Checkliste: Phishing erkennen – so gehts

Kontrolle haben

Nichts schützt besser vor Phi­shing als Kontrolle. Gerade deshalb versuchen Angreifer, so oft über die emotionale Ebene anzugreifen. Denn wer bedacht handelt und die Kontrolle selbst übernimmt, behält auch die Situation im Griff.
Für Phishing im Spezifischen heisst das beispielsweise: Klicken Sie keine Links an, sondern rufen Sie die Webseite selbst auf. Zum Beispiel: Sie erhalten eine E-Mail der Post, Ihr Konto sei gesperrt worden und Sie müssten sich unbedingt über den Link in der Mail neu einloggen. Ignorieren Sie diese Anweisung, öffnen Sie Ihren Browser und navigieren Sie manuell zur Webseite der Post, entweder per Lesezeichen oder durch Eintippen der Adresse. Loggen Sie sich dort wie gewohnt ein. Sollte Ihr Konto wirklich gesperrt sein, merken Sie das beim Login selbst. Falls alles wie gewohnt klappt, war die Nachricht höchstwahrscheinlich gefälscht.
  • Gleichermassen effizient ist ein Telefon­anruf. Und zwar auf die Nummer des Geschäfts, die Sie gespeichert haben oder die auf deren manuell eingetippter Webadresse zu finden ist. Normalerweise genügt zum Beispiel ein kurzer Anruf bei der Bank, um he­rauszufinden, ob wirklich ein Problem mit Ihrem Konto besteht. Dabei tun Sie dem Unternehmen ausserdem noch einen Gefallen, da es aufgrund Ihrer Informationen auch andere Kunden vor den sich im Umlauf befind­lichen Phishing-Nachrichten warnen kann.
Seite 4/4
Auf einer Seite lesen
  1. Checkliste: Phishing erkennen – so gehts
  2. Phishing erkennen
  3. Prävention
  4. Kontrolle haben
Artikel drucken
Luca Diggelmann
Kommentare
Avatar
tipptopp
17.02.2022
Möchte gerne den umfassenden und informativen Artikel noch mit dem Hinweis ergänzen, dass oft am Ende der Phishing-Mail ein link zum Abmelden aufgeführt ist: ACHTUNG! ja nicht drauf klicken und hoffen, dass dann keine Mails mehr von diesem Absender kämen; im Gegenteil bestätigt man damit den Erhalt und die Richtigkeit der eigenen Email-Adresse...und dann geht's erst richtig los!!! Werde selber z.Zt. zugemüllt mit falschen "LinkedIn" Mails, habe dort aber gar nie ein Profil hinterlegt. Auch sind die Mailadressen dubios und haben mit LinkedIn nichts zu tun. Daselbe gilt für Amazon oder irgendwelche Päcklis, die nicht zugestellt werden können. Na ja ist ja alles nicht mehr ganz so neu. Übrigens lernen Mail-Clients (z.Bsp. Outlook) relativ rasch, was echt oder fake ist, wenn man sie entsprechend mit Infos füttert (Aktionen>Junk-E-Mail>Absender zur Liste blockierter Absender hinzufügen).
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.