1. Die Betrüger geben sich meist als vertrauenswürdiges Unternehmen aus und erstellen hierzu optisch identische Betrüger Kopien von Internetseiten (z.B. von Banken oder anderen Dienstleistern).
2. In einem nächsten Schritt, kontaktieren Sie die Opfer unter falschem Vorwand meistens per E-Mail (manchmal auch über Chat oder SMS) und bitten Sie, ihnen persönliche Informationen mitzuteilen. Diese E-Mails sind meistens optisch identische Kopien von E-Mails bekannter Firmen.
3. Über einen Link, werden die Opfer auf eine gehackte, aber der offiziellen Internetseite optisch identischen Webseite weitergeleitet, um dort die gefragten Informationen einzugeben. Oft werden Phishing E-Mails auch von gefährlichen E-Mail Anhängen begleitet – durch das Öffnen kann Schadsoftware auf dem Gerät installiert werden, die unbemerkt persönliche Daten (u.a. Passwörter) ausspioniert.
4. Die Betrüger verwenden die gesammelten Daten, um sich als das Opfer auszugeben, und somit Sachwerte und Dienstleistungen zu erhalten (Geld, Waren, Ausweispapiere und amtliche Dokumente).

Beispiel: Das Opfer erhält eine E-Mail, die es darüber informiert, dass z.B. seine Kreditkarte blockiert oder sein Facebook- bzw. E-Mail-Konto gesperrt wurde. Um die Sperre aufzuheben, soll das Opfer auf einen Link in der E-Mail klicken, der es geradewegs zu einer (gefälschten) Internetseite leitet, auf der es seine persönlichen Daten eingeben soll.

Achten Sie auf Adressänderungen: Der angegebene Link wirkt auf den ersten Blick echt, auf den zweiten erkennt man jedoch durch ungewöhnliche oder falsch geschriebene Bestandteile der URL, dass es sich um eine falsche Internet-Adresse handelt (z. B. www.luxenburg.lu anstatt www.luxemburg.lu). Bewegen Sie hierzu den Mauszeiger über den besagten Link, bevor Sie auf diesen klicken. Wenn die URL des Links nicht mit der Beschreibung des Links übereinstimmt, werden Sie möglicherweise auf eine Phishingwebsite geführt.

Überprüfen Sie den Absender: Prüfen Sie ob die E-Mail-Adresse und der Name des Absenders übereinstimmen. Sie sollten des Weiteren darauf achten dass die E-Mail authentifiziert ist und im Email-Header der richtige Name steht.

• CIRCL: Beim CIRCL (Computer Incident Response Center Luxembourg) können Sie über folgenden Link Phishing E-Mails melden und von CIRCL analysieren lassen. Weiterhin helfen Sie auf diese Weise auch anderen Usern, da CIRCL so auf aktuelle Phishing E-Mails, die gerade im Umlauf sind, aufmerksam machen kann.
• SPAMBEE Button: Dieses Plug-In für E-Mail-Programme bzw. Browsererweiterung, ermöglicht es, eine verdächtige E-Mail oder eine verdächtige Webseite mit einem Klick an eine länderübergreifende Datenbank weiterzuleiten. Auf diese Weise tragen Sie zur Bekämpfung der Cyberkriminalität bei. SPAMBEE ist kostenlos und läuft unter sämtlichen gängigen E-Mail-Programmen und Internetbrowsern. Mehr Informationen zu diesem Plug-In gibt es auf folgender Internetseite.

• Vermeiden Sie es, vertrauliche Daten (Login-Daten, Passwörter, …) die man von Ihnen  per SMS, E-Mail, Chat oder telefonisch fragt, zu übermitteln.
• Klicken Sie auf keine Links in E-Mails, in denen dazu aufgefordert wird, Kontodaten oder Passwörter anzugeben. Verschieben Sie diese E-Mails in ihren Spam-Ordner.
• Öffnen Sie keinesfalls unbekannte Datei-Anhänge in E-Mails, denn hier verstecken sich oft Viren.
• Aktivieren Sie die Zwei-Faktor-Authentisierung: bei allen wichtigen Nutzerkonten von Internetdiensten (E-Mail, Online-Shops, Online-Auktionshäuser, soziale Netzwerke). Hierbei wird neben dem Passwort eine weitere Schutzebene eingerichtet, zum Beispiel ein Code, der für eine Anmeldung erforderlich ist. Beispiele hierfür sind SMS Codes oder der in Luxemburg bekannte Token für Online-Banking Dienste.
• Machen Sie regelmäßig Updates: diese helfen bekannte Sicherheitslücken zu schließen. Weiterhin sollten Sie darauf achten, dass ihr Geräte über eine Schutzfunktion (Anti-Viren und Anti-Spyware Programme) gegen Viren verfügen.

Sie haben persönliche Benutzer- und Login Daten auf einer gefälschten Internetseite eingegeben und dadurch Daten ungewollt Dritten preisgegeben. Zuerst sollten Sie nicht in Panik geraten, jedoch unverzüglich handeln:

• Beantragen Sie die Sperrung des Accounts: Kontaktieren Sie den Kundendienst von dem Unternehmen, von dem ihre persönliche Benutzer- oder Login-Daten geklaut wurden und bitten Sie um Sperrung ihres Accounts. In Luxemburg können Sie unter folgender Telefonnummer +352 49 10 10 rund um die Uhr ihre Kreditkarten blockieren lassen.
• Überprüfen Sie, ob Sie sich noch einloggen können. Ist dies noch möglich, sollten Sie umgehend ein neues Passwort anlegen und, wenn möglich, auch die hinterlegte Kontaktadresse ändern.
• Vergewissern Sie sich, ob Sie das gleiche Passwort auch bei anderen Online Diensten benutzt haben Falls dies der Fall ist, sollten Sie auch hier unverzüglich das Passwort ändern. Es gibt Passwortmanager, die ihnen bei der Verwaltung ihrer Passwörter behilflich sein können.
• Kontrollieren Sie, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfen Sie also, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Sie selbst nicht verantwortlich sind. Falls dies der Fall ist, sollten Sie sich direkt an ihre Bank wenden oder die Nummer +352 49 10 10 kontaktieren.
• Dokumentieren Sie alle Auffälligkeiten: Screenshots, gedruckte Kontoauszüge und die Phishing-Mail. Leiten Sie diese Informationen an das Unternehmen weiter, in dessen Namen die Phishing E-Mail versendet wurde.
• Suchen Sie Hilfe bei der BEE SECURE Helpline: falls Sie sich nicht sicher sind, wie Sie vorgehen sollen, können Sie sich direkt an die BEE SECURE Helpline unter der Nummer 8002 1234 wenden. Hier erhalten Sie eine vertrauliche und kostenlose Beratung.