Phishing beruht in erster Linie auf Täuschung. Daher ist der beste Schutz vor dieser Art der Internetkriminalität gesundes Misstrauen. Folgende Tipps sollten Sie beherzigen, um nicht zum Phishing-Opfer zu werden:
- Misstrauen und Rückfrage: Kein seriöses Unternehmen – weder Sparkasse, noch Volksbank, Raiffeisenbank, Deutsche Bank oder Ebay – wird Sie per Mail auffordern, zu einer bestimmten Internetseite zu gehen und dort Ihre persönlichen Daten einzugeben oder zu aktualisieren. Sollten Sie eine solche Mail bekommen, können Sie also in der Regel von einem Phishing-Versuch ausgehen. Sollte Sie trotzdem unsicher sein, fragen Sie direkt bei der Bank oder der Firma nach. Eine solche Nachfrage sollte immer per Telefon oder Fax erfolgen. Sofern Sie lieber per Mail anfragen möchten, verwenden Sie die Ihnen bekannte Mailadresse des Unternehmens, niemals eine solche, die in der verdächtigen Mail genannt ist.
- Textformat in Mails: Die meisten Mailprogramme bieten Ihnen die Auswahl, ob Sie Mails im html-Format erhalten möchten oder im reinen Textformat. Entscheiden Sie sich für das Textformat. Mails mögen dann nicht mehr so farbig sein; irreführende Links – und andere Gefahren – gehören dann aber der Vergangenheit an. Wenn Sie eMails nur noch im reinen Textformat erhalten, sind die meisten Phishing-Attacken harmlos.
- Seitenbesuch: Besuchen Sie Webseiten immer über das Lesezeichen in Ihrem Browser, oder geben Sie die Adresse (URL) manuell in die Adressleiste des Browsers ein. Folgen Sie niemals den Links, die Ihnen in dubiosen Mails angezeigt werden.
- Ignorieren: Reagieren Sie niemals auf eMails, in denen Sie zur Eingabe oder Aktualisierung persönlicher Daten aufgefordert werden.
- Information: Wenn Sie eine verdächtige Mail – gleich welcher Art – erhalten, überprüfen Sie in den gängigen Suchmaschinen, was es damit auf sich hat. Geben Sie hierbei passende Stichworte ein, etwa den Namen des vermeintlichen Absenders und den Begriff „Mail“, „Phishing“, oder auch „Betrug“. Die hohe Zahl der Informations- und Verbraucherschutzseiten im Internet macht es wahrscheinlich, dass aktuelle Phishing-Attacken sehr schnell bekannt werden und entsprechende Warnungen veröffentlicht sind.
- Technischer Schutz: Verwenden Sie auf Ihrem Computer immer aktuelle Antiviren-Programme und halten Sie Ihren Rechner stets auf dem aktuellsten Stand. So verringern Sie das Risiko technischer Manipulationen bei Phishing-Angriffen.