- setzen keine kurzen Fristen unter Androhung von Strafen
- fordern niemals zur Eingabe von Bankdaten oder Passwörtern über Links in E-Mails auf
- versenden wichtige Mitteilungen meist zusätzlich per Post
Ein harmlos wirkender Klick kann Unternehmen teuer zu stehen kommen: Betrüger versenden gefälschte E-Mails im Namen vertrauenswürdiger Institutionen. Doch was steckt hinter dieser Betrugsmasche?
Was ist Phishing?
Phishing ist ein Vorgehen, bei dem Kriminelle gefälschte E-Mails oder Nachrichten versenden, um an sensible Daten wie Passwörter, Bankverbindungen oder persönliche Informationen zu gelangen. Dabei geben sich die Betrüger als vertrauenswürdige Institutionen oder Unternehmen aus – etwa als Behörden, Kammern, Banken oder Geschäftspartner.
Typische Vorgehensweise der Betrüger
Die gefälschten E-Mails wirken professionell gestaltet: Sie enthalten offizielle Logos, korrekte Anreden und täuschend echte Absenderadressen.
Ein Beispiel Anfang des Jahres sind Phishing-Mails, die sich als IHK ausgaben. Die Kriminellen forderten Unternehmen darin auf, angeblich fehlende Firmendaten und Bankverbindungen nachzureichen. Als Druckmittel wurden Sanktionen, Bußgelder oder kurze Fristen genannt.
So erkennen Sie Phishing-Mails von offiziellen Stellen:
Seriöse Institutionen und Behörden