Identifizieren von betrügerischen E-Mail-Nachrichten und Phishing - Outlook

Klicken Sie hier, um zu anderen Office Online-Websites weltweit zu wechseln.

Deutschland (Ändern) | Alle Microsoft-Websites

Für Mein Office Online (Was ist das?) registrieren |

	Microsoft Office Outlook

Suchen

	Als Download testen Im Microsoft Store kaufen
Testen/kaufen Sie Office 2007

	Lesen Sie unseren Office Online Blog Monatlich erscheinender Office Online Newsletter
Weitere kostenlose Angebote

	Auf kostenlose Updates überprüfen
Office-Downloads

Microsoft Office Outlook

» Outlook-Homepage

Produktinformationen

» Office in Aktion

Hilfe und Anleitungen

» Outlook 2007-Hilfe

» Outlook 2003-Hilfe

» Outlook 2002-Hilfe

» Outlook 2000-Hilfe

Wählen Sie Ihre Version

Schulung

» Outlook 2007-Schulung

» Outlook 2003-Schulung

» Outlook 2007-Demo

» Outlook 2003-Demo

Ähnliche Produkte und Technologien

» Outlook mit Business Contact Manager

» Microsoft Exchange Server

Support und Feedback

» Produktsupport

» Senden Sie uns Ihre Kommentare

Technische Ressourcen

» Developer Center

Zusätzliche Ressourcen

» Office Marketplace

» Diskussionsgruppen

Homepage > Produkte > Outlook > Hilfe und Anleitungen zu Outlook 2003 > Outlook und das Web

Warnung: Sie haben diese Webseite mit einem nicht unterstützten Browser geöffnet. Diese Webseite wird am besten angezeigt, wenn Sie Microsoft Internet Explorer 6.0 oder höher, Firefox 1.5 oder Netscape Navigator 6.0 oder höher verwenden. Hier finden Sie weitere Informationen über unterstützte Browser.

Druckversion Lesezeichen und Freigabe

Freigabe

Identifizieren von betrügerischen E-Mail-Nachrichten und Phishing

Anwenden für: Microsoft Office Outlook 2003

Anwendbar unter
Microsoft Office Outlook® 2003 Microsoft Outlook® 2000 und 2002

Trickbetrüger gab es schon immer. Heute, im Internetzeitalter, nutzen sie das Web, um arglose Onlinekunden zu betrügen. Die Rate von Onlinebetrugsdelikten nimmt immer weiter zu, und die Methoden zum Erstellen von betrügerischen E-Mail-Nachrichten und Websites werden immer ausgefeilter. Lesen Sie weiter, wenn Sie erfahren möchten, wie Sie sich gegen Onlinebetrug schützen können.

Was ist Onlinebetrug oder Phishing?

Phishing (sprich “Fisching”) ist eine Form des Onlinebetrugs, bei der Betrüger versuchen, Sie zur Herausgabe von persönlichen Informationen zu bewegen. Phishing ist die Onlinebetrugsmethode mit der rasantesten Wachstumsrate, mit der versucht wird, Ihre Konten zu plündern und Ihre Identität zu rauben.

Beim Phishing werden eine Reihe unterschiedlicher Taktiken wie E-Mail-Nachrichten und Websites eingesetzt, die den Eindruck erwecken, von bekannten und vertrauenswürdigen Firmen zu stammen. Eine häufig verwendete Praktik besteht darin, dass die Empfänger Spam-Nachrichten erhalten, deren Inhalt gefälscht ist. Diese Spam-Nachrichten sehen aus wie authentische Nachrichten von einer bekannten Website oder Firma, der der Empfänger vertraut, z. B. einem Kreditkartenunternehmen, einer Bank oder einer Wohltätigkeitsorganisation. Der Zweck dieser gefälschten Nachrichten liegt darin, die Kunden zur Preisgabe von vertraulichen Informationen wie den folgenden zu bewegen:

