11 Tipps zum Schutz vor Phishing

Phishing-Angriffe erfolgen in der Regel über E-Mail, private Mitteilungen in den sozialen Medien, per SMS oder über andere digitale Kommunikationswege. Dabei kann es sich um die Mitteilung eines Fremden handeln; der Absender kann sich aber auch als Vertreter eines renommierten Unternehmens oder Instituts ausgeben.

Wie können Sie sich vor Phishing schützen?

Der beste Schutz vor Phishing besteht aus mehreren Schritten: Informieren Sie sich darüber, wie Sie Phishing erkennen, klicken Sie nicht auf unbekannte Links, verwenden Sie eine robuste Sicherheitssoftware, und sichern Sie Ihre Konten mit der Zwei-Faktor-Authentifizierung (2FA) ab.

Lesen Sie unsere 11 Tipps zum Schutz vor Phishing, um mehr zu erfahren.

1. Achten Sie auf Anzeichen für Phishing

Wie verhindert man, dass man auf Spam-Mails hereinfällt? Informieren Sie sich über typische Warnsignale, an denen Sie eine Phishing-E-Mail erkennen können, beispielsweise an allgemeinen Grußformeln, ungewöhnlichen URL-Links, unbekannten Absenderadressen und unerwarteten Fehlern in den Mitteilungen.

Hier sind weitere Anzeichen einer Phishing-E-Mail:

• Ungewöhnlicher Nachrichteninhalt: Grammatikfehler, unerwartete oder scheinbar zufällige Preise und das Abfragen persönlicher Daten.
• Verdächtige Links: Komplizierte URLs, ungewöhnliche Anhänge und Links, die einer seriösen URL sehr ähnlich sehen (z. B. Links, bei denen nur ein "m" gegen ein "n" ausgetauscht wurde, was man beim Überfliegen leicht übersieht).
• Unangemessener Handlungsdruck: Drohungen einer Kontosperrung oder willkürlicher Fristen.
• Dubiose Zahlungsaufforderungen: Zahlungsaufforderungen über ungewöhnliche Wege wie Geschenkkarten oder P2P-Zahlungsapps.
• Minderwertiges Design: Unprofessionell formatierte E-Mails, fehlerhafte Links, uneinheitliche Schriftarten oder Farben sowie Farben oder Logos, die nicht dem offiziellen Branding des Unternehmens entsprechen.

Falls Sie jemals Bedenken hinsichtlich einer Nachricht in Ihrem Posteingang haben, klicken Sie auf keinen Link und antworten Sie auch nicht. Durch Ihre Antwort bestätigen Sie, dass Ihre E-Mail-Adresse aktiv genutzt wird, was die Betrüger wiederum dazu veranlassen könnte, Sie auch bei künftigen Angriffen wieder ins Visier zu nehmen.

Mit Norton 360 Deluxe und seinen integrierten, KI-gestützten Betrugserkennungsfunktionen können Sie Ihren Schutz vor Phishing-Angriffen und anderen Betrugsmaschen verstärken. Entscheiden Sie sich noch heute zum Kauf, um Ihre Geräte besser vor Malware, Hackern, Phishing-Angriffen und anderen Betrugsformen zu schützen.

2. Klicken Sie niemals auf einen unbekannten Link oder Anhang

Klicken Sie nicht auf Links oder Anhänge in verdächtigen E-Mails oder SMS. Fragen Sie sich, warum Sie den Link erhalten haben. Wenn Sie tatsächlich keine Nachricht erwartet haben, ist Skepsis angebracht.

Bevor Sie auf einen Link in irgendeiner E-Mail klicken – auch bei vertrauenswürdigen Absendern –, sollten Sie mit dem Mauszeiger darüberfahren, damit die echte URL angezeigt wird und Sie diese auf falschgeschriebene Domain-Namen hin überprüfen können.

