Schutz vor Phishing
- Nutzung der aktuellsten Version von Antiviren-/Firewall-Software.
- Aktuellstes Betriebssystem nutzen.
- Regelmäßige Updates durchführen.
- Nur aktuelle Software nutzen.
- Nur Software und Apps aus sicheren Quellen herunterladen und nutzen.
- Verwendung sicherer Passwörter.
- Einrichtung diverser Nutzerprofile (Admin, Gast usw.) für unterschiedliche Onlineaktivitäten.
- Nutzung von unterschiedlichen Mailkonten für unterschiedliche Zwecke (Privat, Werbung, Foren, Urlaub usw.).
- Vorsicht in fremden Netzwerken (z.B. Hotel, Internetcafé, WLAN-Hotspot).
- Ausloggen am Ende einer Sitzung.
- Keine Zugangsdaten im Computer oder Browser speichern.
- Verdecktes Eingeben vertraulicher Daten.
- Regelmäßige Backups (ideal auf externen/trennbaren Datenträgern)
- Beim Onlineshopping lieber Prepaidkarten/Guthabenkarten/Kauf auf Rechnung nutzen, statt hinterlegter Bank-/Kreditkartendaten.
- Vorsicht, wenn jemand nach Daten/Zugangsdaten (z.B. Bankdaten mit PIN) fragt.
- Ungewöhnliche Aufforderungen (z.B. Verifizierung Ihrer Kreditkartendaten per Mail) bei jeweiligen Anbieter hinterfragen.
- Keine E-Mailanhänge von unbekannten Absendern öffnen.
- Keine E-Mailanhänge von Bekannten/bekannten Firmen öffnen, ohne diese zu hinterfragen. Besonders dann nicht, wenn keine entsprechende Nachricht erwartet wird oder die Inhalte der Mail ungewöhnlich im Vergleich zu sonstigen Nachrichten des Absenders sind.
- Keine Links anklicken, die zu Aktionen auffordern (z.B. „Klicken Sie hier um Ihr Bankkonto zu verifizieren!“).
- Links in Mails können durch entsprechende Programmierung (z.B. HTML-Darstellung in der Mail) zu anderen Zielen als angezeigt führen. Gern werden auch andere Schriftarten oder Zeichen verwendet, die die Fälschung nicht sofort erkennen lassen. Den Mouse-Over-Effekt (Mit der Maus über den Link fahren ohne zu klicken) nutzen. Der Link wird am Mauszeiger oder anderswo im Mailprogramm angezeigt.
- Es gibt Webseiten, die das Link-Ziel von Kurzlinks anzeigen.
- Am besten sollten E-Mails im Text-Format angezeigt werden.
- Mit der Eintragung der E-Mail-Adresse, beispielsweise in Gästebüchern, sollte sparsam umgegangen werden.
- In Internetsuchmaschinen kann nach ganzen Sätzen oder Textpassagen aus der E-Mail gesucht werden.
- Spammails, die nicht im Spamordner gelandet sind, sollten vor Löschung in diesen verschoben werden, damit die Filter dazulernen.
- Löschung von erkennbaren Spammails ohne Lesen.
- Nutzung der Spamfilter-/Antivirenfunktionen der Mailprovider.
- Überprüfung des Kundenkontos bei Erhalt von vielen Spammails und gegebenenfalls Änderung des Passwortes.
- Wenn die E-Mail-Adresse öffentlich ist, beispielsweise auf einer Homepage, sollte eine alternative Schreibweise (z. B: beispiel [at] muster.de) oder eine Grafikdatei genutzt werden, damit diese nicht einfach kopiert werden kann.