Name und Benutzername
Adresse und Telefonnummer
Kennwort oder PIN
Nummer des Bankkontos
Scheck-, Geld- oder Kreditkartennummer
CVC (Card Validation Code, Kreditkartengültigkeitscode (Kreditkartengültigkeitscode: Ein Code, mit dem Kreditkartenunternehmen Belastungen von Kreditkarten autorisieren. Bei American Express wird z. B. eine vierstellige Zahl vorne auf der Kreditkarte verwendet, Visa, MasterCard und Discover verwenden dreistellige Zahlen auf der Rückseite.)) oder CVV (Card Verification Value, Kreditkartengültigkeitswert)
Personalausweisnummer

Die Betrüger verwenden diese Informationen auf vielerlei Weise, um sich finanzielle Vorteile zu verschaffen. So werden diese Informationen zum Beispiel häufig zum Identitätsdiebstahl genutzt. Dabei stiehlt der Verbrecher Ihre persönlichen Informationen, nimmt Ihre Identität an und kann folgende Aktionen ausführen:

Einen Kredit in Ihrem Namen beantragen und erhalten
Ihr Bankkonto leeren und Ihre Kreditkarte missbrauchen
Geld von Ihren Investitions- oder Kreditrückzahlungskonten auf Ihr Girokonto überweisen, um dann mit einer Kopie der Kreditkarte an Geldautomaten weltweit Bargeld von Ihrem Girokonto abzuheben

Tipps, wie Sie sich gegen Onlinebetrug schützen können, finden Sie im Abschnitt Richtlinien für den optimalen Schutz vor Onlinebetrug weiter unten in diesem Artikel.

Beispiele für Phishing-Methoden

Hier einige Beispiele für Phishing-Methoden:

Gefälschte E-Mail-Nachrichten, die im Erscheinungsbild Nachrichten von einem Unternehmen ähneln, mit dem Sie in Geschäftsbeziehung stehen, und mit denen Sie aufgefordert werden, Ihre Kontoinformationen zu überprüfen, da das Konto andernfalls gesperrt werde.
Eine Kombination aus Auktionsbetrug und gefälschten Treuhändersites. Dabei sollen Sie veranlasst werden, die Zahlungen für Artikel, die in einer rechtmäßigen Onlineauktion angeboten werden, an eine gefälschte Treuhändersite zu leisten.
Betrügerische Onlineverkaufstransaktionen, bei denen ein Betrüger einen Artikel von Ihnen kaufen möchte und anbietet, einen Betrag zu entrichten, der erheblich über dem Wert des zu verkaufenden Artikels liegt. Im Gegenzug sollen Sie ihm einen Scheck über den Differenzbetrag ausstellen. Die Zahlung wird nicht durchgeführt. Ihr Scheck wird aber eingelöst, und der Betrüger erhält den Differenzbetrag. Außerdem stehen auf dem gesendeten Scheck die Nummer Ihres Bankkontos, die Bankleitzahl, Ihre Adresse und Ihre Telefonnummer.
Vermeintliche Wohltätigkeitsorganisationen bitten Sie um Geld. Bedauerlicherweise nutzen viele Betrüger Ihre guten Absichten und Ihr Wohlwollen aus.

Es gibt noch viele andere Phishing-Methoden. Aktuelle Informationen zu Phishing-Versuchen, die von den Behörden aufgedeckt werden konnten, finden Sie auf der Anti-Phishing Working Group-Website (nur auf Englisch verfügbar).

Wie kann ich feststellen, dass eine Website nicht echt ist?

Bedauerlicherweise ist es für den durchschnittlichen Internetnutzer in den meisten Fällen sehr schwierig, festzustellen, ob eine betrügerische Nachricht vorliegt, da die Phishing-Attacken immer ausgefeilter werden. Aus diesem Grund treten Phishing-Attacken so häufig auf und sind für die Betrüger so viel versprechend. Viele gefälschte E-Mail-Nachrichten enthalten beispielsweise Verknüpfungen mit den echten Logos namhafter Firmen. Achten Sie deshalb auf Folgendes:

Anforderung von persönlichen Informationen in einer E-Mail-Nachricht In den meisten seriösen Unternehmen ist eine Richtlinie in Kraft, die das Anfordern von persönlichen Informationen per E-Mail untersagt. Vertrauen Sie keiner E-Mail-Nachricht, in der persönliche Informationen angefordert werden, auch dann nicht, wenn die Nachricht authentisch erscheint.
Dringlichkeit Die in Phishing-E-Mail-Nachrichten verwendete Sprache ist i. d. R. höflich und zuvorkommend. Fast immer sollen Sie eine Antwort senden oder auf einen enthaltenen Hyperlink klicken. Um die Anzahl der Antworten zu erhöhen, versuchen die Betrüger, den Eindruck von Dringlichkeit entstehen zu lassen, damit die Betroffenen schnell und ohne nachzudenken reagieren. Normalerweise werden Sie in gefälschten E-Mail-Nachrichten NICHT persönlich angesprochen, wie es in einer authentischen Nachricht von Ihrer Bank oder einem E-Commerce-Unternehmen der Fall wäre. Das folgende Beispiel veranschaulicht eine mögliche Phishing-Methode:

Sehr geehrter Bankkunde, sehr geehrte Bankkundin, bei einer routinemäßigen Überprüfung zur Betrugsverhinderung haben wir festgestellt, dass Ihre Kontoinformationen aktualisiert werden müssen. Wenn Sie dieser Aufforderung nicht nachkommen, wird Ihr Konto annulliert. Folgen Sie dem Hyperlink unten, um Ihre Daten zu überprüfen.
Gefälschte Hyperlinks Die Methoden der Phishing-Betrüger werden immer raffinierter, wenn es darum geht, in die Irre führende Hyperlinks zu erstellen, bis zu einem Punkt, an dem es für den durchschnittlichen Internetnutzer nicht mehr möglich ist festzustellen, ob der Hyperlink rechtmäßig ist oder gefälscht wurde. Die beste Methode besteht darin, die Webadresse oder die URL (Uniform Resource Locator [URL]: Eine Adresse, die ein Protokoll, z. B. HTTP oder FTP, sowie den Speicherort eines Objekts, eines Dokuments, einer Seite im World Wide Web oder eines sonstigen Zieles im Internet oder in einem Intranet angibt. Beispiel: "http://www.microsoft.com/".) in den Browser einzugeben, von der Sie wissen, dass sie korrekt ist. Sie können die korrekte URL auch im Browser unter den Favoriten speichern. Kopieren Sie keinesfalls URLs in Nachrichten, um sie in den Browser einzufügen. Im Folgenden finden Sie einige Techniken, die Betrüger in der Vergangenheit eingesetzt haben, um Hyperlinks zu fälschen:
- Der Hyperlink, auf den Sie in Nachrichten im HTML (HTML: Die standardmäßig für Dokumente im World Wide Web verwendete Programmiersprache. In HTML wird mithilfe von Tags angegeben, wie Elemente einer Seite (Text oder Grafiken) in Webbrowsern angezeigt werden sollen und wie auf Benutzereingaben reagiert werden soll.)-Format dringend klicken sollen, enthält möglicherweise den Namen einer wirklichen Firma oder Teile eines Firmennamens und kann „maskiert“ sein, was bedeutet, dass der Hyperlink nicht zur angegebenen Adresse, sondern zu einer anderen Adresse führt, meist die einer gefälschten Website. Beachten Sie in diesem Beispiel, dass eine andere numerische Internetadresse in dem Feld mit dem gelben Hintergrund angezeigt wird, wenn Sie den Mauszeiger in Outlook für kurze Zeit auf dem Hyperlink positionieren. Dies ist ein sicheres Anzeichen, bei dem Sie misstrauisch werden sollten.
- Seien Sie vorsichtig bei URLs, die das Zeichen @ enthalten. Im folgenden Beispiel würde die URL Sie zu der Website führen, die nach dem Zeichen @ angegeben ist, und nicht zur Wood Grove Bank. Der Grund hierfür ist, dass Browser alle Zeichen in URLs ignorieren, die vor dem Zeichen @ stehen:
  