Bei jedem Anhang einer fremden Person ist Vorsicht geboten, insbesondere aber bei Dateien mit der Endung ".exe", ".zip" und ".scr" aus unbekannten Quellen. Diese sind unbedingt zu meiden. Dateien mit diesen Endungen können Schaddateien auf Ihr Gerät einschleusen.

Falls Sie versehentlich auf etwas Verdächtiges geklickt oder es heruntergeladen haben, trennen Sie die Internetverbindung und führen Sie mit Ihrer Antivirus-Software einen vollständigen Systemscan durch.

3. Filtern Sie unerwünschte E-Mails heraus

Bei vielen E-Mail-Anbietern werden dubiose E-Mails automatisch herausgefiltert, sodass sie statt in Ihrem Posteingang im Spam- oder Junk-Ordner landen. Nach einem bestimmten Zeitraum werden sie dann automatisch gelöscht. Allerdings werden möglicherweise nicht alle erkannt – in diesem Fall können Sie die E-Mails als Spam markieren, damit sie in Zukunft herausgefiltert werden.

So filtern Sie Phishing-E-Mails in Gmail

1. Im Webbrowser: Öffnen Sie Gmail, und klicken Sie auf das Kontrollkästchen neben der Spam-Mail, die Sie filtern möchten.

2. Klicken Sie auf das Dreipunktesymbol oben im Posteingang und wählen Sie Nachrichten wie diese filtern.

3. Legen Sie anhand der E-Mails, die Sie aus Ihrem Posteingang entfernen möchten, fest, bei welchen Absendern, Betreffzeilen, Wörtern und Dateigrößen der Filter angewandt werden soll, und klicken Sie dann auf Filter erstellen.

4. Wählen Sie aus, was Sie mit der E-Mail tun möchten. Bei Spam-Mails ist die sicherste Option, sie zu löschen. Klicken Sie anschließend auf Filter erstellen, um die Aktion zu bestätigen.

Auf dem Mobilgerät: Öffnen Sie Gmail, und wählen Sie die E-Mail aus, die Sie als Spam melden möchten. Tippen Sie auf das Dreipunktesymbol in der oberen rechten Bildschirmecke, und wählen Sie Spam melden.

So filtern Sie Phishing-E-Mails in Outlook

1. Öffnen Sie die E-Mail.
2. Wählen Sie das Dreipunktsymbol rechts neben dem Absender aus.
3. Wählen Sie im Dropdown-Menü Erweiterte Aktionen > Regel erstellen.
4. Klicken Sie auf Weitere Optionen, und legen Sie die Filterbedingungen fest, um E-Mails von diesem Absender automatisch in den gewünschten Ordner zu verschieben.

4. Melden Sie Ihrem E-Mail-Anbieter verdächtige Nachrichten

Nach der Entdeckung einer verdächtigen Nachricht in Ihrem Posteingang sollten Sie diese sofort melden. Dies hilft dem Anbieter, potenzielle Phishing-Bedrohungen im Auge zu behalten und Sie und Ihren Posteingang sicher zu halten.

Hier erfahren Sie, wie Sie Phishing-E-Mails in Gmail auf dem Computer melden können:

1. Rufen Sie die Phishing-E-Mail auf.
2. Klicken Sie neben der Schaltfläche "Antworten" auf das Dreipunktesymbol.
3. Wählen Sie Phishing melden.

Falls der Betrüger die Phishing-Nachricht an Ihre Firmenadresse geschickt hat, klicken Sie auf Phishing melden und informieren Sie die IT-Abteilung Ihres Unternehmens. Sie können die Nachricht auch an internet-beschwerdestelle.de weiterleiten. Dadurch können Sie einen Beitrag zur allgemeinen Verringerung der Phishing-Angriffe leisten.

5. Geben Sie möglichst keine persönlichen Daten preis

Geben Sie in E-Mails möglichst keine vertraulichen Informationen preis. Cyberkriminelle können Ihre Daten für betrügerische Zwecke nutzen – zum Beispiel für Identitätsdiebstahl. Diese E-Mails werden auch im Ordner "Gesendet" oder "Archiv" gespeichert, sodass die Gefahr besteht, dass die Hacker Ihr E-Mail-Konto kapern.

