Was ist Phishing? Vorsicht vor gefälschten E-Mails und anderen Betrügereien!

Phishing
Klicken Sie hier für eine Zusammenfassung dieses Artikels
Zusammenfassung: Was ist Phishing?

Phishing ist eine Form der Online-Kriminalität, bei der unwissende Opfer Kriminellen Zugang zu ihren Bankkonten oder persönlichen Daten gewähren.

Phishing-Nachrichten, oft in Form einer E-Mail, sind von echten Nachrichten nicht zu unterscheiden. Diese Nachrichten scheinen von einer offiziellen Institution zu kommen, aber in Wirklichkeit ist der Absender ein Krimineller. Ein Klick auf einen bösartigen Link kann unangenehme Folgen haben.

Wir haben für Sie einige Tipps, wie Sie vermeiden können, Opfer von Phishing zu werden:

  • Benutzen Sie die Zwei-Faktor-Authentifizierung für alle Ihre Konten.
  • Setzen Sie Ihren Spam-Filter richtig ein.
  • Geben Sie Ihre Daten online nur auf sicheren Websites heraus.
  • Informieren Sie sich, wie Sie das Internet sicher nutzen und sich online schützen können.

Weitere Informationen darüber, wie Sie Phishing erkennen und was zu tun ist, wenn Sie ein Opfer geworden sind, finden Sie in unserem vollständigen Artikel unten.

Sie haben wahrscheinlich schon einmal von Phishing gehört. Fast ständig versuchen Unternehmen, Nachrichtenagenturen und andere Organisationen davor zu warnen. Aber was genau ist Phishing? In diesem Artikel erfahren Sie alles über diese Form der Cyberkriminalität. Wir erklären, was Phishing genau ist, wie man es erkennt und wie man sich dagegen schützen kann. Wir erklären Ihnen außerdem, was zu tun ist, wenn Sie Opfer einer Phishing-Attacke geworden sind.

Was ist Phishing?

Phishing Fishhook with Password

Phishing ist eine Art der Cyberkriminalität, bei der die Opfer Kriminellen unwissentlich Zugang zu ihren persönlichen Daten oder ihrem Bankkonto geben

In der Regel passiert dies aufgrund einer Phishing-E-Mail, die an das Opfer gesendet wird. Diese E-Mail scheint von einer offiziellen Organisation oder einem Unternehmen zu stammen, wurde aber in Wirklichkeit von einem Kriminellen verschickt.

Die Betrüger tun alles dafür, dass der Inhalt so echt wie möglich aussieht. Sie verwenden beispielsweise Logos von offiziellen Websites und Unternehmen. In diesen E-Mails werden die Opfer oft aufgefordert, auf einen Link zu klicken oder einen Anhang zu öffnen.

Wenn Sie auf einen Link in einer Phishing-E-Mail klicken, finden Sie sich möglicherweise auf einer Seite wieder, die wie eine offizielle Website aussieht, aber nur eine gefälschte Kopie ist. Der Kriminelle hofft, dass Sie auf dieser Seite Ihre persönlichen Daten und sensiblen Informationen eingeben, indem Sie etwa eine Anmeldemaske ausfüllen. Sobald Sie dies tun, hat der Kriminelle Zugriff auf diese Informationen.

Auch das Öffnen eines Anhangs in einer Phishing-Mail kann zahlreiche Probleme verursachen. Sie könnten unwissentlich Schadsoftware, wie etwa einen Virus oder Spyware, auf Ihrem Computer installieren. Das kann wiederum dazu führen, dass die Kriminellen alle möglichen persönlichen Informationen über Sie erlangen, wie zum Beispiel Ihre Bankdaten. Manchmal installieren sie sogar Bots, um ein Botnet zu erstellen und DDOS-Angriffe auszuführen.

Das letztendliche Ziel eines Phishing-Kriminellen ist es, von dem Diebstahl Ihres Geldes oder Ihrer persönlichen Daten zu profitieren. Daher rührt auch der Name „Phishing“. Cyberkriminelle „fischen“ nach Ihren Informationen: Sie werfen ihre digitale Angel (die E-Mail) aus und warten, bis ein Opfer anbeißt.