  https://www.woodgrovebank.com@nl.tv/secure_verification.aspx
  
  Bei der so aufgerufenden Website, nl.tv/secure_verification.aspx, könnte es sich leicht um eine unsichere Website handeln.
- Eine andere von Betrügern genutzte Methode besteht in der Verwendung einer URL, die auf den ersten Blick wie der Name einer bekannten Firma aussieht, aber bei genauer Betrachtung eine einfache Änderung aufweist. Zum Beispiel könnte www.microsoft.com folgendermaßen dargestellt sein:
  
  www.micosoft.com
  
  www.verify-microsoft.com
  
  www.mircosoft.com
  
  Microsoft hat gerade mehrere Prozesse gegen Personen gewonnen, die diese Art von URLs verwendet haben, um rechtmäßige Microsoft-Eigenschaften nachzuahmen. Trotzdem muss weiterhin mit dieser Praxis gerechnet werden. Aufgrund der nationalen Gesetzgebung kann häufig nicht dagegen vorgegangen werden.
Der Nachrichtentext ist ein Bild Um die Erkennung durch Spam-Filter zu verhindern, wird in gefälschten E-Mail-Nachrichten als Textkörper häufig ein Bild anstelle von Text verwendet. Wenn die gesendete Spam-Nachricht wirklichen Text enthielte, würde sie vom Outlook-Junk-E-Mail-Filter höchstwahrscheinlich in den Ordner Junk-E-Mail verschoben. Bei dem Bild, das den Textkörper darstellt, handelt es sich häufig um einen Hyperlink (Hyperlink: Farbiger und unterstrichener Text oder Grafiken, auf den/die Sie klicken, um zu einer Datei, einer bestimmten Stelle in einer Datei, einer Webseite im World Wide Web oder einer Webseite im Intranet zu wechseln. Hyperlinks können auch zu Newsgroups sowie zu Gopher-, Telnet- und FTP-Sites führen.). Um das festzustellen, können Sie den Mauszeiger kurz über dem Textkörper positionieren. Wenn der Mauszeiger dann die Form einer Hand annimmt, ist es ein Hyperlink.

Andere in E-Mail-Nachrichten verwendete Bildtypen können mit dem Server des Spam-Absenders verknüpft sein und wie Webbeacons (Webbeacon: Ein externer Verweis, beispielsweise eine Grafik, der mit einem externen Webserver verbunden und in einer Nachricht im HTML-Format platziert ist. Damit kann Ihre E-Mail-Adresse überprüft werden, sobald die Nachricht geöffnet und Bilder heruntergeladen wurden.) funktionieren. Wenn Sie die E-Mail-Nachricht öffnen, werden die Bilder gedownloadet und Informationen an den Server gesendet. Anhand dieser Informationen wird überprüft, ob Ihre E-Mail-Adresse gültig ist, um dann neue Spam-Nachrichten zu senden. In der Standardeinstellung blockiert Outlook diese Art von externen Bildern automatisch. Weitere Informationen finden Sie unter Informationen zum Sicherstellen des Datenschutzes durch Blockieren des automatischen Downloads von Bildern.
Anlagen Bei vielen Phishing-Methoden werden Sie aufgefordert, Anlagen zu öffnen, durch die Ihr Computer mit einem Virus (Virus: Ein Computerprogramm oder ein Makro, dessen Kopien andere Dateien auf dem Computer "infizieren". Wenn die infizierte Datei in den Arbeitsspeicher geladen wird, kann der Virus andere Dateien infizieren. Viren haben häufig ernst zu nehmende Nebeneffekte.) oder Spyware infiziert werden kann. Wird Spyware auf den Computer heruntergeladen, können hiervon die Tastenanschläge aufgezeichnet werden, mit denen Sie sich bei Ihren privaten Onlinekonten anmelden. Diese Informationen werden dann an den Betrüger zurückgesendet. Öffnen Sie daher keinesfalls Anlagen in verdächtigen E-Mail-Nachrichten. Sie sollten jede Anlage, die Sie anzeigen möchten, zuerst speichern und vor dem Öffnen mit einem aktuellen Antivirusprogramm (nur auf Englisch verfügbar) prüfen. Um Ihren Computer besser zu schützen, gibt es in Outlook und Microsoft Outlook Express eine automatische Sperrung von bestimmten Anlagedateitypen, mit denen Viren verbreitet werden. Weitere Informationen dazu finden Sie unter Wie Outlook hilft, Ihren Computer vor Viren zu schützen.
Unrealistische Versprechungen Nehmen Sie Ihren gesunden Menschenverstand zu Hilfe, und seien Sie misstrauisch, wenn Ihnen Geld oder unrealistische Rabatte angeboten werden.

