Bewährte Praktiken: Schutz vor Phishing-Angriffen

Ein Phishing-Angriff erfolgt, wenn jemand versucht, Sie zur Online-Freigabe persönlicher Daten zu verleiten. Ein Betrüger könnte Ihnen beispielsweise eine E-Mail schicken, die so aussieht, als käme sie von Ihrem Dienstanbieter, so dass Sie ihm vertrauliche Informationen über Ihr Konto wie Passwörter oder Kreditkarteninformationen zukommen lassen.

Jeder kann das Ziel eines Betrügers werden. Häufig versenden Betrüger gefälschte E-Mails oder direkte Nachrichten in sozialen Netzwerken, in denen Sie aufgefordert werden, einen Link zu besuchen, eine Datei herunterzuladen oder einen Anhang zu öffnen. Diese Nachrichten werden oft so erstellt, dass sie aussehen, als kämen sie aus legitimen Quellen. Wenn Sie eine dieser Maßnahmen ergreifen, kann Ihr Gerät mit bösartiger Software infiziert werden, die es den Angreifern ermöglicht, Ihre persönlichen Daten wie Anmeldedaten und Bank- oder Kreditkartendaten zu stehlen.

Sie können sich vor Phishing schützen, indem Sie jede Nachricht, die Ihren Posteingang erreicht, sorgfältig lesen. Wenn Sie Anzeichen von Phishing sehen, unterlassen Sie alle angeforderten Aktionen (Senden von Kontoinformationen, Anklicken von Links usw.). Der erste Schritt, den Sie jetzt unternehmen können, um Phishing zu verhindern, besteht darin, für Ihre öffentlichen Kontaktinformationen eine andere E-Mail-Adresse zu verwenden als die, die Sie für die Anmeldung zu Ihrem Shop-Konto verwenden.


Anzeichen von Phishing erkennen

Wenn Sie eine Nachricht erhalten, in der Sie aufgefordert werden, Ihre persönlichen Daten, wie Login- oder Bankdaten, anzugeben oder zu aktualisieren, unterlassen Sie jegliche Handlungen, sobald Sie eines der folgenden Warnzeichen sehen:

  • Die Nachricht enthält nicht übereinstimmende URLs. Die in der E-Mail angezeigte URL und die URL, die angezeigt wird, wenn Sie mit der Maus über den Link fahren, unterscheiden sich voneinander.

Best_practices_Protecting_from_phishing_attacks__1_.jpg

  • Die Nachricht beginnt mit einer vagen Begrüßung wie „Sehr geehrter Kontoinhaber“. Seriöse Unternehmen werden Ihren Namen in der Anrede haben, im Gegensatz zu „geschätzter Kunde“ oder „an alle Betreffenden“.

Best_practices_Protecting_from_phishing_attacks__2_.jpg

  • Sie ist schlecht geschrieben und enthält Tippfehler, Rechtschreibfehler, unnötige Groß- und Kleinschreibung usw. Legitime Nachrichten weisen in der Regel keine größeren Rechtschreibfehler oder schlechte Grammatik auf.

Best_practices_Protecting_from_phishing_attacks__3_.jpg

  • Die Nachricht klingt dringend oder bedrohlich. Ein Gefühl der Dringlichkeit oder Angst zu erwecken, ist eine gängige Phishing-Taktik. Hüten Sie sich vor Nachrichten, die Ihnen Angst einjagen wollen, damit Sie handeln, ohne nachzudenken.
  • Sie enthält Anhänge aus unbekannten Quellen, mit denen Sie nicht gerechnet haben. Das Einschließen von bösartigen Anhängen mit Schadsoftware ist eine gängige Phishing-Taktik.

Halten Sie Ihre Firewall- und Sicherheitssoftware auf dem neuesten Stand

Stellen Sie sicher, dass Ihre Firewall- und Antiviren-Software regelmäßig aktualisiert wird und einwandfrei funktioniert. Obwohl ein vollständiger Schutz nicht garantiert werden kann, sind aktualisierte Sicherheitssoftware und Firewall-Schutz die erste Verteidigungslinie.


Stellen Sie sicher, dass Sie sicher mit Webseiten verbunden sind

Wenn Sie eine Webseite öffnen, auf der Sie möglicherweise aufgefordert werden, einen Benutzernamen und ein Kennwort oder andere vertrauliche Informationen anzugeben, stellen Sie sicher, dass die Website eine sichere HTTPS-Verbindung verwendet.


Bevor Sie auf einen Link in einer E-Mail anklicken, müssen Sie absolut sicher sein, von wem die E-Mail kommt und dass der Link sicher ist. Wenn Sie den Link testen möchten, können Sie ein neues Browserfenster im Inkognitomodus öffnen und die URL eingeben, anstatt auf den verdächtigen Link zu klicken.


Vorsicht bei E-Mail-Anhängen

Öffnen Sie keine Anhänge, es sei denn, Sie erwarten sie und wissen, was sie enthalten. Diese Anhänge könnten Ihr System mit Viren und Schadsoftware infizieren, die die Dateien auf Ihrem Computer beschädigen, Ihre Passwörter stehlen oder Sie ohne Ihr Wissen ausspionieren könnten.


Veröffentlichen Sie Ihre Shop-E-Mail-Adresse nicht überall

Veröffentlichen Sie die E-Mail-Adresse, die mit Ihrem Online-Shop-Konto verknüpft ist, nicht öffentlich, da Sie dadurch Phishing-Versuchen von Online-Betrügern ausgesetzt werden könnten. Verwenden Sie immer eine andere E-Mail-Adresse für öffentliche Bereiche, wie z. B. die Kontakt-E-Mail-Adresse auf Ihrer Webseite.

Wenn Sie Instant Site verwenden, stellen Sie sicher, dass Sie Ihre öffentliche E-Mail-Adresse anstelle der E-Mail-Adresse Ihres Shop-Kontos angeben. Sie können Ihre Kontakt-E-Mail in der Shop-Verwaltung ändern unter Website → Website bearbeiten → Kontakt → Kontaktdaten.

Screenshot_2021-10-11_at_16.43.26.png


Klären Sie Ihre Bedenken mit alternativen Kommunikationsmethoden

Sie können alle Bedenken bezüglich einer verdächtigen Nachricht klären, indem Sie direkt mit jemandem in der Organisation sprechen, die die E-Mail angeblich verschickt hat. Wenn Sie das Unternehmen oder die Organisation anrufen, verwenden Sie eine Telefonnummer, die Sie bereits in den Akten haben oder die auf mehreren seriösen Online-Quellen erscheint. Verwenden Sie nicht die in der E-Mail aufgeführten Kontaktdaten. Das Unternehmen oder die Organisation sollte in der Lage sein, am Telefon zu bestätigen, ob die verdächtige E-Mail legitim ist und von ihnen stammt.