Man sollte im Internet vertrauliche Daten nur an absolut vertrauenswürdige Stellen übermitteln, über deren Authentizität (Echtheit) man sich im Klaren ist, und vor allen Dingen einen bewussten Umgang mit seinen persönlichen Daten pflegen.
Folgende Verhaltensregeln sind zu beachten, um nicht Opfer eines Phishing-Betruges zu
werden:
• Misstrauen Sie grundsätzlich allen unangekündigten E-Mails, die Daten von Ihnen abfragen, auch wenn die E-Mail scheinbar von einer vertrauenswürdigen Adresse stammt.
Besonderes Misstrauen ist angesagt, wenn eine E-Mail ihren Empfänger zu sofortigem Handeln auffordert und andernfalls negative Konsequenzen, zum Beispiel die Sperrung des Zugangs, androht.
• Kreditinstitute versenden in der Regel keine unverlangten E-Mails an ihre Kunden. Von daher die E-Mail nicht öffnen, sondern gleich löschen. Ist sie doch geöffnet, auf keinen Fall den Anhang öffnen.
• Antworten Sie nicht auf verdächtige E-Mails, da die Antworten als Interesse verstanden werden und weitere Phishing-Mails nach sich ziehen könnten. Vermeiden Sie daher auch automatische Antworten, wie z. B. Abwesenheitsnotizen. Verwenden Sie besser eine sogenannte "Positivliste", d. h. die Abwesenheitsnotiz wird nur an die in Ihrem Adressbuch gespeicherten Adressen gesendet.
• Nutzen Sie, wenn Sie Zweifel an der Echtheit einer E-Mail haben, nicht den in der E-Mail integrierten Link, sondern geben Sie die Ihnen bekannte Startadresse des jeweiligen Angebots selbst in die Adresszeile des Browsers ein.
• Fragen Sie im Zweifel telefonisch oder persönlich bei Ihnen bekannten Ansprechpartnern oder Kontaktnummern nach, wenn Sie über Folgen der Nichtbeachtung von E-Mails im Unklaren sind: Verwenden Sie NICHT die in der E-Mail angegebenen Kontaktpunkte.
• Gehen Sie grundsätzlich auf sensiblen Webseiten eigenhändig die Adresse in das Adressfeld im Browser ein oder steuern Sie diese über die Favoriten in Ihrem Internetbrowser an.
• Achten Sie bei der ersten Eingabe von Webseiten auf die korrekte Schreibweise. Auch ein kleiner Rechtschreibfehler kann Sie auf eine gefälschte Webseite führen.
• Nutzen Sie gegebenenfalls sogenannte “Password Manager“-Produkte, die vor der Eingabe Ihrer persönlichen Daten die Webseite auf Korrektheit prüfen.
• Achten Sie bei der Eingabe von vertraulichen Daten auf das Sicherheitssymbol Ihres Browsers. Es zeigt an, dass die Seite über ein Sicherheits-Zertifikat verfügt und die Daten verschlüsselt übertragen werden. Eine Überprüfung des Sicherheits-Zertifikats ist sinnvoll. Details zum Zertifikat erhalten Sie durch einen Doppelklick auf das Sicherheitssymbol. Vergleichen Sie die dortigen Angaben (Zertifikatseigentümer, Ausgabestelle, Gültigkeitsdatum) mit denen, die Sie von Ihrer Bank erhalten haben bzw. fragen Sie dort nach. Nur so können Sie sicher sein, dass die verschlüsselte Verbindung nicht zu einem Betrüger führt.
Falls sie den Verdacht haben, dass Sie Opfer eines Phishingbetruges geworden sind, melden
Sie sich umgehend beim entsprechenden Unternehmen.
Quelle: bitkom