Wie kann ich feststellen, dass es sich um eine gefälschte Website handelt?

Ähnlich wie betrügerische E-Mail-Nachrichten enthalten gefälschte Websites authentisch wirkende Logos und Hyperlinks. Daher ist es nicht einfach, festzustellen, ob eine Website gefälscht ist oder nicht. Die beste Strategie besteht darin, in verdächtigen Nachrichten nicht auf Hyperlinks zu klicken und auf Websites nach Elementen wie den folgenden zu suchen, die rechtmäßige Websites enthalten sollten:

SSL-Sicherheit Auf rechtmäßigen Websites wird SSL (Secure Sockets Layer (SSL): Eine empfohlene Standardmethode zum Erhöhen der Sicherheit im Internet. Diese Methode erschwert das Abfangen von kritischen Informationen, wie z.B. Kreditkartennummern, wenn diese über das Internet gesendet werden.) (Secure Sockets Layer) oder eine andere Sicherheitstechnologie verwendet, um die persönlichen Information zu schützen, die Sie beim Eröffnen eines neuen Kontos eingegeben haben und die Sie später verwenden, um sich bei der Website anzumelden. Die Sicherheit wird in der Statusleiste des Browsers durch ein Schlosssymbol angezeigt. Darüber hinaus wird anstelle von http:// in der Adressleiste des Browsers https:// angezeigt (beachten Sie das s nach http, welches für sicher steht).
Wichtig Beachten Sie, dass https:// manchmal in Hyperlinks gefälscht wird, z. B. im Beispiel mit dem „maskierten Hyperlink“ im Abschnitt „Gefälschte Hyperlinks“.
Ein digitales Zertifikat für die Website Ein zusätzlicher Vorteil von SSL besteht in der Authentifizierung (Authentifizierung: Bezeichnet die Gültigkeitsüberprüfung der Anmeldeinformationen eines Benutzers in einer Mehrbenutzer- oder Netzwerkumgebung. Dabei werden der Name und das Kennwort des Benutzers mit denen in einer autorisierten Liste verglichen. Liegt eine Übereinstimmung vor, wird ein Zugriff mit der entsprechenden Zugriffsberechtigung gewährt.), d. h. der Identifizierung einer Website für Sie. Dazu verwendet SSL ein digitales Zertifikat, das Ihrem Browser beim Herstellen der Verbindung von der Site bereitgestellt wird. Zum Anzeigen des Zertifikats doppelklicken Sie in Ihrem Browser rechts unten auf das Schlosssymbol , und überprüfen Sie das Feld Ausgestellt für. Der im Zertifikat angezeigte Name sollte dem Namen der Site entsprechen, mit der Sie meinen, verbunden zu sein. Wenn die Site z. B. wirklich die Site der Wood Grove Bank ist, sollte in Ausgestellt für der URL woodgrovebank.com stehen. Wenn der Name anders lautet, befinden Sie sich u. U. auf einer gefälschten Site. Achten Sie auch hier auf Rechtschreibfehler. Microsoft Internet Explorer zeigt eine Warnung an, wenn das Zertifikat abgelaufen ist, d. h. von der Zertifizierungsstelle nicht mehr als vertrauenswürdig erachtet wird, oder der Name nicht mit dem Namen übereinstimmt, der in der Adressleiste angezeigt wird.

Wenn Sie mehr über das Zertifikat erfahren möchten, klicken Sie auf die Registerkarte Details. Geben Sie keine persönlichen Informationen ein, wenn Sie nicht sicher sind, ob ein Zertifikat rechtmäßig ist. Gehen Sie auf Nummer sicher, und verlassen Sie die Website. Wenn Sie weitere Möglichkeiten kennen lernen möchten, um festzustellen, ob eine Site sicher ist, lesen Sie How Internet Explorer helps keep your data safe (nur auf Englisch verfügbar).

