So schützen Sie sich vor Phishing

Seien Sie lieber einmal zu viel, als einmal zu wenig misstrauisch. Gerade dann, wenn es um Ihre sensiblen Daten geht. Denn immer häufiger verschicken Cyber-Kriminelle Nachrichten über E-Mail, SMS, WhatsApp oder kontaktieren Sie telefonisch, um an Ihre Zugangsdaten für Ihr Bankkonto oder Ihre Kreditkarte zu gelangen. Wir zeigen Ihnen worauf Sie achten müssen und wie Sie sich vor Phishing schützen können.

Seien Sie misstrauisch

Es gibt mittlerweile viele verschiedene Formen von Phishing, die Vorgehensweisen dabei sind allerdings sehr ähnlich. In der ersten Kontaktaufnahme wird ein für die Zielgruppe passender Köder ausgeworfen. Dabei kann es sich um eine Nachricht eines vermeintlichen Paketzustellers handeln, der zusätzliche Daten benötigt, oder die Bank, die Ungereimtheiten bei den Kontobewegungen festgestellt hat oder das Finanzamt, das über vermeintliche Steuerschulden informiert. Sehr viele Betrugshandlungen nutzen Vertrauensbeziehungen aus oder versuchen das potentielle Opfer mit Begriffen wie „sofort“ oder „dringend“ zu verängstigen oder unter Druck zu setzen. Immer öfter sind die Betrüger psychologisch geschult und verwenden vorgefertigte Gesprächsleitfäden. Dadurch wissen sie genau, welche Taktik sie einsetzen müssen, damit die potentiellen Opfer schließlich ihre Daten herausgeben oder auf bestimmte Links klicken.

Worauf Sie achten sollten

• Seien Sie misstrauisch bei E-Mail-Adressen und Telefonnummern, die Sie nicht kennen.
• Lassen Sie sich keinesfalls unter Druck setzen.
• Klicken Sie nicht auf Links von unbekannten Absendern.
• Öffnen Sie keine Anhänge von unbekannten Absendern.
• Geben Sie grundsätzlich nie persönliche Daten leichtfertig heraus.

Anzeichen von Phishing erkennen

Die Vorgehensweisen der Täter können rasch wechseln und an verschiedenste Situationen angepasst werden. Außerdem gehen Betrüger immer professioneller vor, um an persönliche Daten zu gelangen, sodass gefälschte E-Mails kaum von echten zu unterscheiden sind. Dennoch gibt es bestimmte Anzeichen, die Sie kennen und überprüfen sollten. Meist lassen sich Phishing-E-Mails mit einem genauen Blick auf den Absender oder auf die enthaltenen Links erkennen. Cyber-Kriminelle arbeiten oft mit Verschleierungstechniken wie Buchstabendrehern oder Subdomänen und nutzen Namen bekannter Unternehmen. Auch fehlt meist eine persönliche Anrede und es finden sich Rechtschreibfehler oder ein ungewöhnlicher Schreibstil. Immer öfter aber kommt auch hier künstliche Intelligenz zum Einsatz, mit deren Hilfe Vorlagen erstellt werden können, die nur schwer als Fälschung zu erkennen sind. Drohungen und kurz gesetzte Fristen sowie Aufforderungen persönliche Daten einzugeben oder auf Links zu klicken sind meist jedoch ein sicheres Zeichen für Phishing.

Phishing-E-Mail geöffnet – was nun?

Für den Fall, dass Sie in einem Phishing-E-Mail auf einen dieser Links geklickt und Zahlungsdaten eingegeben haben, lassen Sie unverzüglich Ihre Online-Banking-Dienste, Ihr Bankkonto und Ihre Kreditkarten sperren. Behalten Sie die Umsätze auf Ihrem Konto im Auge, kontaktieren Sie sofort Ihre Bank und sammeln Sie unbedingt alle Beweise des Phishing-Angriffs. Wenn Sie Zugangsdaten zu Konten von Onlineshops weitergegeben haben, ändern Sie umgehend Ihr Passwort und nehmen Sie Kontakt mit dem Anbieter auf. Um Ihre unterschiedlichen Online-Konten – insbesondere Ihren E-Mail-Zugang – vor betrügerischen Zugriffen zu schützen, sollten Sie für jedes Konto ein anderes, starkes und zufällig gewähltes Passwort verwenden. Um diese verschiedenen Passwörter auch sicher zu verwalten, empfiehlt sich die Verwendung eines kostenlosen Passwort-Managers. Sollten Betrüger Geld von Ihnen verlangen, gehen Sie keinesfalls auf die Forderungen ein und wenden Sie sich so schnell wie möglich an die nächste Polizeidienststelle.

#10TagegegenPhishing

Mit den erstmalig ins Leben gerufenen Aktionstagen #10TagegegenPhishing wollen Bundeskriminalamt, PSA Payment Services Austria GmbH und die Österreichischen Banken, Watchlist Internet und weitere Partner seit 9. September 2024 auf die Gefahren von Phishing aufmerksam machen und das Bewusstsein in der Bevölkerung stärken. Unter dem Motto „Wer die Fallen kennt, fällt nicht rein!“ stellt diese Kampagne zehn verschiedene Fallen vor, vor denen es so gut wie keinen wirksamen technischen Schutz gibt, dafür Tipps, wie Sie diese erkennen und vermeiden können. Auch bei card complete liegt seit jeher der Fokus auf Prävention und Aufklärung. Deshalb unterstützen auch wir diese Initiative.

Noch ein Hinweis in eigener Sache

card complete wird Sie niemals ersuchen, den Secure Code – Ihr persönliches Passwort für die Freigabe von Online-Zahlungen – per E-Mail zu ändern oder Ihre Kartendaten, den Secure Code oder mobile TANs via E-Mail oder Telefon bekannt zu geben. Klicken Sie daher keinesfalls auf nicht verifizierte Links.
Sollten Sie bereits Daten weitergegeben haben oder eine SMS zur Änderung Ihrer Daten erhalten haben, obwohl Sie die Änderung nicht selbst beauftragt haben, melden Sie sich umgehend bei card complete unter (01) 711 11 500.