In diesem Artikel erklären wir Ihnen, was Phishing ist, und geben Ihnen Tipps, wie Sie sich davor schützen können.

Dieser Artikel behandelt die folgenden Themen:

Was ist Phishing?

Phishing ist eine Form des Betrugs und wird von Cyberkriminellen eingesetzt. Es beruht darauf, eine Person per E-Mail, SMS oder Telefon zu kontaktieren und sie zu täuschen, indem sie sich als eine vertrauenswürdige Organisation oder Website ausgibt. Ziel ist es, vom Empfänger sensible Informationen zu erhalten, die es ihm ermöglichen, auf seine persönlichen Daten oder Bankdaten zuzugreifen und diese in betrügerischer Weise zu verwenden.
Dazu verfasst der Betrüger beispielsweise eine E-Mail, die legitim aussieht (Logo, Farben, Kommunikationsstil, ...), und fordert den Empfänger auf, Daten zu übermitteln, indem er direkt auf die E-Mail antwortet oder auf einen Link klickt, der ihn dann auf eine betrügerische Seite schickt. Der Stil der E-Mail ist bewusst alarmistisch, um die Zielperson dazu zu bringen, auf die Nachricht zu reagieren.

 

Beispiel für eine Phishing-E-Mail

phishing.jpg

Im obigen Bild finden Sie die oben aufgeführten Punkte wieder:.

  • der Betrüger gibt sich als unser Unternehmen aus, er übernimmt die blaue Farbe, die mit mit unserer Website in Verbindung gebracht wird.
  • er fügt oben in der E-Mail ein Bild hinzu, das den Empfänger glauben lässt dass die E-Mail sicher sei, und einen Hinweis am Ende der E-Mail, der von einem sicheren Server spricht. Auch das IT-Team und der Kundendienst (Helpdesk) werden erwähnt.
  • der Stil ist alarmierend (rot, fett, Großbuchstaben, Ausrufezeichen, mit einer sehr kurze Frist, um Maßnahmen zu ergreifen, sowie einer angekündigte Blockierung der E-Mails)
  • die E-Mail enthält einen Link, der auf eine falsche Seite führt.
  • wenn man sich ansieht, wer der Absender der E-Mail ist, handelt es sich um eine Adresse die unserer Seite völlig fremd ist.

    Beachten Sie, dass einige E-Mail-Dienste nicht direkt zeigen, welche E-Mail der Absender hat, sondern nur den Namen des Kontakts anzeigen. Zögern Sie nicht, auf diesen Namen zu klicken, um seine E-Mail anzuzeigen und zu überprüfen.

Wie kann man sich gegen Phishing schützen?

Hier einige Tipps:

  • überprüfen Sie immer die E-Mail-Adresse des Absenders, bevor Sie auf eine Nachricht antworten, auf darin enthaltene Links klicken oder einen eventuellen Anhang öffnen. Im Zweifelsfall greifen Sie direkt über die Delcampe-Website auf Ihr Konto zu, nutzen Sie immer Ihren üblichen Zugangspunkt, um sich einzuloggen.
  • übermitteln Sie niemals vertrauliche Informationen per E-Mail, Telefon oder SMS, wie z. B. Ihr Passwort oder den Sicherheitscode Ihrer Kreditkarte. Wir werden Sie niemals auf diese Weise nach diesen Daten fragen.
  • wenn Sie eine E-Mail erhalten, die scheinbar von Ihrem Verkäufer oder Käufer stammt und verdächtig erscheint, rufen Sie Ihr Delcampe-Mailprogramm auf, um zu überprüfen, ob die E-Mail tatsächlich über unsere Website gelaufen ist.
  • weitere Tipps zu diesem Thema finden Sie im Artikel "Sicherheit auf der Delcampe-Website".
  • im Zweifelsfall oder wenn Sie uns eine verdächtige E-Mail melden möchten, wenden Sie sich über das Kontaktformular der Website an unsere Dienste.

Wenn Sie verdächtige Nachrichten oder Anrufe erhalten, die vorgeben, von unserem Unternehmen zu stammen, bitten wir Sie, diese zu ignorieren und keine persönlichen Daten anzugeben. Im Zweifelsfall empfehlen wir Ihnen, sich an unsere Kundendienst zu wenden.

In welchem Rahmen bittet Delcampe Sie um Daten?

Im Rahmen unserer Maßnahmen und unserer Kommunikation versenden wir regelmäßig E-Mails an unsere Mitglieder. Die Adressen, die wir als Absender verwenden, sind: no-reply@delcampe.com und noreply@delcampe.com.

Es kann vorkommen, dass wir Sie bitten, die eine oder andere Handlung in Ihrem Konto vorzunehmen oder bestimmte Daten anzugeben. Wenn wir dies tun, vermeiden wir es, Sie aufzufordern, auf einen Link in der E-Mail zu klicken, und bitten Sie nicht, direkt auf die E-Mail zu antworten. Stattdessen bitten wir Sie, sich über Ihren üblichen Zugangspunkt in Ihr Konto einzuloggen. Auf diese Weise möchten wir Sie auffordern, eine gewisse Wachsamkeit an den Tag zu legen, die sehr nützlich sein kann, wenn Sie eines Tages Ziel eines Phishing-Versuchs werden.