Optimale Methoden zum Schutz vor Onlinebetrug

Antworten Sie nicht auf E-Mail-Nachrichten, in denen persönliche Informationen angefordert werden Seien Sie misstrauisch, wenn Sie eine E-Mail-Nachricht von einer Firma oder Person erhalten, in der persönliche Informationen angefordert werden oder persönliche Informationen enthalten sind, die Sie bestätigen oder aktualisieren sollen. Rufen Sie stattdessen die offizielle Telefonnummer an, die in Ihren Unterlagen angegeben ist. Rufen Sie keine der in der E-Mail-Nachricht aufgeführten Telefonnummern an. Geben Sie auch keine persönlichen Informationen an Personen weiter, die unaufgefordert bei Ihnen anrufen.
Klicken Sie in verdächtig wirkenden E-Mail-Nachrichten nicht auf Hyperlinks Klicken Sie nicht auf Hyperlinks in verdächtigen Nachrichten. Der Hyperlink könnte nicht vertrauenswürdig sein. Geben Sie stattdessen die URL für eine Website in Ihren Browser ein, oder verwenden Sie einen Hyperlink aus dem Ordner Favoriten. Kopieren Sie keine Hyperlinks in Nachrichten, um sie in Ihren Browser einzufügen.
Verwenden Sie starke Kennwörter, und ändern Sie diese häufig Wenn Ihr Konto die Verwendung von starken Kennwörtern zulässt, können Sie Groß- und Kleinbuchstaben, Zahlen und Symbole kombinieren. Solche Kennwörter sind nur schwer zu erraten. Verwenden Sie keine richtigen Wörter. Verwenden Sie für jedes Ihrer Konten ein anderes Kennwort, und ändern Sie die Kennwörter häufig. Natürlich ist es nicht leicht, sich alle diese Kennwörter zu merken. Tipps zum Erstellen und sicheren Speichern von starken Kennwörtern, die Sie nicht so schnell vergessen, finden Sie unter Erstellen sicherer Kennwörter.
Senden Sie keine persönlichen Informationen in normalen E-Mail-Nachrichten Normale E-Mail-Nachrichten werden nicht verschlüsselt und sind mit Postkarten vergleichbar. Wenn Sie persönliche Informationen unbedingt per E-Mail senden müssen, haben Sie in Outlook die Möglichkeit, Ihre Nachrichten digital zu signieren und zu verschlüsseln. Dabei wird S/MIME (S/MIME: Secure Multipurpose Internet Mail Extensions (S/MIME) ist eine Spezifikation für sichere E-Mail-Nachrichten, die das X.509-Format für digitale Zertifikate sowie verschiedene Verschlüsselungsalgorithmen wie 3DES verwendet.)-Sicherheit verwendet. MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape und Eudora unterstützen S/MIME-Sicherheit.
Führen Sie geschäftliche Transaktionen nur mit Unternehmen durch, die Sie kennen und denen Sie vertrauen Arbeiten Sie mit anerkannten Firmen, die für die Qualität ihrer Dienstleistungen bekannt sind. Auf jeder Firmenwebsite sollte es eine Datenschutzerklärung geben, in der ausdrücklich festgehalten ist, dass die Firma keine persönlichen Informationen an Dritte weitergibt.
Vergewissern Sie sich, dass auf der Website Verschlüsselung verwendet wird Die Webadresse in der Adressleiste sollte mit https:// anstelle von http:// beginnen. Doppelklicken Sie außerdem auf der Statusleiste des Browsers auf das Schlosssymbol , um das digitale Zertifikat für die Site anzuzeigen. Der Name, der im Zertifikat nach Ausgestellt für angezeigt wird, sollte mit dem Namen der Site übereinstimmen, mit der Sie meinen, verbunden zu sein. Wenn Sie den Verdacht haben, dass sich hinter einer Website etwas anderes verbirgt als angegeben, verlassen Sie die Site sofort und melden den Vorfall. Folgen Sie auf keinen Fall den Anweisungen auf dieser Website.
Ergreifen Sie Maßnahmen zum Schutz Ihres Computers Es ist wichtig, eine Firewall zu verwenden, die neuesten Updates auf dem Computer zu installieren und Antivirussoftware zu nutzen, insbesondere, wenn Sie die Verbindung zum Internet über ein Kabelmodem oder ein DSL-Modem (Digital Subscriber Line) herstellen. Weitere Informationen dazu finden Sie unter Schützen Sie Ihren PC (nur auf Englisch verfügbar). Weitere Informationen zum Schutz vor Viren finden Sie unter Optimale Methoden für den Schutz vor Viren und Optimale Methoden zum Verhindern von Spam. Sie sollten auch die Verwendung von Antispyware in Betracht ziehen. Sie können Antispyware von Microsoft herunterladen oder eines der Produkte von Drittanbietern verwenden, die auf der Website Downloads und Testversionen von Sicherheitssoftware aufgeführt sind.
Überwachen Sie Ihre Transaktionen Überprüfen Sie Auftragsbestätigungen, Kreditkartenbelege und Kontoauszüge sofort bei Erhalt, um sicherzustellen, dass Sie nur für Transaktionen zahlen, die Sie durchgeführt haben. Melden Sie unverzüglich jede Unregelmäßigkeit auf Ihren Konten. Verwenden Sie dazu die auf dem Kontoauszug angegebene Telefonnummer. Wenn Sie eine Kreditkarte nur für Onlineeinkäufe verwenden, können Sie Ihre Transaktionen leichter verfolgen.
Verwenden Sie Kreditkarten für Transaktionen im Internet In den meisten Fällen sind Sie für einen Missbrauch Ihrer Kreditkarte durch Dritte nur eingeschränkt haftbar. Bei einem Bankkonto sind Sie dagegen möglicherweise uneingeschränkt haftbar und müssen jeden Schaden in voller Höhe begleichen. Darüber hinaus sollte im Internet bevorzugt eine Kreditkarte mit einem niedrigen Kreditlimit verwendet werden, da dies den Geldbetrag beschränkt, den ein Betrüger stehlen kann. Außerdem bieten viele große Kreditkartenaussteller heute die Möglichkeit, Onlineeinkäufe mithilfe virtueller Kreditkartennummern zu tätigen, die nur einmal verwendet werden können und nach ein oder zwei Monaten ablaufen. Weitere Einzelheiten über automatisch ablaufende virtuelle Kreditkartennummern erfahren Sie von Ihrer Bank.

