Phishing: Deine Checkliste für den Ernstfall

Phishing: Deine Checkliste für den Ernstfall

Von | 31. Oktober 2019, 10:11

European Cyber Security Month: Das BSI und ProPK haben für Phishing-Opfer eine Checkliste für den Ernstfall entwickelt.

Wie das Bundesamt für Sicherheit in der Informationstechnologie (BSI) berichtet, haben das BSI und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) zum Abschluss des European Cyber Security Month (ECSM) eine Checkliste für Phishing-Opfer herausgegeben.

Die Checkliste beinhaltet erste Notfallmaßnahmen und dient als Anleitung für Betroffene:

Was ist Phishing eigentlich?

Wir berichten immer wieder über Betrugsfälle, in denen Cyber-Kriminelle versuchen, in den Besitz von Nutzer-Daten zu kommen. Dazu verschicken sie Nachrichten per E-Mail, Messenger oder Social Media Plattformen.

Die Betrüger geben vor, dass Daten aktualisiert, oder Konten verifiziert werden müssten, und fordern den Empfänger auf, einem Link zu folgen. Dieser führt dann beispielsweise zu einer gefälschten Login-Maske, über die der Nutzer vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern preisgeben soll.

Die Krux: Die Nachrichten wirken täuschend echt, die Absender seriös. Viele Empfänger schöpfen daher keinen Verdacht und die Kriminellen fischen die Daten ab.

Ich habe meine Zahlungsdaten weitergegeben.

  • Sperre dein Bankkonto.
  • Kontrolliere die Umsätze deines Bankkontos und setze dich mit deiner Bank in Verbindung.
  • Nutze nach der Entsperrung ausschließlich neue Passwörter und PINs für dein Konto.

Ich habe meine Zugangsdaten zu anderen Konten, z.B. Online-Shops, weitergegeben.

  • Vergib ein neues Passwort.
  • Nimm Kontakt mit dem Anbieter auf.
  • Überprüfe zudem, ob Zahlungsdaten betroffen waren, und nimm dementsprechend auch Kontakt mit deiner Bank auf.

Ich habe die Zugangsdaten zu meinem E-Mail-Konto weitergegeben.

  • Vergib ein neues Passwort.
  • Es kann sein, dass mit dem Zugang zu deinem E-Mail-Postfach auch die Zugänge anderer Online-Dienste kompromittiert sind und beispielsweise geändert oder übernommen wurden. Deswegen musst du diese ebenfalls zurücksetzen. Das gilt für Online-Profile, mit denen du dich bei anderen Diensten, z.B. einem Online-Shop, anmelden kannst.

- Werbung -
Aktuelles Top-Thema: Wende im "Spritzenfall" von Gelsenkirchen! Das 13-Jährige Mädchen hat den Überfall erfunden! 

Ich habe auf einen Link geklickt und bekomme Geldforderungen.

  • Zahle kein Geld an Kriminelle.
  • Wende dich bei Geldforderungen Unbekannter an die Polizei, die Verbraucherzentrale, oder suche Rat bei einem Rechtsbeistand.

Ich habe den Verdacht, dass meine Daten abgefischt wurden.

  • Erstatte in jedem Fall Anzeige bei der örtlichen Polizeidienststelle – auch bei einem vagen Verdacht. Als Opfer von Internetkriminalität hast du die gleichen Rechte wie Opfer anderer Straftaten auch.

Tipp: Vergib für alle OnlineAccount-Zugänge jeweils unterschiedliche Passwörter. Passwort-Manager können dabei hilfreich sein.

So schützt du dich in Zukunft vor Phishing.

  • Führe Aktualisierungen von Software und Betriebssystemen auf allen Geräten immer sofort durch und installiere ein Antivirenprogramm.
  • Sei skeptisch bei E-Mails unbekannter Absender. Deine Bank, Diensteanbieter oder Behörden bitten niemals per E-Mail darum, persönliche Daten wie Passwörter über einen Link zu ändern.
  • Bei Zweifeln lasse dir die Echtheit einer E-Mail vom Absender telefonisch bestätigen. Nutze dafür nicht die Telefonnummer aus der E-Mail, sondern suche diese selbst heraus.
  • Vorsicht bei Anhängen mit Formaten wie .exe oder .scr. Diese können Schadsoftware direkt auf Ihr Gerät laden. Manchmal werden Nutzer oder Nutzerinnen auch durch Doppelendungen wie Dokument .pdf.exe in die Irre geführt.
  • Verwende für die diversen Account-Zugänge möglichst eine Zwei-Faktor-Authentisierung. Durch die zweite Stufe der Identifizierung können Kriminelle
    selbst dann nicht auf deine Daten zugreifen, wenn sie bereits dein Passwort erbeutet haben.

Mehr Informationen zum Thema findest du hier. Opfer von Internetkriminalität finden hier Hilfe.

Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles:

- Werbung -