Sicher online unterwegs - so schützt du dich vor Phishing / Betrug
Deine Sicherheit hat für uns oberste Priorität! Daher ist es wichtig, im Auge zu behalten, dass Betrüger ständig neue Methoden entwickeln, um an persönliche Daten zu gelangen. Eine dieser Betrugsmethoden ist das sogenannte Phishing.
Was ist Phishing?
Phishing ist eine cyberkriminelle Methode, bei der Betrüger versuchen durch gefälschte E-Mails, SMS, Websites oder Social-Media-Accounts an persönliche Daten, wie z. B. Zahlungsinformationen, Passwörter oder Adressen zu gelangen. Einige dieser Phishing-Nachrichten und Accounts können täuschend echt aussehen und sind daher nicht immer gleich auf den ersten Blick als Fälschungen zu erkennen.
Du hast eine verdächtige Nachricht erhalten?
Du hast eine Nachricht erhalten, bei der du dir nicht sicher bist, ob sie wirklich von uns stammt? Diese Tipps helfen dir dabei dich vor Phishing zu schützen und falsche Nachrichten zu erkennen:
1. Überprüfe den Absender
Wir versenden E-Mails nur von Adressen, die auf @fotokoch.de enden. In den Sozialen Netzwerken kommunizieren wir ausschließlich über unsere offiziellen Kanäle bei Instagram @fotokochde, Facebook /fotokoch, YouTube /fotokoch und Pinterest /fotokoch/.
2. Überprüfe den Inhalt
Wichtige Informationen teilen wir vor allem und zuerst auf unserer Homepage und unseren offiziellen Social Media-Kanälen mit. Darüber hinaus werden wir dich niemals unaufgefordert und ohne explizite Einwilligung kontaktieren und auch niemals außerhalb unseres Shops zur Eingabe sensibler Daten, wie z. B. Passwörter, Bankdaten oder Zugangsdaten zu Bankverbindungen auffordern.
3. Antworte nie auf eine verdächtige Nachricht
Du hast eine verdächtige Nachricht bekommen? Dann solltest du auf keinen Fall auf diese antworten - erst recht nicht, wenn du zur Eingabe sensibler Daten aufgefordert wirst.
4. Klicke auf keine Links und öffne keine Anhänge
Sollte dir eine Nachricht verdächtig vorkommen, klicke keine darin enthaltenen Links an! Vor allem nicht, wenn die verlinkte Internetadresse ungewöhnliche Zahlen- und/oder Zeichenkombinationen enthält. Auch bei Anhängen, die du nicht erwartest, solltest du immer vorsichtig sein!
5. Lass dich nicht unter Druck setzen
Von der baldigen Sperrung des Kontos bis hin zur Unterschrift dringender Formulare: Viele Betrüger setzen gezielt darauf, mit ihren Nachrichten Angst oder Unsicherheit zu wecken und die Empfänger der Nachrichten so zu unüberlegten Handlungen zu bewegen. Lass dich nicht aus der Ruhe bringen
Generell gilt: Lieber einmal zu misstrauisch, als einmal zu wenig. Zögere also bei Unsicherheit nicht uns zu kontaktieren - wir sind gern für dich da!
Das solltest du im Fall eines Phishing-Versuchs tun!
Du hast eine Phishing Nachricht erhalten? Dann solltest du folgendes tun:
1. Melde den Phishing-Versuch und erstatte Anzeige
Bei Phishing handelt es sich um einen Betrugsversuch - und damit um eine Straftat, die du unbedingt bei der Polizei melden und ggf. eine Strafanzeige erstatten solltest. Die betrügerische Nachricht solltest du daher nicht löschen. Sie dient im Ernstfall als Beweismittel. Kontaktiere auch das Unternehmen, in dessen Namen die Phishing-Nachricht verschickt wird, damit dieses ebenfalls handeln und Anzeige erstatten kann.
2. Handle schnell und vorausschauend
Solltest du versehentlich doch auf einen verdächtigen Link geklickt oder einen Anhang geöffnet haben, ändere unbedingt deine Zugangsdaten und überprüfe dein Konto auf verdächtige Vorgänge - im Idealfall auf einem anderen Gerät.
3. Sichere deine elektronischen Geräte
Eine gute Antiviren-Software ist grundsätzlich eine gute Idee. Diese solltest du unbedingt aktuell halten und regelmäßig nach Trojanern und Malware suchen lassen. Ziehe bei Unsicherheit einen Experten hinzu.
Pass auf deine Daten auf und bleib safe/sicher!
Was kannst du gegen Phishing / Betrugs E-Mails tun?
Fotografen besitzen oft öffentlich einsehbaren E-Mail-Adressen, welche von Bots, sogenannten Webscrapern gesammelt werden können, durch die Angabe der E-Mail-Adresse im Impressum (Pflichtvorgabe), dem Kontaktformular oder deinem Social-Media-Account. Können diese Bots deine Daten sammeln und dich später kontaktieren, hier gibt es verschiedene Wege dies zu verhindern:
1. Verschlüssel deine E-Mail-Adresse
Du nutzt ein CMS System wie Wordpress, dann kannst du zum Beispiel auf ein Plugin zurückgreifen, welches deine E-Mail-Adresse unlesbar (encode) für diese Art von Webscrapern macht. Ein gutes Beispiel ist hier das folgende Plugin: Email Address Encoder, damit das Tool ordnungsgemäß funktioniert, musst du evtl. noch die entsprechenden Shortcodes verwenden und einbauen.
Wenn du nicht auf ein Plugin zurückgreifen möchtest, kannst du auch einen Screenshot deiner E-Mail einfügen, denn die Scripts des Bots suchen meist nach einem "@"-Zeichen.
2. Informiere uns gerne über den Erhalt dieser E-Mails
Wir erhalten natürlich von Betrügern keine E-Mails, die in unserem Namen handeln, schick uns gerne deine E-Mail zu und frage nach, ob es sich um eine legitime E-Mail unseres Unternehmens handelt.
3. Prüfe, ob deine E-Mail als Datensatz zum Verkauf steht
Es kann auch vorkommen, dass andere Unternehmen deine Daten verkauft haben und die Datensätze im Web angeboten werden, hier zu kannst du deine E-Mail-Adresse auf der Webseite haveibeenpwned.com eingeben und prüfen, ob deine E-Mail anderweitig geleaked wurde. Eine deutsche Alternative ist das Tool der Uni-Bonn: Leakchecker Uni Bonn, dein Ergebnis wird dir per E-Mail zugesendet.