Hier sind einige Beispiele für persönliche Daten, die Sie niemals per E-Mail weitergeben sollten:

• Sozialversicherungsnummern
• Bankverbindungen
• Kreditkartennummern
• Kontopasswörter
• Geburtsdaten
• Ausweisnummern
• Krankenversicherungsdaten

6. Nutzen Sie starke Passwörter und Zwei-Faktor-Authentifizierung

Robuste Kontosicherheit umfasst starke Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung (2FA).

Bei 2FA müssen Sie sich durch etwas, das sich in Ihrem Besitz befindet (z. B. Ihr Mobiltelefon), oder ein biometrisches Merkmal (z. B. Ihr Fingerabdruck) ausweisen, um sich bei einem Konto einzuloggen. Potenzielle Hacker benötigen also den physischen Zugriff auf Ihr Gerät (oder Ihre Person), um sich Zugang zu verschaffen. Gemeinsam können ein starkes Passwort und die Zwei-Faktor-Authentifizierung ein Konto laut Microsoft zu 99,9 % effektiv vor Angriffen schützen.

Befolgen Sie diese bewährten Methoden beim Erstellen von Passwörtern:

• Passwörter sollten lang sein (mindestens 15 Zeichen).
• Sie sollten keine persönlichen Informationen enthalten (Geburtstage, Namen, Adressen usw.).
• Jedes Passwort sollte einzigartig sein.

Wenn Sie Hilfe beim Erstellen starker Passwörter benötigen, empfehlen wir Ihnen Norton 360 Deluxe mit integriertem Passwort-Manager, der Ihnen hilft, einmalige, starke Passwörter für jedes Konto zu erstellen und sie sicher und zentral zu speichern.

7. Halten Sie Ihre Software auf dem neuesten Stand

Betriebssystemupdates enthalten oft wichtige Sicherheits-Patches, die zum kontinuierlichen Schutz Ihres Geräts beitragen. So lassen sich Sicherheitsbedrohungen vermeiden, die Ihr Gerät durch einen Phishing-Angriff gefährden – zum Beispiel Malware, die durch nicht gepatchte Sicherheitslücken eingeschleust wird.

Befolgen Sie diese bewährten Methoden, um die Aktualisierung Ihres Systems zu vereinfachen:

• Aktivieren Sie automatische Updates in Ihren Einstellungen.
• Legen Sie fest, dass die Updates zu Zeiten erfolgen, in denen Sie das Gerät nicht verwenden, um Unterbrechungen zu minimieren.
• Verschieben Sie keine Sicherheitsupdates.
• Legen Sie Backups Ihrer Dateien an, bevor Sie bedeutende Updates installieren.

Bei der Priorisierung der Updates sollte das Betriebssystem Vorrang haben, gefolgt von Webbrowsern, Sicherheitssoftware und sämtlichen installierten Anwendungen. Die integrierten Update-Tools Ihres Geräts und die Einstellungen zur automatischen Aktualisierung erleichtern Ihnen diesen Vorgang.

8. Behalten Sie Ihre Finanzkonten im Blick

Viele Phishing-Angriffe zielen darauf ab, Kontrolle über Ihre Finanzkonten zu erlangen oder Ihre sensiblen Finanzdaten zu erfassen. Daher sollten Sie Ihre Kontoauszüge regelmäßig überprüfen. Sollten Sie auf unbekannte Abbuchungen oder verdächtige Aktivitäten stoßen, könnte dies ein Zeichen dafür sein, dass Ihre Konten infolge eines Phishing-Angriffs gehackt wurden.

