Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil IV

Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil IV

 

Bevor jemand eine Straße überquert, schaut er nach rechts und nach links. Schließlich möchte und muss er sich versichern, dass kein Fahrzeug naht und er unbeschadet auf die andere Seite kommt. Wenn jemand am Geldautomaten Geld abhebt oder an der Supermarktkasse mit Karte bezahlt, achtet er darauf, dass niemand seine PIN sieht.

Solche grundlegenden Sicherheitsmaßnahmen sollte auch der Internetnutzer an den Tag legen. Verschaffen sich Internetbetrüger Zugriff auf seinen Computer oder gelangen sie an seine persönlichen Daten, können sie damit nämlich gehörig Schindluder treiben. Eine beliebte Methode in diesem Zusammenhang ist das sogenannte Phishing. In einem mehrteiligen Beitrag beschäftigen wir uns mit diesem Stichwort.

Dabei haben wir erklärt, was Phishing konkret ist, durch welche Merkmale Phishing-Mails entlarvt werden können und wie der Internetnutzer mit Phishing-Mails umgehen sollte. Nun, im vierten und letzten Teil der Beitragsreihe, soll es um Infos und Tipps für den Fall gehen, dass der Internetnutzer doch auf den Betrugsversuch hereingefallen ist.

 

Warum sollte der Internetnutzer auf eine Phishing-Mail nicht antworten?

Es ist durchaus nachvollziehbar, dass eine E-Mail eines namhaften Absenders, in der der Internetnutzer auf einen wichtigen Sachverhalt hingewiesen wird oder in der unangenehme Konsequenzen angedroht werden, für Verunsicherung sorgen kann. Dies gilt vor allem dann, wenn die Phishing-Mail so gut gemacht ist, dass sie täuschend echt wirkt. So mancher Empfänger fragt sich, ob er nicht doch besser auf die Nachricht reagieren sollte.

Schließlich könnte er so die angekündigte Kontosperrung verhindern, den angeblichen Vertrag noch rechtzeitig widerrufen oder einen anderen Sachverhalt richtigstellen. Genau auf diese Reaktion hoffen aber die Internetbetrüger. Sie setzen darauf, dass der Empfänger schnell und unbedacht vorgeht, indem er den eingebetteten Link anklickt, den Anhang öffnet oder direkt auf die E-Mail antwortet.

Mit etwas Glück gibt der Internetnutzer dann auch noch persönliche Daten von sich preis. Damit haben die Internetbetrüger endgültig ihr Ziel erreicht.

Besteht keine Vertragsbeziehung zum angeblichen Absender der E-Mail, kann der Empfänger die Nachricht guten Gewissens löschen. Zuvor kann er die Nachricht aber noch an den echten Anbieter oder an die Verbraucherzentrale weiterleiten. Auf diese Weise können andere Internetnutzer vor aktuellen Betrugsmaschen gewarnt werden. Besteht eine Vertragsbeziehung und möchte der Empfänger in Erfahrung bringen, ob die E-Mail nicht doch echt ist, kann er selbstverständlich beim echten Anbieter nachfragen. Allerdings sollte er sich dazu direkt an den Anbieter wenden.

Er sollte also nicht auf die E-Mail antworten oder eine Kontaktmöglichkeit nutzen, die in der E-Mail angegeben ist. Stattdessen sollte er eine Filiale des Anbieters aufsuchen, beim Anbieter anrufen oder über seinen Browser auf die echte Internetseite des Anbieters gehen und dort das Kontaktformular nutzen.

Über die Antwort-Funktion des E-Mail-Programms direkt auf die Nachricht zu antworten, ist allein schon deshalb nicht sinnvoll, weil der Empfänger damit bestätigt, dass die E-Mail-Adresse existiert und regelmäßig genutzt wird. Zudem gibt der Empfänger dadurch möglicherweise unbemerkt weitere Daten von sich preis.

 

Was tun, wenn der Internetnutzer auf Phishing hereingefallen ist?

Trotz aller Vorsicht kann es passieren, dass der Internetnutzer auf eine betrügerische E-Mail hereinfällt. Der erste und wichtigste Tipp lautet in diesem Fall, dass er keine falsche Scham zeigen sollte. Der Internetnutzer ist weder der Erste, der zum Opfer von Phishing wurde, noch wird er der Letzte sein.

Würde niemand auf die Tricks hereinfallen, würden sich die Internetbetrüger die ganze Arbeit nicht machen. Es muss dem Internetnutzer nicht peinlich sein, dass er den Betrugsversuch nicht erkannt hat. Immerhin hat er es mit Profis zu tun, die genau wissen, wie sie arglose Internetnutzer in die Falle locken können. Der zweite Tipp ist, dass der Internetnutzer nun möglichst schnell reagieren sollte, um weiteren Schaden zu vermeiden.

 

Dabei sollte er folgende Schritte unternehmen:

1.       Als erstes sollte sich der Internetnutzer mit dem echten Anbieter in Verbindung setzen und veranlassen, dass das betroffene Konto oder die betroffene Karte gesperrt wird. Außerdem sollte er das Konto prüfen und die Kontobewegungen im Auge behalten. Sollte es zu Abbuchungen durch die Betrüger kommen, sollte sich der Internetnutzer umgehend an den Anbieter wenden und versuchen, das Geld zurückzuholen.

2.       Der Internetnutzer sollte das Antivirenprogramm, das auf seinem Computer installiert ist, umgehend aktualisieren. Anschließend sollte er seinen Computer auf Schadsoftware überprüfen. Bei vielen Anbietern von Antivirenprogrammen ist es auch möglich, online einen Scan durchführen zu lassen, um so Viren und Trojaner aufzuspüren und zu beseitigen. Traut sich der Internetnutzer eine Prüfung seines Computers nicht zu, kann er sich natürlich auch an einen Computerexperten wenden, der den Rechner checkt. Solange der Internetnutzer nicht weiß, ob sein Computer befallen oder die Schadsoftware restlos entfernt ist, sollte er den Rechner nicht nutzen.  

3.       Ein weiterer wichtiger Schritt ist, sämtliche Passwörter und Sicherheitsfragen zu ändern. Ein sicheres Passwort besteht aus mindestens acht Zeichen, wobei diese Zeichen eine Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen sind. Wichtig ist außerdem, solche Passwörter zu verwenden, die Fremde nicht erraten können. Das eigene Geburtsdatum, der Name des Partners oder die Initialen und das Geburtsjahr des Kindes etwa sind alles andere als sichere Passwörter.

4.       Der Internetnutzer sollte seine Bekannten und Geschäftspartner informieren. Auf diese Weise lassen sich Missverständnisse und weitere Betrügereien verhindern, falls die Internetkriminellen die E-Mail-Adresse des Phishing-Opfers verwenden sollten, um Nachrichten zu verschicken.

Vor allem wenn ein Schaden entstanden ist, sollte der Internetnutzer Strafanzeige erstatten. In diesem Fall ist aber wichtig, dass er die Phishing-Mail nicht löscht, denn sie wird als Beweismittel benötigt.

Mehr Tipps, Anleitungen und Ratgeber:

Thema: Die wichtigsten Infos und Tipps zum Stichwort „Phishing“, Teil IV

Kommentar verfassen