Tipps und Tricks vom Servicedesk

Portrait von Tanja Herzog
Von Tanja Herzog
Tipps und Tricks vom Servicedesk
Tanja Herzog, ICT-Supporterin vom SmartIT Servicedesk erklärt, wie Sie gefährliche E-Mails erkennen.
Tanja, was bedeutet Phishing?
Phishing bedeutet, dass Daten von Internetnutzern abgefangen werden, beispielsweise über gefälschte Internet-adressen, E-Mails oder SMS. Die Absicht ist es, persönliche Daten zu missbrauchen und beispielsweise Inhaber von Bankkonten zu schädigen.

Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort. Bildlich gesprochen das Angeln nach Passwörtern mit Ködern. Typisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen und bekannten Website (Facebook, Bankinstitut oder ähnliches.).

Wie kann ich mich schützen?
Grundlegender Schutz bietet in der Regel ein gesundes Misstrauen und Risikobewusstsein gegenüber jeglicher Art von Datenabfragen. Kein seriöses Kreditinstitut wird zum Beispiel von Kunden verlangen, «ein Formular auszufüllen» oder «ein Passwort einzugeben». Fehlerhafte Rechtschreibung ist ein weiteres Indiz. Andere Merkmale, die oft in Phishing-Mails anzutreffen sind, sind unpersönliche Anreden oder eine bestimmte, aber in Bankangelegenheiten unübliche Dringlichkeit der erbetenen Antwort (z.B.: «Falls Sie nicht innerhalb von zwei Tagen bestätigen, wird ihre Kreditkarte gesperrt!»).

Wie kann ich mich sensibilisieren oder mein Wissen testen?
Die Hochschule Luzern hat einen kurzen Selbsttest entwickelt, um den eigenen Grad der Sensibilisierung zu erhöhen. Den Test dazu finden Sie hier.

Haben Sie ohne zu hinterfragen auf den Link geklickt? Das ist in diesem Fall nicht tragisch, da sich hinter dem Link nichts schädliches verbirgt. Vergewissern Sie sich aber lieber einmal mehr, wenn Sie nicht ganz sicher sind ob Sie einem Link oder einem Absender wirklich vertrauen können. Wenn sie mit der Maus über den Link fahren, wird die Zieladresse angezeigt. Sollte Ihnen diese suspekt vorkommen, vermeiden Sie diesen anzuklicken.

Den korrekten Link zum oben erwähnten Test der Hochschule Lizern finden Sie nun tatsächlich hier.
Zusammengefasst: bei welchen Mails ist Vorsicht geboten?

  • Unbekannter Absender
  • Merkwürdige Betreffzeile
  • ZIP-Archive oder Office-Dokumente als Anhang
  • Sonderbarer textlicher Inhalt
  • Aufforderung Benutzername und Passwort zu senden
  • Aufforderung Links zu klicken
  • Rechtschreib- und Grammatikfehler