Wie melde ich Onlinebetrug und Identitätsdiebstahl?

Wenn Sie betrügerische E-Mail-Nachrichten empfangen haben oder Opfer von Onlinebetrug geworden sind, können Sie das Problem den folgenden Organisationen mitteilen:

FBI Die Abteilung Internet Fraud Complaint Center (IFCC) (nur auf Englisch verfügbar) des FBIs arbeitet weltweit mit Gerichten und der Industrie zusammen, um Phishing-Websites umgehend zu schließen und die Täter zu identifizieren, die hinter dem Betrug stehen.
FTC Wenn Sie der Meinung sind, dass Ihre persönlichen Informationen in Gefahr sind oder gestohlen wurden, sollten Sie den Vorfall an die FTC: National Resource for Identity Theft (nur auf Englisch verfügbar) melden und auf der Website in Erfahrung bringen, wie Sie den Schaden begrenzen können.
Leiten Sie gefälschte E-Mail-Nachrichten in Form einer Anlage an die Behörden weiter Die Weiterleitung von gefälschten Nachrichten an die Behörden ist eine weitere Möglichkeit zur Bekämpfung von Phishing. Im Kopf dieser E-Mail-Nachrichten gibt es Informationen, die Experten dabei helfen, den Betrügern das Handwerk zu legen. Ohne diese Informationen ist es ggf. nicht möglich, eine Untersuchung in die Wege zu leiten. Gehen Sie wie nachstehend beschrieben vor, um den vollständigen Originalkopf der E-Mail-Nachricht weiterzuleiten, zu der Sie eine Meldung machen möchten. Hier einige E-Mail-Adressen von Organisationen, bei denen Sie verdächtige E-Mails melden können:
reportphishing@antiphishing.org leitet Ihre Nachricht an eine Industrievereinigung mit dem Namen Anti-Phishing Working Group (nur auf Englisch verfügbar) weiter.

