Achtung: Watchlist Internet warnt aktuell z.B. wieder vor falschen E-Mails, zum Beispiel im Namen der Bank 99. Es handelt sich dabei um sogenannte Phishing-Mails. Kriminelle wollen, dass man sich Banking-App runterlädt. Dafür wird man auf einer Fake Seite aufgefordert, seine Bankdaten einzugeben. Seien Sie bitte vorsichtig!
Ein ähnliches E-Mail haben wir vor kurzem auch von der BAWAG Bank als vermeintliche Absenderin bekommen. Auch dieses E-Mail war falsch. Unzählige Phishing-Mails im Namen von anderen Banken sind ebenfalls bereits in unserem Posteingang gelandet.
Was kann man tun, wenn man seine Daten bereits eingegeben hat?
Für den Fall, dass Sie auf ein Phishing-Mail hereinfallen und bei einer solchen Fake-Seite Ihre Daten eingeben, dann wenden Sie sich sofort an Ihre Bank oder die Stelle von der Sie Daten preisgegeben haben. Damit kann ein potentieller Schaden vermieden werden. Eventuell muss Ihr aktuelles Konto gesperrt werden (Bankkonten, Userkonten, etc.) und es wird Ihnen ein neues erstellt.
Betroffene Bankkarten, Debitkarten oder Kreditkarten müssen sofort gesperrt werden. Sie bekommen von Ihrer Bank bzw. Ihrem Kreditkarteninstitut neue ausgestellt. Achtung: das kann durchaus was kosten!
Wie kommen Kriminelle an Daten, um Phishing-Mails zu versenden?
Viele unserer Daten wie z.B. E-Mails, Passwörter, Adressdaten, etc. sind irgendwo in Datenbanken gespeichert. Wird so eine Datenbank gehackt und die Daten gestohlen, dann werden diese sehr oft im Darknet veröffentlicht oder verkauft. Oder Daten werden schlicht über Phishing organisiert. So gelangen Ihre Daten in die falschen Hände und können wiederum gegen Sie, gegen Ihr Unternehmen oder gegen Ihr Umfeld verwendet werden.
Hier können Sie ganz einfach überprüfen, ob Ihre E-Mail Adresse bereits kompromittiert wurde!
Es ist weder eine Hexerei, noch muss man das Programmieren studiert haben. Mit ein paar Recherchen im Internet und den richtigen Tools können solche Phishing-Angriffe ganz schnell durchgeführt werden. Die Tools sind im Netz frei verfügbar und leicht zu finden.
Zusätzlich wird oft durch die User*innen ein kompromittieren der Daten auch sehr leicht gemacht. Wenn z.B. keine sicheren Passwörter verwendet werden oder dieselbe E-Mailadresse und dasselbe Passwort bei vielen Portalen und Webseiten.
Verwenden Sie daher immer sichere Passwörter: das sind Kombinationen aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen mit zumindest 10 Zeichen.
Verwenden Sie einen Passwort Safe. So müssen Sie sich nur ein sicheres Passwort merken. Alle anderen bleiben sicher im Safe und werden nur ausgepackt, wenn sie benötigt werden. Verwenden Sie auch keine Autologin- und Speicherfunktionen des Browsers.
Hier ein kleines, verständliches FAQ zum Thema Phishing
Beitragsbild: Canva, arbeitet durch Die Krisenplaner GmbH