die Betrüger.
Wir haben für dich aktuelle und immer wieder auftauchende Phishing-Fallen zusammengestellt.
1. Sendungsverfolgung: Du bekommst eine Mail oder SMS von einem Paketzusteller?
Diese Art von Phishing-Spam ist gerade jetzt in der Vorweihnachtszeit besonders beliebt - wenn viele Geschenke online bestellt werden. Die SMS oder Mail kommt angeblich von Paketzustellern oder der Post - und beginnt mit den Worten:
- "Hier zur Sendungsverfolgung",
- "Wir konnten sie leider nicht persönlich erreichen, für Infos zur Packstation hier klicken" oder
- "Fedex - Verfolgen sie ihre Paketzustellung"
Wenn du den Link in der Mail oder der SMS klickst, bekommst du aber keine Sendungsverfolgung oder irgendwelche Infos über Packstationen. Stattdessen sollst du erstmal persönliche Daten eingeben. Tu es nicht! Lösche diese Phishing-SMS gleich.
2. Bankdaten bestätigen: Du bekommst eine SMS vom Finanzamt?
Auch hier gilt: Ignorieren oder gleich löschen. Denn das Finanzamt würde dir - wenn es zum Beispiel Rückfragen wegen einer Steuererklärung hat - ausschließlich per Post antworten oder über das Elster-Portal. Trotzdem versenden Betrüger in Bayern gerade wieder massenhaft solche SMS. In der findest du - wie gehabt - einen Link, auf den du klicken sollst. Du wirst nun auf eine angebliche Seite des Finanzamts umgeleitet, um Bankdaten zu bestätigen. Genau das machst du bitte auf gar keinen Fall.
3. Sparkasse warnt: Push-TAN Registrierung läuft ab?
Andere Geschichte, gleiches Ziel: Du bekommst von der Sparkasse eine SMS. Die warnt dich, dass deine pushTAN-Registrierung bald ablaufen wird. Damit das nicht passiert, sollst du einen Link klicken - und dort deine Online-Banking-Zugangsdaten, deine Handynummer sowie die PIN der Sparkassen-Card anzugeben. Spätestens jetzt sollte dir klar sein, dass das eine Betrugsmasche ist. Niemals würde die Sparkasse diese Daten über einen SMS-Link anfordern!
Viele weitere Phishing-Betrugsmaschen, die im Grunde aber sehr ähnlich sind, sammelt die Verbraucherzentrale im "Phishing-Radar".
Wie erkenne ich eine Phishing-Mail oder SMS?
Das hier sind Anzeichen, dass es sich um Phishing handelt:
- Mail, SMS und die verlinkte Internetseite enthalten Grammatik- und Rechtschreibfehler, Umlaute werden nicht angezeigt
- es fehlt eine direkte Ansprache mit deinem Namen
- dir wird eine sehr kurze Frist (!) gesetzt, um Daten (!!) einzugeben
- du sollst eine Datei öffnen
- Bei Phishing-Mails: die Mail-Adresse des Absenders sieht ungewöhnlich aus
Wichtig: Phishing-Mails und -SMS sind in den vergangenen Jahren besser geworden und die Betrüger geben sich immer häufig richtig Mühe, die gefakte Website möglichst echt aussehen zu lassen.
Grundsätzlich gilt: Klicke nie auf Links, öffne keinen Dateianhang, antworte nicht auf solche Mails oder SMS. Im Zweifelsfall: Rufe z.B. bei deiner Bank an. Nutze dafür nicht die Kontaktmöglichkeit, die in der E-Mail angegeben ist. Unternehmen und Banken verlangen niemals vertrauliche Daten wie Logins, Passwörter oder Transaktionsnummern (TANs) per E-Mail oder Chat von dir!