Phishing („fisching“ ausgesprochen) ist ein Angriff, der versucht, Ihr Geld oder Ihre Identität zu stehlen, indem Sie dazu bewegt werden, Ihre persönlichen Informationen wie Kreditkartennummern, Bankdaten oder Kennwörter auf Websites einzugeben, die sich als seriös ausgeben. Cyberkriminelle geben sich in einer gefälschten Nachricht mit einem Link zu einer Phishing-Website als seriöse Unternehmen, Freunde oder Bekannte aus.
Wählen Sie die überschriften unten aus, um weitere Informationen zu finden.
Phishing ist eine beliebte Form der Internetkriminalität, da es besonders wirksam ist. Cyberkriminelle haben E-Mails, SMS und direkte Nachrichten in sozialen Medien oder in Videospielen erfolgreich verwendet, um Menschen dazu zu bringen, mit ihren persönlichen Informationen zu antworten. Der beste Schutz ist eine Sensibilisierung und zu wissen, worauf Sie achten sollen.
Hier sind einige Beispiele, woran Sie eine Phishing-E-Mail erkennen:
-
Dringender Handlungsaufruf oder Bedrohungen: Seien Sie misstrauisch gegenüber E-Mails und Teams-Nachrichten, die behaupten, dass Sie eine Anlage sofort klicken, anrufen oder öffnen müssen. Häufig behaupten sie, dass Sie jetzt handeln müssen, um eine Belohnung zu erhalten oder eine Strafe zu vermeiden. Die Schaffung eines falschen Gefühls der Dringlichkeit ist ein gängiger Trick bei Phishing-Angriffen und Betrug. Sie tun dies, damit Sie nicht zu viel darüber nachdenken oder sich an einen vertrauenswürdigen Berater wenden, der Sie möglicherweise warnt.
Tipp: Wann immer Sie eine Nachricht sehen, die Sie zum sofortigen Handeln auffordert, nehmen Sie sich einen Moment Zeit, halten Sie inne und schauen Sie sich die Nachricht genau an. Sind Sie sicher, dass sie echt ist? Lassen Sie sich Zeit und bleiben Sie sicher.
-
Erstmalige, seltene Absender oder als [Extern] markierte Absender: Obwohl es nicht ungewöhnlich ist, zum ersten Mal eine E-Mail oder Teams-Nachricht von jemandem zu erhalten, insbesondere wenn sie sich außerhalb Ihrer organization befinden, kann dies ein Zeichen für Phishing sein. Verlangsamen Sie sich und achten Sie besonders auf diese Zeiten. Wenn Sie eine E-Mail oder eine Teams-Nachricht von einer Person erhalten, die Sie nicht kennen, oder die Outlook oder Teams als neuen Absender identifiziert, nehmen Sie sich einen Moment Zeit, um sie mit einigen der folgenden Maßnahmen besonders sorgfältig zu untersuchen.
-
Rechtschreibung und schlechte Grammatik : Professionelle Unternehmen und Organisationen verfügen in der Regel über ein Redaktions- und Schreibpersonal, um sicherzustellen, dass Kunden qualitativ hochwertige, professionelle Inhalte erhalten. Wenn eine E-Mail-Nachricht offensichtliche Rechtschreib- oder Grammatikfehler aufweist, kann es sich um einen Betrugsversuch handeln. Diese Fehler sind manchmal das Ergebnis einer ungeschickten Übersetzung aus einer Fremdsprache, und manchmal sind sie absichtlich, um Filter zu umgehen, die versuchen, diese Angriffe zu blockieren.
-
Allgemeine Anrede – Ein Unternehmen, das mit Ihnen zusammenarbeitet, sollte Ihren Namen kennen, und heutzutage ist es leicht, eine E-Mail zu personalisieren. Wenn die E-Mail mit einer allgemeinen Anrede wie „Sehr geehrte Dame oder Herr“ beginnt, dann ist dies ein Warnsignal, dass es sich wahrscheinlich nicht um Ihre Bank oder Einkaufs-Website handelt.