spam@uce.gov leitet Ihre Nachricht an die FTC weiter.

abuse@msn.com leitet Ihre Nachricht an MSN weiter.

abuse@microsoft.com leitet Ihre Nachricht an Microsoft weiter.

Mit diesen Schritten kopieren Sie den Kopf der fragwürdigen E-Mail-Nachricht in eine neue Nachricht. Darüber hinaus fügen Sie die fragwürdige Nachricht der neuen Nachricht auch als Anlage bei.
1. Klicken Sie in Outlook mit der rechten Maustaste auf die verdächtige Nachricht, die Sie melden möchten, und klicken Sie im Kontextmenü auf Optionen.
2. Zum Kopieren des gesamte Kopfs klicken Sie mit der rechten Maustaste in das Feld Internetkopfzeilen und klicken dann im Kontextmenü auf Alles markieren.
3. Drücken Sie STRG+C, um die gesamten Kopfzeilen zu kopieren, und klicken Sie dann auf Schließen.
4. Erstellen Sie eine neue E-Mail-Nachricht, und geben Sie die E-Mail-Adresse des Unternehmens ein, dem Sie die verdächtige Nachricht senden möchten – zum Beispiel reportphishing@antiphishing.org.
5. Wenn Sie mit Microsoft Word als E-Mail-Editor arbeiten, klicken Sie auf den nach unten weisenden Pfeil neben Datei einfügen , und klicken Sie dann auf Element. Wenn Sie nicht mit Microsoft Word als E-Mail-Editor arbeiten, klicken Sie im Menü Einfügen auf Element.
6. Klicken Sie auf die Nachricht, die Sie melden möchten, und dann auf OK. Hiermit wird die fragwürdige Nachricht der neuen Nachricht als Anlage hinzugefügt.
7. Geben Sie in der Zeile Betreff den Satz Ich möchte eine verdächte E-Mail melden oder einen anderen Betreff ein, den Sie für geeignet halten.
8. Drücken Sie im Textkörper der Nachricht STRG+V, um die in Schritt 3 kopierte Kopfzeile in die E-Mail einzufügen.
9. Klicken Sie auf Senden.

Tipps für sicheres Online-Shopping und -Banking

Wenn Sie weitere Informationen von Microsoft benötigen, wie Sie Ihre persönlichen Informationen beim Online-Shopping und -Banking schützen können, besuchen Sie die Online Fraud-Website (nur auf Englisch verfügbar). Beachten Sie, dass nicht alle Identitätsbetrüger versierte Computerhacker sind. Einige gehen viel einfacher vor und durchsuchen z. B. Ihren Abfalleimer, um an Ihre persönlichen Informationen zu gelangen. Legen Sie sich einen Schredder zu, und zerstören Sie Rechnungen, geprüfte Kreditangebote und andere Dokumente mit persönlichen Informationen, bevor Sie diese wegwerfen oder recyceln.

Wie Outlook 2003 hilft, Sie vor Phishing-Versuchen zu schützen

Spezielle Informationen darüber, wie Outlook 2003 dazu beiträgt, Sie vor Phishing-Versuchen zu schützen, finden Sie im Artikel Block suspicious messages and phishing schemes (nur auf Englisch verfügbar).

Siehe auch

Druckversion

Verwandte Websites

» Produktsupport
» Microsoft.com

» Microsoft Update
» TechNet

» Office-Community
» Microsoft Security

» Office für Mac

Website-Hilfe | Eingabehilfen | So erreichen Sie uns | Mein Office Online | Office Weltweit Klicken Sie hier, um zu anderen Office Online-Websites weltweit zu wechseln.