Wie du dich vor Phishing-Mails schützt und was du tun kannst, wenn du betrogen wurdest

Phishing ist eine betrügerische Methode, bei der Kriminelle versuchen, an deine Passwörter und andere sensible Informationen zu gelangen, indem sie gefälschte E-Mails an eine grosse Anzahl von Menschen senden. Diese E-Mails können vorgeben, von seriösen Quellen wie Banken, Behörden oder anderen vertrauenswürdigen Organisationen zu stammen.

Das Hauptziel der Betrüger besteht darin, Geld zu stehlen, sei es direkt über dein E-Banking-Konto oder indirekt, indem sie deine persönlichen Daten für betrügerische Zwecke missbrauchen. Phishing-Mails sind oft sehr gut gemacht und können es schwierig machen, sie von echten E-Mails zu unterscheiden. Es gibt jedoch einige Dinge, die du tun kannst, um dich vor ihnen zu schützen: 

Um Phishing-Mails zu erkennen, solltest du auf folgende Merkmale achten: 

• Die E-Mail ist oft in schlechtem Deutsch oder einer anderen Sprache verfasst und weist unübliche Formulierungen oder Grammatikfehler auf. 
• Sogenannte «Phisher» nutzen häufig gefälschte E-Mail-Adressen. Gucke dir die Absenderadresse deshalb genau an: Findest du Rechtschreibfehler oder ungewöhnliche Zeichen, handelt es sich sehr wahrscheinlich um einen Betrugsversuch.  
• In der E-Mail wirst du aufgefordert, dein Passwort oder andere vertrauliche Informationen preiszugeben. Seriöse Unternehmen würden dies niemals tun.   
• Du wirst dazu gedrängt, auf einen Link zu klicken und dich auf einer Website anzumelden. 
• Oft wird Dringlichkeit suggeriert, und du wirst aufgefordert, sofort zu handeln.

Um dich vor Phishing-Mails zu schützen, solltest du die folgenden Massnahmen ergreifen:  

• Sei misstrauisch gegenüber E-Mails, die du nicht erwartet hast, und lösche verdächtige Nachrichten, ohne auf Links oder Anhänge zu klicken.  
• Öffne keine Links oder Dokumente in E-Mails von unbekannten Absendern. 
• Gib niemals vertrauliche Informationen wie Passwörter, Benutzernamen oder Kreditkartennummern per E-Mail oder auf fragwürdigen Websites preis. 
• Bei Unsicherheiten: Überprüfe den Absender sorgfältig, indem du die offizielle Website des Dienstes direkt im Browser aufrufst. Zusätzlich empfehlen wir, den Absender zu kontaktieren, um die Echtheit einer Nachricht zu bestätigen. Nutze dabei jedoch offizielle Kontaktdaten, die du normalerweise problemlos findest, wenn du den Absender googelst. Vermeide es, auf in der fraglichen E-Mail enthaltene Kontaktinformationen oder noch schlimmer Links zu vertrauen. Bist du dir bei Links unsicher, schau dir die URL des Links an, indem du den Mauszeiger darüber bewegst (ohne zu klicken). Stimmt dieser nicht mit der offiziellen Website überein, klicke auf keinen Fall darauf. 

Falls du Opfer eines Phishing-Angriffs wirst, solltest du folgende Schritte unternehmen: 

• Trenne unverzüglich deine Internetverbindung. Bei einer WLAN-Verbindung gehe in die WLAN-Einstellungen, um die Verbindung zu trennen oder schalte den Router aus. Falls du über ein LAN-Kabel verbunden bist, ziehe einfach den Stecker, um die Verbindung zu unterbrechen und weitere Datenübertragungen zu verhindern. Dadurch kannst du mögliche unbefugte Zugriffe und schädliche Aktivitäten verhindern. 
• Führe anschliessend mithilfe einer Antiviren-Software einen Viren-Scan auf deinem Gerät durch. Falls Malware auf deinem Computer identifiziert wird, ist es empfehlenswert, einen Experten hinzuzuziehen. 
• Melde den Vorfall den betroffenen Dienstleistern, wie deiner Bank oder deinem E-Mail-Anbieter, und ändere sofort deine Passwörter. 
• Wenn bereits finanzieller Schaden entstanden ist, kontaktiere das betroffene Finanzinstitut. 
• Für strafrechtliche Schritte wende dich an die Polizei. 
• Melde Phishing-Mails an reports@antiphishing.ch, damit das Nationale Zentrum für Cybersicherheit über den Vorfall informiert wird. Alternativ kannst du das Meldeformular des NCSC (Nationales Zentrum für Cybersicherheit) verwenden.