Phishing ist eine Betrugsmasche, bei der sich Angreifer als vertrauenswürdige Institution ausgeben, um Opfer zu täuschen und sensible Informationen zu erlangen. Diese Informationen ermöglichen den Diebstahl privater Daten wie Bankdaten und damit den Zugriff auf Konten oder Systeme.

Diese Betrugsversuche finden auf Webseiten statt, die sich als vertrauenswürdige Unternehmen ausgeben, die Identität von vertrauten Angehörigen annehmen oder sich sogar als institutionelle Stellen wie die spanische Verkehrspolizei (DGT) oder das Finanzministerium ausgeben. Folgende Punkte sollten Sie beachten, um sich zu schützen:

1. Absender und Links prüfen

• Lesen Sie die E-Mail des Absenders sorgfältig durch.

• Bewegen Sie den Mauszeiger über Links, bevor Sie darauf klicken, um zu prüfen, ob sie zu einer verdächtigen Webseite führen.

2. Geben Sie keine sensiblen Informationen weiter

• Keine seriöse Institution fragt per E-Mail oder SMS nach Passwörtern oder Bankdaten.

3. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).

• Bietet zusätzliche Sicherheit, selbst wenn Ihre Zugangsdaten kompromittiert wurden.

4. Halten Sie Software und Geräte auf dem neuesten Stand.

• Updates beheben Sicherheitslücken.

5. Nutzen Sie Spamfilter und Sicherheitstools.

• Moderne Browser und Antivirenprogramme erkennen verdächtige Seiten und E-Mails automatisch.

6. Schulung und Sensibilisierung.

• Insbesondere in Unternehmen: Schulen Sie Ihre Mitarbeiter, Phishing-Anzeichen zu erkennen.

7. Überprüfen Sie dringende oder alarmierende Anfragen.

• Angreifer setzen oft Druckmittel ein („Ihr Konto wird gesperrt“).

• Bestätigen Sie jegliche Maßnahmen über einen anderen offiziellen Kanal.

8. Überprüfen Sie die Website-URL und das Zertifikat.

• Stellen Sie sicher, dass die URL mit https beginnt und die Domain korrekt ist. Diese Maßnahmen tragen zu einem sichereren digitalen Ökosystem bei.