Phishing - sicher shoppen

Phishing – sicher shoppen

DsiN für Unternehmen DsiN für Verbraucher

Erfahren Sie mehr über das Phänomen Phishing und wie Sie sich dagegen wehren können.

Was ist …
Phishing?

… bezeichnet kriminelle Aktivitäten im Internet, bei denen Verbraucher:innen gezielt getäuscht und betrogen werden sollen.
… hat meistens das Erlangen persönlicher Daten oder die kriminelle Erbeutung von Geld als Ziel.
… Betrüger:innen geben sich häufig mit gefälschten Identitäten als seriöse Anbieter aus oder täuschen Nutzer:innen mit unseriösen E-Mails.
… in den E-Mails wird versucht, die Empfänger:innen zum Anklicken infizierter Links oder Anhänge zu motivieren.
… E-Mails enthalten oft Ultimaten, um etwas zu tun, z. B. das Klicken des Links, damit das Benutzerkonto nicht gesperrt wird.
… Klicks auf infizierte Links in E-Mails können auf gefälschte Internetseiten führen, Daten abfangen oder Schadsoftware auf die Geräte schleusen.
… gestohlene Daten werden von Kriminellen häufig zum Abschließen von kostenpflichtigen Abos, der Buchung von Reisen oder Käufen im Internet auf Kosten des Opfers genutzt.
… findet meistens über E-Mail statt, Kriminelle nutzen aber auch SMS oder den Telefonweg.

DsiN–Tipps:

Beim Erhalt von E-Mails Absenderadresse, Rechtschreibung, Optik und Inhalt gründlich prüfen und bei Bedenken sofort löschen.
Links auf Echtheit überprüfen und mit der Maus, ohne zu klicken, über Links fahren zum Sehen der Internetadresse.
Betrügerische Adressen enthalten häufig ungewöhnliche oder falsch geschriebene Bestandteile.
Vorsicht gilt immer dann, wenn persönliche Daten in einer E-Mail abgefragt werden oder enthaltene Links auf Formulare führen, in denen Daten eingetragen werden sollen.
Unseriöse Nachrichten richten sich oft sehr allgemein an ihre Empfängerschaft und enthalten keine gängige, persönliche Anrede.
Im Zweifel keine Anhänge öffnen, nie auf Links klicken oder Daten in anderer Form preisgeben und die Nachricht löschen.
Für zusätzlichen Schutz sorgen Anti-Viren-Programme und Firewalls.

Mehr Tipps und weiterführende Links gibt es hier:

Bundesamt für Sicherheit in der Informationstechnik (BSI)
Informationen zum Schutz vor Phishing
PayPal
Blogbeitrag zum Schutz vor Phishing und Spoofing
DsiN-Sicherheitsbarometer (SiBa)
Tagesaktuelle Sicherheitshinweise direkt aufs Handy
Google
Phishing-Quiz zum Erkennen von Phishing-Mail
G Data
Checkliste zum Schutz vor Phishing

Die DsiN-Ratgeberreihe

Die DsiN-Ratgeberreihe erklärt einfach und verständlich die wichtigsten Begriffe rund um Sicherheit im Internet – von Algorithmus bis Zwei-Faktor-Authentisierung. Mit unseren DsiN-Tipps erhalten Sie praktische Handlungsempfehlungen für souveränes Surfen im Alltag. In weiterführenden Links finden Sie umfassende Informationen zu den jeweiligen Themen sowie Kontakte zu Beratungs- und Hilfsangeboten. So hilft die DsiN-Ratgeberreihe, das Internet für Sie, Ihre Familie und andere Menschen in Ihrem Umfeld sicherer zu machen.

Unter folgendem Link finden Sie den DsiN-Ratgeber “Online einkaufen und bezahlen – sicher shoppen” als PDF-Version zum Download.

Weitere Themen der DsiN-Ratgeberreihe:

Belästigung im Netz – kompetent kontern

Online einkaufen und bezahlen – sicher shoppen

Das Digitale Ich – selbstbestimmt surfen

Onlinebanking – zeitgemäß zahlen

Kinder sicher im Netz

Alle sehen

21.03.2025

Digitale Kompetenzen und Verbraucherschutz in den Koalitionsvertrag

Der Verein und die Geschäftsführenden Isabelle Rosière und Joachim Schulte empfehlen:

„Die Digital- und Cybersicherheitsstrategie der Bundesregierung sollte die nachhaltige Förderung zivilgesellschaftlicher Akteure wie Deutschland sicher im Netz e.V. vorsehen, bei denen gezielt und produktneutral digitale Kompetenzen vermittelt werden und somit der digitale Verbraucherschutz gestärkt wird.“

Im Einzelnen empfiehlt der Verein:

Systematische Vermittlung digitaler Kompetenzen: Die gezielte Förderung digitaler Kompetenzen sollte ein fester Bestandteil der Cyber- und Sicherheitsstrategie der Bundesregierung werden.

