Kurz gesagt
In vielen Fällen schützt auch ein guter Anti-Spam-Filter nicht vollständig vor Phishing-Angriffen. Beim Öffnen bestimmter E-Mails solltest du stets wachsam sein und deinen gesunden Menschenverstand benutzen. Ein seriöses Unternehmen wird dich beispielsweise nie per E-Mail oder Telefon nach deinem Passwort fragen.
Bevor du eine E-Mail öffnest oder auf einen Link klickst, solltest du zwei Punkte überprüfen, um herauszufinden, ob es sich um eine betrügerische E-Mail handelt: Die E-Mail-Adresse des Absenders und, wenn die E-Mail einen Link auf eine Website enthält, deren URL. Bei Phishing-Angriffen werden oft E-Mail-Adressen verwendet, die sehr ähnlich sind wie jene des Unternehmens, für das sich die Absender ausgeben. Es entsteht der Eindruck, dass die E-Mails von bekannten Unternehmen versandt wurden. Stattdessen handelt es sich jedoch um Fallen, um an vertrauliche Daten zu gelangen oder Malware zu installieren. Es ist also Vorsicht geboten, wenn dich das "Internet" etwas fragt, insbesondere wenn es sich um Passwörter oder Bankangaben handelt.
Wähle ein starkes Passwort! "PASSW0rd", "abc123" oder "qwertz" sind keine starken Passwörter! Das Passwort sollte mindestens einen Grossbuchstaben, eine Zahl sowie Sonderzeichen enthalten. Je länger ein Passwort ist, desto schwieriger ist es, dieses zu knacken. Definiere für jede Plattform ein komplexes Basiswort (beispielsweise ein vereinfachter Satz) und bestimme eine Logik, dank der du dir das Passwort merken kannst. Ein Beispiel für ein Basiswort: "Ich bin ein Profi in Sachen starkes Passwort!" wird zu "IbePiSsP!" (Anfangsbuchstaben). Bestimme danach eine Logik für die verschiedenen Websites: nur die Vokale der Adresse nehmen und die Buchstaben "a" in 4 und "i" in 1 umwandeln.
Ein starkes Passwort für facebook.com wäre beispielsweise: Jsupdmdpf!4eoo.o
Gemäss https://howsecureismypassword.net/ bräuchte ein Computer rund 412 Milliarden Jahre, um dieses Passwort zu knacken.
Tipps
- Überprüfe stets eine E-Mail-Adressen und Links, bevor du darauf klickst. Hast du auch nur den geringsten Zweifel, kannst du direkt das Unternehmen kontaktieren, um abzuklären, ob das E-Mail tatsächlich von diesem stammt.
- Übermittle nie dein Passwort per E-Mail, auch wenn du das Gefühl hast, dass diese von einem vertrauenswürdigen Unternehmen versandt wurde. Gib dein Passwort auch nie per Telefon weiter.
- Falls du Opfer eines Phishing-Angriffs wirst, solltest du unverzüglich den betroffenen Anbieter kontaktieren und deine Passwörter ändern. Du kannst den Angriff auch auf der KOBIK-Website melden. Die Meldestelle gibt gegebenenfalls eine Warnmeldung heraus oder leitet den Fall an die zuständigen Personen weiter.