-
Nicht übereinstimmende E-Mail-Domänen : Wenn die E-Mail behauptet, von einem seriösen Unternehmen wie Microsoft oder Ihrer Bank zu stammen, aber die E-Mail von einer anderen E-Mail-Domäne wie Gmail.com gesendet wird, oder microsoftsupport.ru handelt es sich wahrscheinlich um einen Betrug. Achten Sie auch auf sehr subtile Abweichungen des legitimen Domänennamens durch falsche Schreibung. Wie "micros0ft.com", bei dem das zweite "o" durch eine "0" ersetzt wurde, oder "rnicrosoft.com", bei dem das "m" durch ein "r" und ein "n" ersetzt wurde. Dies sind von Betrügern häufig angewandte Tricks.
-
Verdächtige Links oder unerwartete Anlagen: Wenn Sie vermuten, dass eine E-Mail-Nachricht oder eine Nachricht in Teams ein Betrug ist, öffnen Sie keine Links oder Anlagen , die Angezeigt werden. Zeigen Sie stattdessen mit dem Mauszeiger darauf, aber klicken Sie nicht auf den Link. Sehen Sie sich die Adresse an, die angezeigt wird, wenn Sie mit der Maus auf den Link zeigen. Fragen Sie sich, ob diese Adresse mit dem in der Nachricht eingegebenen Link übereinstimmt. Im folgenden Beispiel zeigt das Bewegen der Maus über den Link die echte Webadresse im Feld mit dem gelben Hintergrund an. Die Zahlenzeichenfolge ähnelt nicht der Webadresse des Unternehmens.
Tipp: Drücken Sie unter Android lange auf den Link, um eine Eigenschaftenseite zu erhalten, auf der das wahre Ziel des Links angezeigt wird. Unter iOS tun Sie, was Apple als "Leichtes, langes Drücken" bezeichnet.
Cyberkriminelle versuchen auch, Sie mit anderen Methoden wie z. B. SMS-Nachrichten oder Telefonanrufen dazu zu verleiten, gefälschte Websites zu besuchen. Wenn Sie sich bedroht fühlen oder unter Druck stehen, kann es an der Zeit sein, aufzulegen, die Telefonnummer der Einrichtung zu finden und zurückzurufen, wenn Ihr Kopf frei ist. Erfahrene Cyberkriminelle richten Callcenter ein, die potenzielle Opfer automatisch anrufen oder ihnen eine SMS schicken. Diese Nachrichten enthalten häufig Aufforderungen, Ihre PIN oder andere persönliche Informationen preiszugeben.
Weitere Informationen finden Sie unter So erkennen Sie eine "gefälschte Bestellung" Betrug.
Sind Sie ein Administrator oder IT-Experte?
Wenn ja, sollten Sie sich bewusst sein, dass Phishingversuche möglicherweise auf Ihre Teams-Benutzer abzielen. Ergreifen Sie Maßnahmen. Weitere Informationen dazu, was Sie dagegen tun können, finden Sie hier.
Wenn Sie ein Microsoft 365-Abonnement mit Advanced Threat Protection besitzen, können Sie den ATP-Antiphishingschutz aktivieren, um Ihre Benutzer zu schützen. Weitere Informationen
-
Klicken Sie niemals auf Links oder Anlagen in verdächtigen E-Mails oder Teams-Nachrichten. Wenn Sie eine verdächtige Nachricht von einer Organisation erhalten und nicht sicher sind, ob die Nachricht legitim sein könnte, gehen Sie zu Ihrem Webbrowser und öffnen Sie eine neue Registerkarte. Gehen Sie dann über Ihre gespeicherten Favoriten oder über eine Websuche zur Website der Organisation. Sprechen Sie mit ihnen, indem Sie offizielle Nummern oder E-Mails von ihrer Website verwenden. Rufen Sie die organization an, indem Sie eine Telefonnummer verwenden, die auf der Rückseite einer Mitgliedschafts-Karte aufgeführt ist, die auf einer Rechnung oder einem Auszug steht oder die Sie auf der offiziellen Website des organization finden.
-
Wenn die verdächtige Nachricht von einer Person zu stammen scheint , die Sie kennen, wenden Sie sich an diese Person über eine andere Methode , z. B. per SMS oder einem Telefonanruf, um sie zu bestätigen.
-
Melden Sie die Nachricht (siehe unten).
-
Löschen Sie diese.
