Unter einem Phishingangriff versteht man den Versuch, durch Täuschung an personenbezogene Daten zu gelangen.
Was Sie über Phishing wissen sollten
Phishing erfolgt meist über gefälschte E-Mails, Werbung oder Websites, die denen täuschend ähnlich sehen, die Sie nutzen. Betrüger senden Ihnen zum Beispiel eine E-Mail, die vermeintlich von Ihrer Bank stammt, und versuchen so, an Ihre vertraulichen Bankkontoinformationen zu gelangen.
In Phishing-E-Mails oder auf Phishingwebsites werden Sie möglicherweise aufgefordert, zu folgenden vertraulichen Informationen Angaben zu machen:
- Nutzernamen und Passwörter (manchmal werden Sie auch zur Änderung Ihres Passworts aufgefordert)
- Sozialversicherungsnummer
- Bankkontonummern
- PINs
- Kreditkartennummern
- Mädchenname Ihrer Mutter
- Ihr Geburtstag
Wichtig: Google oder Gmail werden Sie nie zur Angabe solcher vertraulichen Informationen in einer E-Mail auffordern.
Phishing-E-Mails melden
Wenn eine eingehende Nachricht als verdächtige oder Phishing-E-Mail identifiziert wird, erhalten Sie möglicherweise eine entsprechende Warnung oder die E-Mail wird direkt in den Spamordner verschoben. Wenn eine E-Mail nicht korrekt markiert wurde, führen Sie die unten genannten Schritte aus, um die Nachricht als Phishing zu markieren bzw. die Markierung wieder aufzuheben.
Hinweis: Wenn Sie eine E-Mail manuell in den Spamordner verschieben, erhält Google eine Kopie der E-Mail und kann diese analysieren, um auch andere Nutzer vor Spam und Missbrauch zu schützen.
Phishing-E-Mails melden
- Öffnen Sie Gmail auf einem Computer.
- Öffnen Sie die Nachricht.
- Klicken Sie neben „Antworten“
auf „Mehr“
.
- Klicken Sie auf Phishing melden.
E-Mails wurden fälschlicherweise als Phishing markiert
- Öffnen Sie Gmail auf einem Computer.
- Öffnen Sie die Nachricht.
- Klicken Sie neben „Antworten“
auf „Mehr“
.
- Klicken Sie auf Kein Phishing.
Phishing-E-Mails vermeiden
Seien Sie bei E-Mails, in denen Sie zur Eingabe personenbezogener Daten aufgefordert werden, immer besonders vorsichtig. Wenn Sie diese Art von E-Mails erhalten, gehen Sie so vor:
- Klicken Sie auf keine Links und geben Sie keine personenbezogenen Daten an, bis Sie überprüft haben, dass die E-Mail tatsächlich von dem angegebenen Absender stammt.
- Wenn der Absender eine Gmail-Adresse verwendet hat, setzen Sie Google bitte über den Missbrauch in Kenntnis.
Hinweis: Gmail wird Sie niemals per E-Mail nach personenbezogenen Daten wie Ihrem Passwort fragen.
Prüfen Sie Folgendes, wenn Sie eine verdächtige E-Mail erhalten:
- Prüfen Sie, ob die E-Mail-Adresse und der Name des Absenders übereinstimmen.
- Prüfen Sie, ob die E-Mail authentifiziert ist.
- Bewegen Sie den Mauszeiger über Links, bevor Sie auf diese klicken. Wenn die URL des Links nicht mit der Beschreibung des Links übereinstimmt, werden Sie möglicherweise auf eine Phishingwebsite geführt.
- Lesen Sie den E-Mail-Header vollständig, um sich zu vergewissern, dass im Header des Absenders kein falscher Name steht.
Wichtig: Wenn Sie den Verdacht haben, dass Ihre Gmail-Adresse missbraucht wurde, stellen Sie das manipulierte Gmail-Konto wieder her, bevor Sie weitere E-Mails senden oder öffnen.