Wir alle haben die Geschichten gehört. In den Nachrichten, in den sozialen Medien oder von Freunden und Familie. Sogenannte Phishing-Angriffe, mit denen Hacker versuchen, an Ihre persönlichen Daten oder Bankinformationen zu gelangen. Diese Angriffe werden immer raffinierter. Im Jahr 2020 wurden mit dieser Methode
54 Millionen US-Dollar gestohlen.
Aber was genau ist ein Phishing-Angriff? Und wie können Sie in Ihrem Berufs- und Privatleben einen Phishing-Angriff vermeiden? In diesem Artikel werden wir das Thema genauer unter die Lupe nehmen.
Wer sicher im Internet unterwegs sein will, muss sich über Phishing auskennen. Lassen Sie uns beginnen.
Phishing ist eine Form der Cyberkriminalität. Es wird oft als Social Engineering bezeichnet. Bei einem Phishing-Angriff wird eine offiziell aussehende Nachricht verwendet, um dem Opfer persönliche Daten zu entlocken. Es kann sich um eine E-Mail, einen Anruf oder eine Textnachricht handeln.
Ein Krimineller, der einen Phishing-Angriff verübt, greift immer auf die gleiche Strategie zurück. Er gibt vor, jemand anderes zu sein. Eine bekannte Marke, eine Website, die günstige Produkte verkauft, oder sogar die Regierung. Betrüger nutzen Phishing-Angriffe, um an persönliche Informationen und Bankdaten heranzukommen.
Phishing ist kein neues Phänomen.
Das erste Gerichtsverfahren gegen einen Betrüger, der diese Methode anwendet, stammt aus dem Jahr 2004. Damals wurde auf einer offiziell aussehenden Website mitgeteilt, dass es technische Probleme gegeben hatte. Die Opfer mussten ihre persönlichen Daten eingeben, einschließlich ihrer Sozialversicherungsnummer.
Seit diesem ersten Betrugsfall ist es zu zahlreichen Phishing-Angriffen gekommen. Es lohnt sich, genauer hinzusehen.
Theoretisch lässt sich jede moderne Kommunikationsform für Phishing verwenden. Ein Betrüger gibt sich als eine andere Person aus, ohne dass Sie es merken. Die wichtigsten Phishing-Methoden sind E-Mail, Websites, SMS, WhatsApp und Anrufe. Schauen wir uns die einzelnen Methoden der Reihe nach an.
Phishing-Mails
Die klassische Form des Phishings. Wenn über Phishing berichtet wird, handelt es sich meistens um E-Mail-Betrügereien. Wie funktioniert es? Sie erhalten eine E-Mail, die seriös oder harmlos aussieht. Vielleicht werden Sie aufgefordert, ein Bußgeld zu begleichen. Die Phishing-Mail enthält einen Phishing-Link, auf den Sie klicken können, um das Bußgeld zu bezahlen. Tun Sie das auf keinen Fall! Das Bußgeld ist höchstwahrscheinlich erfunden. Keine öffentliche Organisation fordert Sie per E-Mail auf, für etwas zu bezahlen.
Sind Sie unsicher, ob es sich bei einer E-Mail um eine Phishing-Mail handelt? Nutzen Sie unseren Guide, um seriöse von gefälschten Nachrichten zu unterscheiden. Im Zweifelsfall sollten Sie sich direkt an die betreffende Organisation wenden. Angenommen, Sie erhalten eine verdächtige E-Mail von einem Kurierdienst, in der Sie aufgefordert werden, für ein Paket zu bezahlen: Anstatt sofort zu bezahlen, sollten Sie sich an den Kurierdienst wenden und die E-Mail überprüfen.
Manchmal werden Opfer aufgefordert, den Anhang einer E-Mail herunterzuladen. Wenn sie den Anhang herunterladen, laden sie auch ein Stück Malware herunter, wie z. B. einen Keystroke Logger. Achtung: So können Hacker an Ihre Passwörter gelangen!
Einige der berüchtigtsten Phishing-Angriffe waren E-Mail-Angriffe. Doch dazu später mehr.
Website-Phishing
Eng verwandt mit E-Mail-Phishing, es wird aber nicht eine E-Mail, sondern eine Website gefälscht. Dies kann sowohl offizielle Websites von Regierungen als auch Webshops betreffen.
Eine typische Betrugsmasche ist das Anbieten von Waren, die nie geliefert werden. Anschließend beschwert sich der Betrogene beim Unternehmen, dessen Website gefälscht wurde. Das Unternehmen kann natürlich keinen Bestellverlauf finden.
Betrüger werden immer besser darin, Websites zu fälschen. Trotzdem lassen sich Fälschungen erkennen. Eine Webadresse kann nur bedingt gefälscht werden. Wie immer gilt: Wenn Sie sich nicht sicher sind, zahlen Sie nicht und geben Sie keine persönlichen Daten an.
SMS- und WhatsApp-Phishing
WhatsApp und SMS werden in der Regel nicht für geschäftliche oder kommerzielle Zwecke genutzt. Deshalb werden sie weniger für Phishing genutzt. Doch in letzter Zeit, insbesondere während der COVID-Pandemie, hat eine bestimmte Art von WhatsApp-Phishing-Betrug zugenommen.
