Betrug durch Phishing? So kannst du dich schützen!

Online-Betrüger testen steigernd, ganz persönliche Daten wie Namen, Passwörter, Bankdaten oder Kreditkartennummern abzurufen. Per Telefongespräch oder Elektronische Post kontaktieren Kriminelle die anvisierten Opfer. Ebendieser Gaunerei wird als „Phishing“ bezeichnet, ein Kunstwort dort aus den Verstanden „Passwort“ und „Fishing“. Die gestohlenen Daten sein dann an übrige Schwindler veräussert und die Bankdaten sowie Kreditkartennummern verwendet, um im Auftrag des Opfers Anschaffungen zu realisieren. Dies sind die bekanntesten Phishing-Tricks, um zu skizzieren, wie sich Abnehmer beschützen könnten.

Auch für Webseiten-Betreiber und Unternehmen stell Phishing ein großes Sicherheitsrisiko dar. Hacker versuchen an die Zugangsdaten von geschäftlichen Accounts zu kommen. Sei es um Daten von Kunden zu stehlen oder womöglich die Webseite oder das Amazon-Konto zu übernehmen.

E-Mail-Phishing: So gehen Betrüger vor

Kriminelle erhalten häufig E-Mail-Adressen potenzieller Opfer über Adresshändler. Bei Unternehmen muss man noch viel aufmerksamer sein, da viele E-Mail-Adressen frei im Internet verfügbar sein müssen. Sei es die Service-Adresse oder die Bewerber-Adresse. Sie senden Betroffenen manipulierte Dateianhänge oder Links. Diese Dateien oder Links installieren beim Klicken Spionageprogramme oder andere Schadsoftware (Malware oder Trojaner) auf dem Computer oder führen zu gefälschten Websites bekannter Unternehmen wie beispielsweise Banken oder Amazon. Die potenziellen Opfer werden auf diesen gefälschten Seiten dann aufgefordert, ihre Anmeldedaten einzugeben. Gibt man dort seine richtigen Zugangsdaten ein, dann sind diese bereits an den Hacker preisgegeben.

So verhinderst du Phishing per E-Mail

Diese Vorsichtsmaßnahmen können Phishing-Betrüger abwehren:

  • Klicke nicht auf verdächtige E-Mail-Absender, die du nicht kennst
  • Wenn der Absender selbst jedoch Opfer eines Phishing-Angriffs ist, können auch E-Mails von bekannten Absendern manipuliert sein
  • Öffne keine Links und Anhänge von unbekannten Absendern
  • Gebe keine persönlichen Informationen wie Geburtstag, Adresse und Bankdaten weiter
  • Antworte nicht auf verdächtige E-Mails
  • Behörden, Banken, Fluggesellschaften und Online-Shops verlangen von Kunden niemals, dass sie Zugangsdaten oder Kontodaten per Mail ändern
  • Wende dich bei Fragen direkt an das Unternehmen

So erkennst du verdächtige E-Mails

In immer mehr Fällen ist es schwierig, gefälschte von echten E-Mails zu unterscheiden. Die ersten Anzeichen eines Phishing-Angriffs sind beispielsweise:

  • persönliche Adresse fehlt
  • schlechter Schreibstil und seltsame Satzstruktur
  • Mahnungen und Drohungen
  • Anfrage zur Eingabe persönlicher Daten
  • Aufforderung, auf Anhänge und Links zu klicken
  • Mails von Unternehmen, die du nicht kennst
  • Nachrichten von bekannten Firmen, die dich noch nie per E-Mail kontaktiert haben

Wenn du testen möchtest, wie gut du Phishing-Mails erkennen kannst, dann kann ich den folgenden Test vom KIT empfehlen: https://nophish-quiz.secuso.org/

So schützt du dich vor Phishing am Telefon

Diese Maßnahmen können Phishing-Angriffe über das Telefon verhindern:

  • Beantworte den Anruf nicht mit deinem Namen
  • Antworte nicht mit „Ja“, sondern in vollen Sätzen
  • Lasse dich nicht verunsichern
  • Gebe keine persönlichen Daten wie Bankdaten an
  • Fordere vor Überweisungen schriftliche Unterlagen ein
  • Sperre unbekannte Telefonnummern, die dich mehrfach kontaktieren
  • Falls du doch einmal ein Angebot annehmen solltest, storniere dieses schriftlich und wende sich an deine Bank, um die genehmigte Zahlung zu stoppen
  • Erwäge eine Anzeige bei der Polizei oder hole dir Rat von einem Rechtsanwalt

Phishing über Telefonanrufe: So gehen Betrüger vor

Normalerweise erfolgt Phishing über Telefonanrufe von einem professionell ausgestatteten illegalen Callcenter. Geschulte Mitarbeiter arbeiten am Telefon und haben eine angemessene Antwort auf jeden Einwand des Angerufenen. Sie geben vor, Mitarbeiter großer Unternehmen wie Apple, Netflix oder PayPal zu sein. Die Betrüger simulieren sogar staatliche Stellen wie Staatsanwälte und Steuerbehörden. Der Betrüger übt Druck aus und veranlasst die Angerufenen, schnell eine Entscheidung zu treffen.

Im April 2021 geht eine große Welle von sogenannten Smishing Versuchen durch Deutschland. Das ist eine besondere Art des Phishing per SMS. Nutzer erhalten auf ihr Handy Benachrichtigungen zu vermeintlichen Paketlieferungen. Klickt man dort auf den Link wird eine Schadsoftware auf dem Android Handy installiert. Diese verwendet dann die Daten des Kontaktbuches um weitere Phishing SMS vom eigenen Handy aus zu senden.

Am Ende hilft nur immer besonders vorsichtig sein. Immer wenn man sich fragt warum jetzt die Bank eine komische Mail verschickt, dann ist es meistens gar nicht die Bank. Sondern ein Betrüger, der an meine Daten, mein Konto und mein Geld kommen möchte.

About Mihael Duran

Ich arbeite als externer Datenschutzbeauftragter sowie als Freelancer für Suchmaschinenoptimierung. Sichere Webseiten sind eine wichtige Voraussetzung um personenbezogene Daten zu schützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.