Wie schütze ich mich vor Phishing?

Du schützt dich vor Phishing, indem du verdächtige E-Mails und Anrufe konsequent ignorierst, keine vertraulichen Daten weitergibst und nur gesicherte Webseiten sowie aktuelle Sicherheitssoftware verwendest.

Phishing ist ein Betrugsversuch, bei dem Kriminelle über E-Mails oder Anrufe versuchen, persönliche Daten wie Passwörter, Zahlungsdaten oder TAN-Codes zu stehlen. Dabei geben sie sich oft als bekannte Bank, Firma oder Organisation aus und drängen dich, Daten zu bestätigen, zu aktualisieren oder Zahlungen durchzuführen.

Phishing E-Mails erkennen

Phishing E-Mails sind gefälschte Nachrichten, die seriös aussehen sollen, aber auf Datendiebstahl oder Schadsoftware abzielen. Du erkennst sie an mehreren typischen Merkmalen.

  1. Achte auf die Rechtschreibung
    Viele Phishing E-Mails sind in schlechtem Deutsch oder Englisch verfasst und enthalten auffällige Rechtschreibfehler und Tippfehler. Das ist ein wichtiges Warnsignal.
  2. Prüfe den Absender
    Sieh dir immer genau die Absenderadresse an. Unbekannte, auffällige oder leicht verfälschte Absenderadressen sind verdächtig. Sei bei unbekannten Absendern besonders vorsichtig.
  3. Gib keine Passwörter oder TAN Codes per E-Mail weiter
    Antworte nie auf E-Mails, in denen Passwörter, TAN Codes oder ähnliche vertrauliche Informationen verlangt werden. A1 fordert solche Daten nie per E-Mail an.
  4. Gehe vorsichtig mit Anhängen um
    Überprüfe verdächtige Nachrichten genau, bevor du Anhänge öffnest. Handelt es sich um ausführbare Dateien wie .exe oder .zip, lösche die E-Mail oder untersuche den Anhang mit einem aktuellen Virenscanner.
  5. Kenne den Aufbau von A1 Rechnungen
    A1 verschickt keine Rechnungs-E-Mails mit ausführbaren Dateianhängen wie .zip oder .exe, sondern nur mit pdf-Dokumenten. A1 Rechnungen werden signiert verschickt. Du erkennst das an einem roten Siegel beim Anhang in der E-Mail-Übersicht und im geöffneten E-Mail am rechten Rand.

Phishing E-Mails vermeiden und dich schützen

  1. Klicke nicht auf verdächtige Links
    Nutze keine Links in E-Mails, in denen du aufgefordert wirst, persönliche oder vertrauliche Daten einzugeben. Öffne die Website im Browser lieber direkt über die bekannte Adresse.
  2. Lösche Phishing E-Mails konsequent
    Antworte nicht auf Phishing Mails und lösche solche Nachrichten sofort aus deinem Posteingang und aus dem Papierkorb.
  3. Verwende nur gesicherte Webseiten
    Gib vertrauliche Daten nur auf Webseiten ein, die in der Adresszeile mit https:// beginnen und ein gültiges Sicherheitszertifikat verwenden.
  4. Sei bei Gewinnmitteilungen besonders kritisch
    Reagiere nicht auf Gewinnbenachrichtigungen, wenn du an keinem Gewinnspiel teilgenommen hast. Solche Nachrichten sind häufig betrügerisch.
  5. Halte Deine Software aktuell
    Führe regelmäßig Sicherheitsupdates für deinen Internetbrowser, Dein Virenschutzprogramm und deine Firewall durch. Aktualisierte Software schützt besser vor bekannten Angriffen und Schadprogramme.

Die Watchlist Internet ist eine unabhängige österreichische Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen. Dort findest du aktuelle Warnungen, Hintergründe zu Betrugsmaschen und konkrete Handlungsempfehlungen, wenn du von Internet-Betrug betroffen bist.

Phishing Telefonate und Ping Calls erkennen

Phishing über Telefon und sogenannte Ping Calls sind Anrufvarianten, bei denen Betrüger versuchen, dich zum Rückruf oder zur Herausgabe von Daten zu bringen. Ping Calls sind sehr kurze Anrufe, bei denen es meist nur einmal klingelt, damit du neugierig wirst und zurückrufst. Ziel ist, über teure Rufnummern oder Mehrwertdienste Geld zu verdienen.

Um dich vor Phishing-Anrufen und Ping Calls zu schützen

  1. Gehe vorsichtig mit unbekannten Nummern um
    Hebe bei verdächtigen oder unbekannten Rufnummern nicht ab und rufe solche Nummern nicht zurück, wenn du keinen Anruf erwartest.
  2. Achte auf ausländische Vorwahlen
    Ruf ausländische Nummern nur dann zurück, wenn du sicher bist, dass du wirklich einen Anruf aus diesem Land erwartest.
  3. Prüfe verdächtige Nummern online
    Wenn du unsicher bist, recherchiere die Vorwahl oder die gesamte Rufnummer in einer Suchmaschine. Bei bekannten Betrugsnummern findest du häufig Warnungen und Erfahrungsberichte.
  4. Bleib gelassen, wenn du versehentlich abhebst
    Wenn du bei einem Ping-Anruf abhebst, entstehen dadurch normalerweise keine zusätzlichen Kosten. Kritisch wird es meist erst beim Rückruf auf die teure Nummer.
  5. Nutze Apps zur Erkennung verdächtiger Anrufe
    Apps wie True Caller oder CleverDialer gleichen eingehende Anrufe mit bekannten Fake-Nummern ab und warnen dich vor verdächtigen Kontakten.