Wir haben Sie schon in mehreren Artikeln informiert:
- Über Phishing (durch Betrug an wichtige Informationen von einer Person kommen)
über E-Mails.
- Über Smishing: das Phishing über SMS.
- Über: Quishing: das Phishing über QR-Codes.
- Über Social-Media-Phishing: das Phishing über Soziale Medien.
Und: Was nach dem Phishen auf Sozialen Medien passiert.
Wir haben auch viele Tipps für Sie, wie Sie das Internet sicherer benutzen können.
Hier in diesem Artikel geben wir Ihnen Tipps, wie Sie sich besonders vor dem Phishing
in Sozialen Medien schützen können.
Unsere Tipps gegen Phishing über Soziale Medien
- Klicken Sie am besten nicht auf einen Link in einer Nachricht, die Sie bekommen.
Das ist sicherer:
Suchen Sie die Adresse von der Internetseite selber heraus, die Sie ansehen wollen.
Zum Beispiel: Aus Ihren Unterlagen ober über eine Suchmaschine (Programm für die Suche
im Internet).
Nur wenn Sie genau wissen, wie das geht:
Können Sie auf dem Computer sehen, zu welcher Internetseite ein Link geht.
Wenn Sie das geprüft haben und alles ok ist:
Dann: Können Sie die Internetseite mit dem Link öffnen.
Aber Achtung: Auf dem Smartphone kann man einen Link nicht überprüfen.
- Bitte denken Sie daran:
Banken, Kredit-Karten-Firmen, Online-Shops und die meisten Sozialen Medien fragen
nicht nach einer Bestätigung (sagen, dass etwas richtig ist) von Zugangs-Daten
(Informationen zum Anmelden).
Ihre Zugangs-Daten brauchen Sie nur zum Anmelden.
Deshalb: Vorsicht, wenn Sie Ihre Zugangs-Daten bestätigen sollen.
Oder: Wenn Sie Informationen zu sich selber angeben (schreiben) sollen.
Zum Beispiel: Name, Adresse, E-Mail-Adresse, Handy-Nummer, Informationen zu
Ihrem Konto oder Informationen zu Ihrer Kredit-Karte.
- Machen Sie lieber nicht mit bei Votings (Bewertungen), Gewinn-Spielen oder Quizzen
(Rate-Spielen).
- Machen Sie keine Käufe direkt auf einem Sozialen Medium.
Wenn Sie etwas Interessantes zum Kaufen auf einem Sozialen Medium sehen:
Dann suchen Sie selber das Produkt und den Verkäufer über Ihre Suchmaschine.
Warum?
Über interessante Produkte auf Sozialen Medien versuchen Phisher (Personen,
die Phishing machen), Informationen über Sie und über Ihre Kredit-Karte zu bekommen.
Dann: Können die Phisher mit den Informationen Bestellungen machen und Sie
müssen bezahlen.
Oder: Die Phisher machen mit Ihrem Namen und Ihrer Adresse andere kriminelle Sachen
(Sachen gegen die Gesetzte).
Und: Sie können dann große Probleme bekommen.
- Wenn Sie eine Nachricht bekommen, die wie eine Nachricht von Ihrem Sozialen Medium aussieht:
Denken Sie daran:
~ Sie bekommen keine SMS von einem Sozialen Medium.
Sieht eine SMS aus, als ob Sie von einem Sozialen Medium kommt:
Dann ist die SMS eine Phishing-Nachricht.
~ Nachrichten von Ihrem Sozialen Medium bekommen Sie auch nicht als direkte
Nachricht auf dem Sozialen Medium.
Sie bekommen Nachrichten von Ihrem Sozialen Medium nur als E-Mail.
Wenn Sie eine Nachricht als E-Mail von einem Sozialen Medium bekommen:
Dann prüfen Sie, ob diese Nachricht richtig sein kann.
Das können Sie so tun:
~ Sehen Sie in Ihrem Profil unter den Einstellungen nach, ob Sie eine E-Mail
von Ihrem Sozialen Medium bekommen haben.
Wenn es eine E-Mail von Ihrem Sozialen Medium ist, müssen Sie darüber etwas
in den Einstellungen von Ihrem Konto vom Sozialen Medium finden.
~ Kontrollieren Sie, ob es die richtige Absende-E-Mail-Adresse ist.
Phisher benutzen oft ähnliche Absende-E-Mail-Adressen wie die Sozialen Medien.
Die richtigen Absende-E-Mail-Adressen finden Sie zum Beispiel
bei der Verbraucher-Zentrale.
Sehen Sie beim Prüfen von der Absende-E-Mail-Adresse ganz genau hin.
Ein Buchstabe oder ein Punkt oder ein Strich können Sie zu einer Phishing-Internetseite
führen.
- Denken Sie daran:
Sie können nicht sicher sein, dass eine Nachricht wirklich von dem richtigen Absender kommt.
Zum Beispiel:
~ Von einem Paket-Zustell-Dienst wie DHL, Hermes, GLS, UPS, DPD.
~ Von einer Bank.
~ Von einer Stadt und von Ämtern.
~ Von Ihrer Familie oder von Freunden.
