Was ist Phishing?

Das Wort „Phishing“ leitet sich von „password fishing“ ab. Damit werden verschiedene Tricks bezeichnet, die alle ein Ziel haben: Ahnungslosen Internetnutzerinnen bzw. –nutzern geheime Daten zu entlocken – z. B. Daten für das Online-Banking, für Kleinanzeigen-Plattformen,
Online-Shops oder Soziale Plattformen.

Wie läuft Phishing ab?

In der Regel werden betrügerische E-Mails, Chatnachrichten oder SM versendet. Dabei werden Sie aufgefordert, Links oder Dateianhänge zu öffnen und anschließend persönliche Daten bekanntzugeben oder Apps herunterzuladen.

Lassen Sie sich nicht in die Irre führen – weder von vertraut aussehenden Firmenlogos noch von täuschend echt aussehenden Links.

In Wahrheit handelt es sich um gefälschte Websites. Die Betrügerinnen bzw. Betrüger hoffen, dass Sie dort Ihre Zugangsdaten
eingeben oder Apps herunterladen. Damit können sie dann auf Ihr Kosten illegale Zahlungen veranlassen oder im Internet einkaufen.

Oft werden Pishing-Mails auch von gefährlichen E-Mail-Anhänge begleitet. Nach dem Öffnen installiert sich Schadsoftware, die dann unbemerkt Passwörter und andere vertrauliche Daten auf Ihrem Computer, Tablet oder Smartphone ausspioniert.

Unternehmen und Banken verlangen niemals vertrauliche Daten wie Logins, Passwörter oder Transaktionsnummern per E-Mail oder Chat von Ihnen.

Wie schützen Sie sich vor Phishing?

Links in E-Mails
Klicken Sie in E-Mails oder sonstigen Nachrichten auf keine Link mit der Aufforderung, Ihre Kontodaten oder Passwörter bekannt zu geben. Auch nicht, um nähere Informationen zu erhalten. Löschen Sie diese E-Mails!

Login-Daten, Passwörter, TANs
Übermitteln Sie keine vertraulichen Daten per E-Mail, per Chat ode telefonisch.

Datei-Anhänge
Öffnen Sie keinesfalls unbekannte Datei-Anhänge in E-Mails oder sonstigen Nachrichten. Darin sind oft Viren etc. versteckt.

Änderungen auf der vertrauten Login-Seite
Melden Sie überraschende Änderungen auf einer Ihnen vertrauten Login-Seite sofort an den Betreiber, also z. B. an Ihre Bank.

SSL-verschlüsselte Seiten
Geben Sie vertrauliche und persönliche Daten ausschließlich übe SSL-verschlüsselte Seiten bekannt. Diese Seiten erkennen Sie am „https://“ am Beginn der Internetadresse und an einem versperrte Schloss-Symbol am oberen oder unteren Bildschirmrand.

Sicherheits-Updates und Anti-Viren-Programme
Führen Sie laufend Sicherheit-Updates durch und installieren Sie ein Anti-Viren-Programm und eine Firewall.

Erkennen Sie gefährliche Phishing-Mails?

phishing-simulator

Sie wollen ausprobieren, wie gut Sie Phishing-Nachrichten erkennen können? Die AK hat gemeinsam mit der Uni Wien einen Phishing-Simulator ausgearbeitet.

Geben Sie Ihre E-Mail-Adresse im Phishing-Simulator bekannt und Sie erhalten in den kommenden 4 Monaten in unregelmäßigen Abständen simulierte Phishing-Nachrichten.

Zur Phishing-Simulation anmelden >>