Stärkung bewährter und vertrauenswürdiger Akteure: Projekte wie der DsiN-Digitalführerschein, der Digitale Engel und der Digital-Kompass bieten niedrigschwellige und praxisnahe Angebote zur Stärkung digitaler Sicherheit und Teilhabe. Diese Ansätze sollten gezielt gefördert und weiterentwickelt werden.

Unterstützung von Engagierten in Politik und Ehrenamt: Angebote wie Politiker:innen sicher im Netz, die Digitale Nachbarschaft, sowie digital verein(t) bieten wichtige Schulungen für den sicheren Umgang mit digitalen Werkzeugen und den Schutz vor Desinformation. Dies sind zentrale Bausteine für die gesellschaftliche Resilienz.

Cybersicherheit für Verbraucher:innen und KMU: Gerade kleine und mittlere Unternehmen sowie Verbraucher:innen benötigen gezielte Unterstützung bei der Bewältigung digitaler Herausforderungen. Unser neuer FiTNIS2-Navigator bietet hier einen wichtigen Ansatz zur Sensibilisierung und zur Einhaltung der NIS-2-Richtlinie.

Das vollständige Positionspapier kann hier heruntergeladen werden:

DsiN-Positionspapier_Digitaler Verbraucherschutz

Pressekontakt:

Denis Schröder (er/ihn)

Pressesprecher
+49 (0) 30 767581-511 | presse@sicher-im-netz.de

Illustration eines Laptops mit drei Dateisymbolen für verschiedene Dateiformate: DOC, XLS und PDF. Die Symbole haben unterschiedliche Farben (blau für DOC, grün für XLS und rot für PDF)

19.03.2025

FBI warnt: Vorsicht vor betrügerischen Online-Dateikonvertern

Online-Dateikonverter sind praktische Tools, um Dateien schnell und einfach von einem Format in ein anderes zu konvertieren. Doch eine aktuelle Untersuchung des FBI warnt vor betrügerischen Anbietern, die beim konvertieren Schadsoftware in die Dateien einschleusen. Die Konvertierung erfolgt scheinbar problemlos, doch beim Herunterladen des umgewandelten Dokuments oder Bildes wird unbemerkt Schadsoftware eingeschleust. Sobald die Malware aktiviert ist, spioniert sie heimlich persönliche Informationen, Login-Daten sowie Finanz- und Bankinformationen aus. Auch Konvertierungsprogramme, die als vermeintlich harmlose Downloads und Browsererweiterungen angeboten werden, enthielten laut den Ergebnissen manchmal Trojaner. Einige Antivirenprogramme können die Schadsoftware erkennen und Alarm schlagen. Allerdings können neuartige Bedrohungen zunächst unentdeckt bleiben. Laut Sicherheitsforschenden von Malwarebytes sind unter anderem die folgenden Domains betroffen:

imageconvertors[.]com
convertitoremp3[.]it
convertisseurs-pdf[.]com
convertscloud[.]com
convertix-api[.]xyz
convertallfiles[.]com
freejpgtopdfconverter[.]com
primeconvertapp[.]com
9convert[.]com
convertpro[.]org

SiBa empfiehlt: Seien Sie vorsichtig bei der Nutzung von Online-Dateikonvertern. Vermeiden Sie es, Programme von unbekannten oder unseriösen Anbietern herunterzuladen, insbesondere die oben genannten Domains. Nutzen Sie stattdessen bekannte und vertrauenswürdige Konverter-Tools, die von etablierten Anbietern stammen und auf deren offiziellen Websites erhältlich sind. Informieren Sie sich auch auf Ratgeberseiten und Foren, um Empfehlungen und Erfahrungen von anderen Nutzern zu lesen, bevor Sie ein Tool herunterladen. Achten Sie darauf, dass Ihr Virenscanner stets aktuell ist, um auch neu auftretende Bedrohungen schnell zu erkennen. Falls Sie ein unsicheres Tool heruntergeladen haben, deinstallieren Sie es sofort und führen Sie eine vollständige Systemüberprüfung durch, um mögliche Schäden zu beheben. Originalartikel auf heise.de Beitrag des FBI Ergebnisse von Malwarebytes Wie schütze ich mich: BSI: Malware Malwarebytes: Was ist Malware? Definition, Arten und Schutz von Malware. Wer kann mir helfen: DiFü-News: Trojaner erkennen und beseitigen DiFü-Lernzentrale: Gefahrenschutz

Newsroom