Helen packt ihren Koffer für die Klassenfahrt nach München. Sie hat von ihrer Mutter eine Prepaid-Kreditkarte mit 30 Euro bekommen. Wenig später bekommt sie eine E-Mail von ihrer Bank: 15 Euro sollen ihrem Konto gut geschrieben werden, wenn sie ihre PIN eingibt. Aber Emil, dem sie die Mail zeigt, erkennt sofort, dass das eine Phishing-Mail ist.
Was sind Phishing-Mails?
Unter „Phishing“ versteht man die Beschaffung persönlicher Daten (wie Passwörter, Kreditkartennummern o. Ä.) mit gefälschten E-Mails oder Websites. Gibst du die geforderten Daten ein, können die „Phisher“ deine Identität übernehmen und damit großen Schaden anrichten. Mit den Zugangsdaten können sie in deinem Namen online Produkte bestellen, dein Konto plündern oder deine Identität in sozialen Netzwerken übernehmen. Man spricht dann auch von Identitätsdiebstahl.
Woran erkennst du Phishing-Nachrichten?
Phishing-Nachrichten sind nicht immer leicht zu erkennen, weil sie immer anders aussehen. Es gibt jedoch einige Punkte, an denen du sie erkennen kannst:
Fehlerhafte Rechtschreibung: Häufig sind die E-Mails in schlechtem Deutsch geschrieben, weil sie von einem automatischen Übersetzungsprogramm übersetzt wurden, die nie ganz fehlerfrei arbeiten.
Mails in fremder Sprache: Phishing-Mails sind häufig in Englisch oder Französisch verfasst.
Fehlender Name: Solltest du in einer E-Mail mit "Sehr geehrter Kunde" oder "Sehr geehrter Nutzer" statt deinem richtigen Namen angesprochen werden, ist das ein mögliches Anzeichen für eine Phishing-Mail.
Dringender Handlungsbedarf: Wenn du aufgefordert wirst dringend zu handeln, da sonst deine Kreditkarte oder dein Online-Zugang gesperrt wird, steckt meist ein Täuschungsversuch dahinter.
Eingabe von Daten: Wirst du aufgefordert, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, solltest du misstrauisch werden. Banken und Online-Zahlungsdienste erfragen diese Daten nie per E-Mail.
Aufforderung eine Datei zu öffnen: In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. Dies solltest du niemals tun. In der Regel beinhaltet diese Datei ein schädliches Programm, das deine Daten ausspioniert oder beschädigt.
Wie kannst du dich gegen Online-Betrug schützen?
Der beste Schutz ist der vorsichtige Umgang mit deinen persönlichen Daten. Wenn du E-Mails bekommst, die dich auffordern, persönliche Daten einzugeben, solltest du immer sehr vorsichtig sein. Klicke keine angehängten Dokumente oder weiterführenden Links an. Gutscheinangebote solltest du besser gleich löschen. Deine Kontodaten oder PIN-Nummer solltest du niemals online mitteilen!
Es gibt viele Viren- und E-Mail-Programme, die Phishing-Mails beim Posteingang gleich erkennen und dich vor ihnen warnen. Nimm sie ernst!
Phishing, gesprochen fisching, leitet sich aus dem Wort "fishing" für angeln ab. Die Schreibung mit ph ist nur eine Verfremdung. Wer „phisht“, verfolgt das Ziel, sich illegal Zugangsdaten zu "angeln", um diese für kriminelle Handlungen zu verwenden.
Mehr zu dem Thema findest du auch unter:
Bei klicksafe.de gibt es auch Unterrichtsmaterialien zu App+on.