Phisher können:
~ Ähnliche Nachrichten schreiben.
~ Die Absende-Telefon-Nummer fälschen.
~ Den E-Mail-Account (E-Mail-Konto) oder den Account (Konto) auf einem Sozialen Medium
übernommen (dem richtigen Besitzer weg-genommen) haben.
Bevor Sie aktiv auf eine Nachricht reagieren:
~ Suchen Sie selber die Kontakt-Daten vom Absender aus Ihren Unterlagen.
Oder: Suchen Sie die Kontakt-Daten über Ihre Suchmaschine.
~ Fragen Sie nach, ob die Nachricht wirklich vom richtigen Absender kommt.
Wenn es möglich ist, nehmen Sie für diese Frage einen anderen Weg.
Nehmen Sie nicht den Weg, über den Sie die Nachricht bekommen haben.
Zum Beispiel:
Sie bekommen eine Nachricht über ein Soziales Medium.
Rufen Sie beim Absender an oder schreiben Sie eine E-Mail.
Schreiben Sie nicht über das Soziale Medium.
Denn: Dann antwortet Ihnen wahrscheinlich der Phisher, dass alles in Ordnung ist.
Und: Dass Sie das machen sollen, was in der Nachricht steht.
- Machen Sie sich mehrere E-Mail-Adressen.
Zum Beispiel:
~ eine für Ihre wichtigen Sachen
~ eine für Bestellungen
~ eine für Soziale Medien
~ eine für Ihre privaten E-Mails
Warum?
Bekommen Sie eine E-Mail mit einer Nachricht zu Ihrem Account von Ihrem Sozialen
Medium auf eine E-Mail-Adresse, die Sie gar nicht für Ihr Soziales Medium benutzen:
Dann: Wissen Sie sofort, dass es eine Phishing-Nachricht ist.
Genauso ist es mit Nachrichten über wichtige Sachen auf eine E-Mail-Adresse,
die Sie für diese Sachen nicht benutzen.
- Schützen Sie Ihre Privat-Sphäre (was privat ist):
~ Stellen Sie auf Sozialen Medien alles möglichst auf privat ein.
Dafür müssen Sie selber aktiv in die Einstellungen gehen.
Denn: Die Einstellungen auf den Sozialen Medien sind nicht von Anfang an privat.
Das müssen Sie selber einstellen.
~ Überlegen Sie gut, welche Freundschafts-Anfragen und Kontakt-Anfragen
Sie annehmen.
Sie wissen nicht, von wem die Anfrage kommt.
Vielleicht kommt die Anfrage von einem Phisher.
- Schreiben Sie auf Sozialen Medien möglichst wenig Privates über sich.
Auch, wenn Sie die Einstellungen auf privat eingestellt haben.
Es gibt immer wieder Hacker (Personen, die in fremde Computer kommen),
die Soziale Medien hacken (rein-kommen).
Wenn weniger Privates über Sie in einem Sozialen Medium steht, bekommt ein Hacker
weniger Informationen über Sie.
Dann: Kann der Hacker nicht so leicht Phishing-Nachrichten schreiben,
die gut zu Ihrer Situation passen.
- Posten (schreiben oder sagen) Sie nicht jede Neuigkeit auf Sozialen Medien.
Wir wissen:
Viele posten immer sofort alles Neue auf Sozialen Medien.
Aber: Das ist auch gefährlich.
Wenn Phisher viel über Sie wissen, können Phisher ganz genau zu Ihnen passende
Phishing-Nachrichten schreiben.
Und dann: Können Sie diese Nachrichten nicht als Phishing-Nachricht erkennen.
Das ist besser:
Vor dem Posten von einer Nachricht fragen Sie sich bitte:
„Was dürfen Kriminelle (Personen, die Sachen gegen die Gesetze machen) über mich wissen?“
Zum Beispiel, dass Sie sich ein teures Auto, ein teures Smartphone oder teuren Schmuck
gekauft haben?
Oder: Ein schönes Haus?
Wirklich?
Dann: Wissen Kriminelle, dass Sie genug Geld für solche teuren Sachen haben.
Und: Dass man mit den Zugangs-Daten von Ihrer Kredit-Karte an viel Geld kommen kann.
Oder: Dass man bei einem Einbruch (in eine Wohnung kommen, in der jemand anderes
wohnt) in Ihre Wohnung viele teure Sachen stehlen (ohne Erlaubnis mitnehmen) kann.
Wollen Sie das?
- Versuchen Sie, sofort Ihr Passwort zu ändern:
~ Wenn Sie denken, dass Sie Ihre Zugangs-Daten vielleicht einem Phisher gegeben
haben.
~ Wenn Sie etwas auf Ihrem Account sehen, was nicht von Ihnen ist.
Machen Sie das bitte sofort.
Sonst ist es vielleicht zu spät und Sie können Ihr Passwort nicht mehr ändern.
Und: Informieren Sie so schnell wie möglich den Dienst (Firma) vom Sozialen Medium.
Bitte immer sehr vorsichtig sein!
Dann haben Phisher nur wenig Chancen, Sie zu betrügen.