-
Microsoft 365 Outlook : Wählen Sie bei ausgewählter verdächtiger Nachricht im Menüband Nachricht melden und dann Phishing aus. Dies ist der schnellste Weg, um sie zu melden und die Nachricht aus Ihrem Posteingang zu entfernen, und es wird uns helfen, unsere Filter zu verbessern, damit Sie in Zukunft weniger solche Nachrichten sehen. Weitere Informationen finden Sie unter Verwenden des Add-In „Nachricht melden“.
-
Outlook.com – Wählen Sie das Kontrollkästchen neben der verdächtigen Nachricht in Ihrem Outlook.com-Posteingang aus. Wählen Sie den Pfeil neben Junk-E-Mail und dann Phishing aus.
-
Teams-Nachrichten : Wenn Sie in Microsoft Teams sind, zeigen Sie auf die schädliche Nachricht, ohnesie auszuwählen, und wählen Sie dann Weitere Optionen > Weitere Aktionen > Diese Nachricht melden aus. Wenn Sie aufgefordert werden, diese Nachricht zu melden, wählen Sie die Option Sicherheitsrisiko – Spam, Phishing, schädliche Inhalte ist ausgewählt, und wählen Sie dann Bericht aus. Klicken Sie auf die Schaltfläche Bericht .
Wenn Sie Anzeichen eines Betrugs sehen und einer Nachricht verdächtig sind, sind Sie, alle anderen ausgesetzt, besser sicher als sorry! Melden Sie es.
Hinweis: Wenn Sie einen anderen E-Mail-Client als Outlook verwenden, beginnen Sie mit der Erstellung einer neuen E-Mail an phish@office365.microsoft.com und schließen Sie die Phishing-E-Mail als Anlage ein. Bitte machen Sie keine Weiterleitung der verdächtigen E-Mail, wir müssen diese als Anlage erhalten, damit wir die Kopfzeilen der Nachricht untersuchen können.
Wenn Sie auf einer verdächtigen Website landen:
Während Sie sich auf einer verdächtigen Website in Microsoft Edge befinden, wählen Sie in der oberen rechten Ecke des Fensters das Symbol Einstellungen und Mehr (...) und dann Hilfe und Feedback > Unsichere Website melden aus. Oder klicken Sie hier.
Tipp: ALT+F öffnet das Menü Einstellungen und Mehr .
Weitere Informationen finden Sie unter Sicheres Durchsuchen des Internets in Microsoft Edge.
Wenn Sie vermuten, dass Sie möglicherweise versehentlich einem Phishing-Angriff zum Opfer gefallen sind, sollten Sie einige Schritte ausführen.
-
Während es noch frisch in Erinnerung ist, notieren Sie sich so viele Details des Angriffs wie möglich. Achten Sie insbesondere darauf, informationen wie Benutzernamen, Kontonummern oder Kennwörter zu notieren, die Sie möglicherweise freigegeben haben und wo der Angriff stattgefunden hat, z. B. in Teams oder Outlook.
-
Ändern Sie sofort die Kennwörter für alle betroffenen Konten und an jedem anderen Ort, an dem Sie möglicherweise dasselbe Kennwort verwenden. Wenn Sie Kennwörter ändern, sollten Sie eindeutige Kennwörter für jedes Konto erstellen, und möglicherweise möchten Sie erstellen und Verwenden von sicheren Kennwörtern anzeigen.
-
Vergewissern Sie sich, dass die mehrstufige Authentifizierung (auch als Überprüfung in zwei Schritten bezeichnet) für jedes Konto aktiviert ist. Informationen hierzu finden Sie unter : Mehrstufige Authentifizierung
-
Wenn sich dieser Angriff auf Ihre Geschäfts-, Schul- oder Unikonten auswirkt, sollten Sie die IT-Supportmitarbeiter in Ihrer Arbeit oder Schule über den möglichen Angriff informieren. Wenn Sie Informationen zu Ihren Kreditkarten oder Bankkonten geteilt haben, sollten Sie diese Unternehmen kontaktieren und sie auf mögliche Betrugsfälle aufmerksam machen.
-
Wenn Sie Geld verloren haben oder Opfer eines Identitätsdiebstahls wurden, zögern Sie nicht, melden Sie es an die örtlichen Strafverfolgungsbehörden. Die Details unter Schritt 1 werden für diese sehr hilfreich sein.
Weitere Informationen finden Sie unter
Die Schlüssel für das Königreich – schützen von Geräten und Konten