Hier sind einige weitere Anzeichen einer Kontoübernahme:

• Zahlungsaufforderungen: Sie erhalten Anrufe von Inkassounternehmen, obwohl Sie niemandem Geld schulden. Cyberkriminelle wenden bei Phishing-Angriffen Social-Engineering-Taktiken an, um ihren Zielpersonen weiszumachen, die Forderungen seien echt.
• Fehlende Rechnungen: Rechnungen, die eigentlich per E-Mail oder Post bei Ihnen eintreffen sollten, kommen nicht mehr bei Ihnen an. Das liegt daran, dass Cyberkriminelle manchmal Ihre Kontoadressen ändern, um Informationen über Sie zu sammeln.
• Benachrichtigungen zu Krediten: Sie erhalten irritierende Benachrichtigungen zu Krediten, die Sie gar nicht beantragt haben. Cyberkriminelle, die Ihre Daten bei einer Datenpanne abgegriffen haben, können diese Informationen nutzen, um Kreditkarten zu beantragen und Kredite in Ihrem Namen aufzunehmen.
• Ungenauigkeiten in Ihrer Kreditauskunft: In Ihrer Kreditauskunft tauchen unbekannte Schulden auf. Mithilfe von Kreditauskunfts-Apps können Sie sich über bedeutende Änderungen an Ihrer Finanzakte informieren lassen, um auf mögliche Fälle von Identitätsdiebstahl aufmerksam zu werden.

Wenn Sie glauben, dass Ihr Finanzkonto gekapert wurde, sperren Sie zunächst Ihre Karte und kontaktieren Sie Ihre Bank, um Ihre Konten zu sperren.

9. Verwenden Sie eine Anti-Phishing-Software

Mithilfe einer Anti-Phishing-Software können Sie sich wirkungsvoll vor vielen Arten von Phishing und anderen Betrugsformen schützen. Sollten Sie versehentlich auf einen verdächtigen Link klicken, kann die Software eingreifen, bevor Viren oder andere Schadprogramme Ihr Gerät infizieren und Sie und Ihre persönlichen Daten gefährden können.

Phishing-Betrug kann Sie dazu verleiten, persönliche Daten preiszugeben oder Malware zu installieren, und genau dagegen hilft eine robuste Cybersicherheitslösung wie Norton 360 Deluxe.  Mit KI-gestützter Betrugserkennung trägt Norton zu Ihrem Schutz vor Betrug bei, während Sie im Internet unterwegs sind.

10. Sichern Sie regelmäßig Ihre Daten

Erstellen Sie regelmäßig Backups Ihrer Daten. Dies stärkt Ihr Sicherheitsgefühl und hilft Ihnen, Schäden durch etwaige Phishing-Angriffe abzuwenden. Denn auf diese Weise haben Sie auch dann noch Zugriff auf Ihre wichtigsten Dateien und Daten, falls etwas mit Ihrem Gerät passieren sollte.

Hier sind einige Methoden zur Datensicherung:

• Automatisches Cloud-Backup: Über Cloud-Backup-Systeme werden die Dateien auf Ihren Computern automatisch im Internet gespeichert. Dies ist eine einfache Präventivmethode gegen eine Geiselnahme Ihrer Dateien durch Ransomware-Angriffe.
• USB-Datenträger: Ein USB-Datenträger ist eine bequeme und mobile Datensicherungsmethode. Dadurch, dass Ihre Daten dabei nicht im Internet gespeichert werden, wird Cyberkriminellen zudem der Zugriff darauf erschwert.
• Externe Festplatte: Eine sicher aufbewahrte externe Festplatte ist eine physische Alternative zur Datenspeicherung. Festplatten gehen nicht so leicht verloren wie die viel kleineren USB-Datenträger und bieten in der Regel wesentlich mehr Speicherplatz.

Regelmäßige Daten-Backups gewährleisten, dass Sie im Fall eines Ransomware-Angriffs besser geschützt sind. Denn bei Angriffen dieser Art werden Ihre Dateien und Daten verschlüsselt, und für die Freigabe wird ein Lösegeld verlangt. Wenn Sie allerdings über Backups Ihrer Daten verfügen, sind diese in der jeweiligen Sicherungsversion noch in Ihrem Besitz und können nicht komplett verloren gehen.

