So funktioniert diese Masche
Sie erhalten eine E-Mail, eine SMS oder eine Chat-Nachricht, die scheinbar von einer Bank, einem Online-Shop, einem Paketdienst oder einer Behörde stammt. Meist wird ein Problem behauptet - ein gesperrtes Konto, eine offene Zollgebühr, eine fehlgeschlagene Lieferung - und es gibt einen Link zu einer Seite, die der echten täuschend ähnlich sieht.
Diese Seite ist eine Kopie unter Kontrolle der Täter. Alles, was Sie dort eingeben, vor allem Ihre Zugangsdaten oder Kartennummer, landet direkt bei ihnen.
Warum sie funktioniert und wen die Täter ansprechen
Phishing funktioniert, weil es Marken nutzt, denen Sie ohnehin vertrauen, und mit Zeitdruck arbeitet, der Sie zum schnellen Handeln drängt. Die Nachrichten gehen gleichzeitig an Millionen Menschen, daher reicht den Tätern schon ein kleiner Anteil an Klicks.
Getroffen werden kann es jeden. Die Täter setzen auf einen unaufmerksamen Moment, ein tatsächlich erwartetes Paket oder ein echtes Konto, das die Nachricht glaubwürdig wirken lässt.
Die Warnzeichen im Detail
Sehen Sie sich Absenderadresse und Link genau an. Der angezeigte Name nennt vielleicht Ihre Bank, doch die tatsächliche Adresse oder Web-Domain ist oft falsch geschrieben, enthält Zusatzwörter oder endet ungewöhnlich. Fahren Sie mit der Maus über den Link, bevor Sie klicken, um das wahre Ziel zu sehen.
Unpersönliche Anreden, Drohungen mit sofortigen Folgen, die Aufforderung, ein Passwort oder eine PIN zu bestätigen, und unerwartete Anhänge sind typische Alarmzeichen. Eine echte Bank fordert Sie niemals auf, Ihre vollständigen Zugangsdaten über einen E-Mail-Link einzugeben.
So schützen Sie sich und was tun im Ernstfall
Klicken Sie nie auf Links in unerwarteten Nachrichten. Öffnen Sie die Website stattdessen selbst, indem Sie die Adresse eintippen oder Ihr eigenes Lesezeichen bzw. Ihre App nutzen, und melden Sie sich dort zur Prüfung an. Aktivieren Sie die Zwei-Faktor-Authentifizierung, damit ein gestohlenes Passwort allein nicht ausreicht.
Wenn Sie bereits Daten eingegeben haben, ändern Sie das Passwort sofort auf der echten Seite, rufen Sie Ihre Bank an, um Karte oder Konto zu sperren, und achten Sie auf unbekannte Abbuchungen. Phishing können Sie bei Ihrer Bank, dem nachgeahmten Shop und der Verbraucherzentrale melden.