Betrüger
geben sich als Familienangehörige aus. Sie teilen Ihnen mit, dass sie ihr Telefon verloren haben und in Not sind. Nun werden Sie aufgefordert, Geld auf ein Bankkonto zu überweisen.
Klar, das klingt zunächst verdächtig. Betrüger sind aber ziemlich kreativ. Sie verlangen kein Geld im Voraus, sondern schreiben von der neuen Telefonnummer aus, als wären sie Ihre Verwandten. Sie nutzen sozialen Medien, um persönliche Angaben zu machen und authentischer zu wirken.
Auch in diesem Fall sollten Sie unbedingt die Nachricht prüfen. Wenn Ihnen ein Verwandter von einer neuen Nummer aus eine Nachricht schickt, schicken Sie ihm eine Nachricht auf seiner alten Nummer, um die Geschichte zu überprüfen. .
Phishing am Telefon
Die letzte Art von Phishing, die wir uns ansehen, ist Phishing am Telefon. Ein Betrüger ruft Sie aus heiterem Himmel an und gibt vor, einer (seriösen) Organisation anzugehören. Oft behaupten Betrüger, dass sie bei einer Bank arbeiten oder als IT-Fachkraft.
Sie versuchen am Telefon an Ihre Daten zu gelangen. Denken Sie an Passwörter, Kreditkartendaten, Sozialversicherungsnummern und mehr.
Leider kann die Anrufer-ID gefälscht werden. Sie denken dann vielleicht, dass Sie tatsächlich von Ihrer Bank angerufen werden.
Wie Sie Phishing vermeiden können
Jetzt kennen Sie die verschiedenen Arten von Phishing-Angriffen. Aber wie können Sie sich dagegen wehren?
Sehen Sie ganz genau hin
Betrüger sind clever und werden immer kreativer. Das heißt aber nicht, dass Phishing nicht erkannt werden kann. Eigentlich greifen Betrüger immer wieder auf die gleichen Strategien zurück.
Sie wollen Druck erzeugen. Und bitten um eine sofortige Reaktion. Wenn sie Ihnen ein Angebot machen, ist es meist sehr gut. Denken Sie daran: Was zu gut klingt, um wahr zu sein, ist es meist auch nicht. Weitere Informationen finden Sie in unserem Guide über die wichtigsten Bestandteile eines Betrugs.
Überprüfen Sie die Quelle
Wir haben es in diesem Blog schon ein paarmal erwähnt: Überprüfen Sie die Quelle einer Nachricht. Wenn Sie eine verdächtige Nachricht erhalten, sollten Sie diese einfach ignorieren. Alternativ können Sie die Nachricht überprüfen.
Tun Sie dies aber nicht, indem Sie auf die Nachricht antworten. Senden Sie stattdessen eine separate Mitteilung an die Organisation, von der die Nachricht stammen könnte. So erfahren Sie, ob die Nachricht echt ist oder nicht.
Geben Sie niemals persönliche Informationen weiter
In der Regel bittet Sie niemand aus heiterem Himmel um persönliche Informationen. Sie werden in einer E-Mail oder am Telefon aufgefordert, Ihr Passwort oder Ihre Sozialversicherungsnummer anzugeben? Höchstwahrscheinlich handelt es sich um einen Betrug.
Viele Phishing-Mails enthalten einen Link zu einer offiziell aussehenden Website, auf der Sie persönliche Daten eingeben müssen. Auch hier gilt: Es ist ungewöhnlich, dass jemand so etwas von Ihnen verlangt. Geben Sie niemals persönliche Informationen oder Bankdaten über einen Link in einer E-Mail ein.
Virtuelle Prepaid-Kreditkarten
Kreditkarteninformationen sind ein häufiges Ziel von Phishing-Betrügern. Sie erhalten die Daten des Opfers und nutzen diese, um sich selbst Geld zu schicken. Kreditkarten haben ein ziemlich hohes Limit. Entsprechend kann auch viel Geld verloren gehen.
Wenn Sie Prepaid-Kreditkarten verwenden, ist das Risiko kleiner. Prepaid-Karten bieten eine zusätzliche Sicherheitsebene. Sie müssen erst mit einem Guthaben aufgeladen werden. Entsprechend können Sie auch nur Ihr Guthaben verlieren.
Prepaid-Kreditkarten sind einfach zu benutzen. Lesen Sie unseren großen
Prepaid-Kreditkartenvergleich, wenn Sie neugierig sind. Prepaid-Karten sind auf Guthaben.de erhältlich. Auf unserer Seite für
Prepaid-Kreditkarten finden Sie alle verfügbaren Karten.
Besonders beliebt ist die Prepaid-Karte von
BITSA. Sie lässt sich wie eine herkömmliche Kreditkarte verwenden. Aber mit der zusätzlichen Sicherheit, die eine Prepaid-Karte bietet.
Es gibt keine Pauschallösung, wenn es um Sicherheit im Internet geht. Hilfreich ist eine Kombination von Strategien. Dazu gehört auch, dass Sie wissen, wie Phishing funktioniert. Über dieses Thema sind Sie nun bestens informiert. Welche andere Strategien können Sie anwenden?
Weiter oben haben wir Prepaid-Kreditkarten erwähnt. Die Nutzung eines
sicheren Passworts ist ebenfalls sehr wichtig. Die Kombination dieser Strategien bietet Ihnen den besten Schutz vor Betrug.
Zurück zur Übersicht