11. Vermeiden Sie per Jailbreak manipulierte Geräte

Beim "Jailbreaking" (bei Android-Geräten spricht man auch von "Rooting") werden die Softwarebeschränkungen auf einem Gerät entfernt. Diese Praxis dient dazu, auf Smartphones zusätzliche Funktionen freizuschalten, Einstellungen benutzerdefiniert anzupassen oder Apps von Drittanbietern zu installieren.

Der Gedanke, bestimmte Einschränkungen zu umgehen, mag verlockend erscheinen. Doch dadurch wird Ihr Gerät anfälliger für mobile Sicherheitsbedrohungen, die mit Phishing-Angriffen einhergehen.

Was sollte man tun, wenn man eine Phishing-E-Mail erhält?

Wenn Sie eine Phishing-E-Mail erhalten, ist es am besten, sie zu löschen und ansonsten zu ignorieren. Falls Sie sie öffnen, klicken Sie auf keinen Fall auf Links oder Anhänge. Antworten Sie auch nicht darauf. Sie können die Nachricht auch je nach E-Mail-Client als Phishing-E-Mail melden.

Wie läuft ein Phishing-Angriff per E-Mail ab?

In einer E-Mail könnte ein Krimineller sein Opfer dazu verleiten, eine Schaddatei herunterzuladen oder sensible Daten preiszugeben. Hierbei spricht man von einem Phishing-Angriff.

Was sollte man tun, wenn man auf eine Phishing-E-Mail geantwortet hat?

Sollten Sie versehentlich auf eine Phishing-E-Mail geantwortet oder persönliche Daten bei einem E-Mail-Betrug preisgegeben haben, ändern Sie sofort die Passwörter für alle Konten, die dadurch gehackt werden könnten.

Befolgen Sie dann diese Tipps zum zusätzlichen Schutz:

• Aktivieren Sie die Zwei-Faktor-Authentifizierung in Ihren Online-Konten.
• Richten Sie eine Betrugswarnung oder Kreditsperre für Ihre Kreditakte ein, wenn Sie persönliche finanzielle Informationen preisgegeben haben.
• Kontaktieren Sie Ihre Bank oder Ihren Kreditkartenanbieter, falls Sie einem Betrüger Geld überwiesen oder Karten- oder Kontodaten angegeben haben.
• Melden Sie die Nachricht Ihrem E-Mail-Anbieter und den Behörden.

Behalten Sie nach dem Angriff Ihre Online-Konten und Kontoauszüge genau im Auge. So können Sie feststellen, ob es dem Betrüger gelungen ist, sich Zugang zu Ihren Konten zu verschaffen.

Neben den oben genannten Maßnahmen gegen Phishing-E-Mails sind bewährte E-Mail-Sicherheitspraktiken eine effektive Methode, um zu gewährleisten, dass Sie und Ihr Gerät auch weiterhin geschützt sind. Achten Sie auf Ihre Cybersicherheit, um beim Verwenden von Nachrichten, beim Surfen und Scrollen die beruhigende Gewissheit zu genießen, angemessene Schritte zur Gewährleistung Ihrer Online-Sicherheit unternommen zu haben.

Woher weiß man, ob man einem Phishing-Angriff zum Opfer gefallen ist?

Sie können davon ausgehen, dass Sie Opfer eines Phishing-Angriffs geworden sind, wenn Sie versehentlich eine gefälschte Datei heruntergeladen oder eine Fake-E-Mail mit der Angabe Ihrer Daten beantwortet haben. Auch Login-Versuche bei Ihren Konten und mehrfache 2FA-Anfragen, die nicht von Ihnen stammen, können auf einen gelungenen Phishing-Angriff hindeuten.

Intensivieren Sie Ihren Schutz vor Phishing-Versuchen

Betrüger entwickeln immer raffiniertere Phishing-Maschen, wodurch diese inzwischen schwerer zu durchschauen sind. Entscheiden Sie sich für Norton 360 Deluxe, um Ihre Geräte vor Phishing und anderen Online-Bedrohungen zu schützen.