Phishing-E-Mails erkennen und Zugangs- und Bezahldaten sichern

In gefälschten E-Mails fordern Betrüger die Adressaten auf einem Link in der E-Mail zu folgen, der auf eine ebenso gefälschte Login-Seite führt. Dort werden unter einem Vorwand Login-Daten, Passwörter, TANs oder PINs abgefragt, um so an die Zugangs- und Bezahldaten potentieller Opfer zu gelangen. In einem Fallbeispiel zeigt das BSI, wie Phishing funktioniert und gibt Tipps, wie Sie Phishing E-Mails erkennen können.

Cyber-Kriminelle nutzen häufig das fehlende Misstrauen oder das mangelnde technische Verständnis ihrer potenziellen Opfer aus. So auch beim Phishing. Um an Zugangsdaten für das Online Banking oder Passwörter für Webshops zu gelangen, verschicken Betrüger gefälschte E-Mails im Namen von Banken oder Onlineshops.

Phishing-Angriffe folgen dabei immer dem gleichen Schema: In gefälschten E-Mails fordern Betrüger die Adressaten auf einem Link in der E-Mail zu folgen, der auf eine ebenso gefälschte Login-Seite führt. Dort werden unter einem Vorwand - beispielsweise der Authentifizierung - Login-Daten, Passwörter, TANs oder PINs abgefragt, um so an die Zugangs- und Bezahldaten potentieller Opfer zu gelangen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt anhand eines Fallbeispiels, wie Phishing funktioniert und wie man Phishing E-Mails erkennen kann.

Die E-Mail-Falle im Posteingang

Mehr Tipps zum Schutz vor Phishing

Hand in schwarzem Handschuh tippt auf Tastatur: Warnung vor Phishing