Vorsicht vor gefälschten Mails "Ihrer" Bank oder Sparkasse!

So schützen Sie sich vor Online-Betrügereien. Verbrecher:innen versuchen zurzeit wieder vermehrt, über Phishing-Attacken persönliche Zugriffsdaten abzugreifen.

Man kann leider nicht oft genug davor warnen. Denn in den vergangenen Wochen haben Täter:innen wieder zunehmend versucht, ihre potenziellen Opfer zu manipulieren, um sensible Daten wie PINs, TANs, Passwörter und Konto- oder Kreditkartennummern preiszugeben. Und tatsächlich ist größte Vorsicht geboten. Denn anders als in der Vergangenheit sehen die Mails mittlerweile sehr glaubwürdig aus und sind fehlerfrei formuliert.


Professionelle Vorgehensweise

Auch die Taktiken sind perfider und professioneller geworden. Denn die Täter:innen arbeiten auf fast allen Kanälen, von der klassischen Mail über SMS bis zur WhatsApp Nachricht. In diesen Nachrichten wird dann Druck aufgebaut und dringender Handlungsbedarf, zum Beispiel wegen einer drohenden Kontosperrung, suggeriert. Über einen Link wird das Opfer auf eine täuschend echt aussehende Kopie der Instituts-Internetseite gelenkt, wo Login-Daten, Geheimzahl (PIN) oder Einmalpasswort (TAN) eingegeben werden sollen. Dabei erbeuten die „Datenfischer:innen“ hochsensible Informationen.

So schützen Sie sich vor Phishing

Zum wirksamen Schutz vor Phishing-Angriffen halten Sie sich bitte an die Ratschläge des Bundesamts für Sicherheit in der Informationstechnik (BSI):

• Überprüfen Sie stets die Adressleiste in Ihrem Browser. Am besten tragen Sie die Adressen zu häufig besuchten Login-Seiten in die Favoritenliste Ihres Browsers ein.
• Klicken Sie niemals auf Links in einer dubiosen Nachricht. Versuchen Sie im Zweifelsfall stattdessen, die im Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen – also ohne den angegebenen Link in die Adresszeile des Browsers einzutippen.
• Wenn Sie sich nicht sicher sind, ob eine E-Mail, vielleicht berechtigter Weise, nach vertraulichen Daten fragt, haken Sie am besten telefonisch bei dem genannten Anbieter nach.
• Geben Sie keinesfalls persönliche Daten wie Passwörter, Kreditkarten- oder Transaktionsnummern preis – egal, wie vertrauenserweckend die betreffende E-Mail oder SMS erscheint.
• Geben Sie persönliche Informationen nur in der gewohnten Weise, etwa auf der Online-Banking-Website, ein. Sobald Ihnen irgendetwas seltsam vorkommt, beenden Sie die Verbindung sofort, und kontaktieren Sie den regulären Website-Betreiber.
• Starten Sie niemals einen Download-Link direkt aus einer E-Mail heraus, auf deren Echtheit Sie sich nicht hundertprozentig verlassen können. Starten Sie, wenn möglich, einen Download stets direkt von der Anbieter-Website.
• Öffnen Sie insbesondere niemals Dateien im Anhang einer verdächtigen E-Mail oder Links per SMS.
• Beenden Sie jede Online-Session durch einen regulären Log-out – statt einfach nur das Browserfenster zu schließen.
• Kontrollieren Sie regelmäßig den Saldo Ihres Bankkontos sowie Umsätze zum Beispiel von Internetzahlungsdienstleistern. So können Sie bei unbefugten Abbuchungen schneller reagieren.
• Geben Sie niemals persönliche Daten auf Webseiten mit unverschlüsselter Verbindung ein. Ob eine Website verschlüsselt mit Ihrem Browser kommuniziert, erkennen Sie an der Abkürzung "https://" in der Adresszeile sowie an dem kleinen Vorhängeschloss-Symbol neben der Adresszeile des Browsers.
• Achten Sie stets darauf, dass Ihre Antivirus-Software aktuell und die Firewall aktiv ist.