1. Stets misstrauisch sein

Online-Kriminelle nutzen Phishing-Mails, um an Zugangsdaten wie Nutzername und Passwort oder Zahlungsdaten wie Kontoverbindung oder Onlinebanking-Zugang zu gelangen. Eine neue und hinterlistige Phishing-Masche der Online-Betrüger ist das Clone-Phishing. Dabei wird die gefälschte E-Mail mit genügend Details gespickt, um glaubhaft zu vermitteln, dass der Absender ein bekannter Kontakt sei. Dafür wird zuerst eine legitime Mail abgefangen und unter einem Vorwand nochmals geschickt. Die Ursprungsmail wird von den Kriminellen minimal verändert und ein in der Ursprungsmail vorhandener Link wird jetzt durch Malware ersetzt. Das Ziel ist es, beim Empfänger Vertrauen zu wecken. Auch wenn die E-Mail von einem bekannten Kontakt kommt, sollte man misstrauisch bleiben und einen Link immer prüfen, bevor man ihn anklickt. Besondere Vorsicht ist geboten, wenn eine Mail überhaupt nicht erwartet wird.

2. Absender und Links prüfen

Schlechte Rechtschreibung und Satzbaufehler galten lange als Indiz für eine Phishing-Mail. Aber in Zeiten von Text-KIs wie ChatGPT werden auch Phishing-Mails immer besser. Es gilt also, jede Mail noch genauer zu prüfen. Zunächst ist es wichtig, den Absender zu checken. Stammt die E-Mail aus einer vertrauenswürdigen Quelle? Dabei sollte sowohl der Anzeige- als auch der Domain-Name kontrolliert werden. Anschließend werden eventuelle Links in der E-Mail genauer angeschaut. Führt der Link auf eine echte Domain? Steht da Voksbank statt Volksbank? Vorsicht ist hier besser als Nachsicht.

3. Dem Druck standhalten

Phishing Mails setzen Empfängerinnen und Empfänger oft unter Druck. Da werden Fristen gesetzt werden oder dringender Handlungsbedarf suggeriert. Es soll Stress entstehen, denn unter Stress werden Menschen oft unvorsichtig. Also: Ruhe bewahren, keine E-Mail ist so wichtig, dass sie gleich angeklickt oder beantwortet werden muss.

4. Nicht auf Phishing-E-Mail antworten

Antwortet ein Empfänger auf eine Spam-Mail oder klickt auf einen Link, wissen die Versender zumindest schon einmal, dass das Postfach aktiv genutzt wird. Fällt ein Nutzer oder eine Nutzerin dann auch noch auf eine Phishing-Mail herein, haben die Täter im schlimmsten Fall Zugang zum E-Mail-Postfach und somit auch Zugriff auf die Adressen weiterer Kontakte.

5. Persönliche Daten nicht überall teilen

Cyber-Kriminelle können persönliche Daten auf verschiedene Weise erhalten. Eine der häufigsten Methoden ist das Sammeln von Informationen aus öffentlich zugänglichen Quellen wie sozialen Netzwerken, öffentlichen Verzeichnissen und Websites. Deshalb ist es ratsam, nicht alle privaten Informationen wie Geburtsdatum, Handynummer und Adresse preiszugeben. In den Nutzereinstellungen von Facebook, Instagram und Co. kann man beispielsweise festlegen, wer diese Informationen sehen kann und wer nicht.

6. Sicheres Passwort verwenden

Online-Kriminelle können auch durch Ausprobieren an die E-Mail-Adresse oder Passwörter gelangen. Umso älter eine Adresse ist, umso größer ist das Risiko. Deshalb sollte man der Zugang zum E-Mail-Account mit einem sicheren Passwort schützen. Ein sicheres Passwort besteht aus mindestens zwölf Zeichen, darunter Buchstaben, Zahlen und Sonderzeichen. Die Satzmethode kann helfen, sich ein schwieriges Passwort zu merken. Dabei überlegt man sich einen Satz und verwendet die Anfangsbuchstaben, diese werden dann noch mit Zahlen und Sonderzeichen aufgefüllt. Auch das Einrichten einer 2-Faktor-Authentifizierung sorgt für noch mehr Schutz.

7. Den Spam-Filter trainieren

Der Schutz vor Spam und Phishing basiert bei GMX auf zwei Säulen: Den globalen Sicherheits- und Spamfilter-Systemen für alle Postfächer und den individuellen Spamfiltern, die jeder Nutzer und jede Nutzerin individuell im eigenen E-Mail-Konto trainieren kann. Markiert der Empfänger eine Nachricht als Spam, lernt der Algorithmus automatisch, auf deren Merkmale zu achten. Dieses neue Wissen kann nicht nur den Filter im eigenen E-Mail-Postfach optimieren, sondern auch die Genauigkeit der Spam-Erkennung für alle Nutzer verbessern. GMX User können sich dafür entscheiden, die “verbesserte Spam-Erkennung” zu aktivieren. Dabei werden die Informationen, die der persönliche Spam-Filter durch das individuelle Training erhalten hat, auch mit dem globalen Sicherheitssystem abgeglichen. So profitieren alle Nutzerinnen und Nutzer von einer noch besseren Spam-Erkennung. Erkennt ein Nutzer oder eine Nutzerin eine Phishing-Mail, kann er diese zusätzlich den Sicherheitsexperten melden.

8. Kontakte informieren

Gekaperte Postfächer können benutzt werden, um weitere Daten zu sammeln. E-Mail-Adressen von gängigen Anbietern haben eine gute Reputation, deshalb werden diese auch genutzt, um weiter Spam über diese Adresse zu verteilen. Zudem ist die Chance, dass man auf einen Phishing-Link klickt, der von der Adresse eines engen Kontakts aus versendet wird, wahrscheinlicher. Deshalb sollte man, wenn man Unregelmäßigkeiten in seinem Postfach entdeckt, ein Antivirus-Programm über sein Gerät laufen lassen und gegebenenfalls die schädliche Datei entfernen, dann das Passwort ändern und seine Kontakte informieren.

Unter GMX Hilfe bieten GMX den Nutzerinnen und Nutzer noch weitere Tipps zum Thema Phishing an.