Leserbrief

Was Phishing ist und wie man es erkennt

Rudolf Donninger, Obmann der Schwechater Senioren, warnt vor kriminellen Online-Methoden.

SCHWECHAT/BEZIRK. Kennt ihr den Begriff „Phishing“? Phishing ist der Begriff für gefälschte E-Mails, SMS, WhatsApp-NAchrichten oder Websites, die zur Beschaffung persönlicher Daten anderer Personen (wie Passwort, Kreditkartennummer o. Ä.) von Kriminellen verschickt werden.

Aktuell kursieren wieder zahlreiche Phishing-Attacken, die so gut gefälscht sind, dass sie auf den ersten Blick echt aussehen, wie z. B. Fake-SMS von der PVA oder WhatsAPP von Ma(r)genta.

Ich möchte daher alle warnen: Bei unerwarteten Zahlungsaufforderungen oder verdächtig attraktiven Angeboten lieber einmal öfter schauen und einmal weniger anklicken! Die Wahrscheinlichkeit ist hoch, dass es sich um Phishing handelt!

Ein Beispiel für Phishing

Frau Müller, 78, bekommt eine E-Mail mit dem Betreff: „Dringende Änderung Ihrer Bankdaten erforderlich“. Im Text heißt es, sie müsse innerhalb von 24 Stunden ihre Daten aktualisieren, sonst werde ihr Konto gesperrt. Ein Link führt zu einer Seite, die exakt wie die Webseite ihrer Bank aussieht.

Falsche Reaktion: in Panik die Anweisungen ausführen!
Richtige Reaktion: sich an jemanden Vertrauten wenden, oder im Internet nachschauen und bei der offiziellen Telefonnummer nachfragen.
Zu schnell kann man zum Phishing-Opfer werden. Selbst für versierte Internet-Benutzer sind solche Angriffe oft nicht auf den ersten Blick erkennbar. Umso gefährdeter sind Menschen mit weniger Routine im digitalen Raum ihre persönlichen Daten oder gar Geld zu verlieren.

Aufklärung und digitale Kompetenz statt falscher Scham schützen!

Mein Appell: Sei achtsam und misstrauisch bei unerwarteten Nachrichten – und hole dir im Zweifel Rat bei vertrauten Personen oder offiziellen Stellen. Lass dich nicht einschüchtern, frage nach – und nutze die zahlreichen Unterstützungsangebote.

Was kannst du tun? Tipps für mehr Sicherheit

Aus den Handlungsempfehlungen von Polizei, Innenministerium, Bundeskriminalamt und Cyber-Sicherheitsstellen lassen sich konkrete Maßnahmen ableiten:

1. Misstrauen bewahren
Bei unerwarteten E-Mails unbedingt kritisch prüfen. Niemals über einen Link aus einer verdächtigen Nachricht persönliche Daten eingeben. Im Zweifel von offizieller Stelle (Bank, Behörde) anrufen – aber nicht die dort angege-bene Nummer verwenden, sondern eine bekannte Hauptnummer.

2. Anlagen und Links vermeiden
Keine Anlagen öffnen, die man nicht erwartet.
Links lieber händisch in den Browser eingeben, wenn man weiß, wohin sie führen sollen.

3. Passwörter stärken
Mindestens 9 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Für verschiedene Dienste unterschiedliche Passwörter verwenden.

4. Sicherheitssoftware nutzen und aktuell halten
Antivirenprogramme aktivieren und regelmäßig updaten.
Betriebssystem und Apps stets auf dem neuesten Stand halten.

5.Aufklärung und Hilfe suchen
Teilnahme an Kursen, Informationsveranstaltungen oder Workshops.

Dienste wie Watchlist, Internet oder Informationsportale des Innenministeriums nutzen.
Im Schadensfall sofort Anzeige erstatten.
Bleibe achtsam!
Ich wünsche euch eine phishingfreie Woche!

Rudolf Donninger