Sie nutzen die Ängste und Emotionen des Empfängers, um ihren Betrug zum Erfolg zu führen. Sie geben beispielsweise vor, dass eine unbezahlte Zahlung auf Sie wartet, und sagen Ihnen, dass Sie eine Geldstrafe riskieren, wenn Sie nicht sofort zahlen. Die Opfer geraten oft in Panik, wenn sie das lesen, und tun, worum sie gebeten werden und fallen so auf die Tricks der Kriminellen herein.

Fühlen Sie sich nicht dumm, wenn Ihnen das passiert ist. Es kann unglaublich schwer sein, eine gefälschte Nachricht von einer echten zu unterscheiden.

Unterschiedliche Arten von Phishing-Angriffen

Generell ist die E-Mail ein sehr effektives Medium für Angreifer, da sie damit Tausende von Menschen auf einen Schlag erreichen können. Mit möglichst geringem Zeitaufwand können sie viel Geld stehlen, solange nur ein kleiner Teil der Empfänger auf die Masche hereinfällt.

Es hört jedoch nicht bei E-Mails auf. Im Folgenden beschreiben wir einige andere Arten von Phishing-Attacken, auf die Sie achten sollten, egal ob es sich um Betrug in sozialen Medien oder über traditionelle Post handelt.

WhatsApp Phishing-Betrug

Whatsapp LogoCyberkriminelle lassen sich immer neue Wege einfallen, um ihren Opfern Geld zu stehlen. Diese Techniken könnten vielleicht noch effektiver und lukrativer sein, weil die Leute einfach noch nichts davon wissen.

Eine SMS von Ihrer Bank ist vielleicht nicht immer vertrauenswürdig. Das Gleiche gilt für eine WhatsApp- oder Textnachricht von einer offiziellen Organisation, die Sie auffordert, eine Rechnung zu bezahlen, an die Sie sich nicht erinnern können. In den letzten Jahren wurde insbesondere WhatsApp immer häufiger für Phishing-Angriffe verwendet.

Haben Sie eine verdächtige Nachricht erhalten? Es kann ziemlich schwer zu erkennen sein, ob eine Rechnung tatsächlich bezahlt werden muss oder einfach nur ein Versuch ist, Ihr Geld zu stehlen. Am besten kontaktieren Sie die Organisation, von der die Nachricht angeblich stammt. Gehen Sie auf deren offizielle Website und suchen Sie online nach den richtigen Kontaktinformationen, ohne auf irgendwelche Links in der Nachricht zu klicken oder die darin enthaltenen Informationen zu verwenden.

Phishing-Kriminelle sind oft schlau genug, um die Kontaktinformationen des Unternehmens in ihre eigenen zu ändern. Wenn das Unternehmen nichts von der Nachricht weiß, stellen Sie sicher, dass es weiß, dass jemand Phishing-Nachrichten in seinem Namen verschickt.

Gefälschte Rechnungen

Nicht nur soziale Medien, sondern auch traditionellere Formen der Kommunikation werden von Cyberkriminellen missbraucht. Eine der häufigsten Betrugsmaschen, besonders für diejenigen, die ein eigenes Geschäft haben, sind gefälschte Rechnungen. Die Betrüger schicken eine gefälschte, aber sehr echt aussehende Rechnung und fordern Sie auf, schnell zu zahlen oder die Konsequenzen zu tragen.

Oft werden Sie aufgefordert, das Geld auf ein bestimmtes Bankkonto zu überweisen. Manchmal wird sogar behauptet, Sie hätten Schulden und man würde einen Schuldeneintreiber schicken, wenn Sie das Geld nicht schnell überweisen. Obwohl es möglich ist, einen solchen Brief von offiziellen Institutionen zu erhalten (in extremen Fällen), könnte es sich auch um Phishing handeln. Das bedeutet, dass die Drohungen in der Regel falsch sind. Wenn Sie das Geld überweisen, wird es nur in den Taschen der Betrüger landen.

Wenn Sie überprüfen wollen, ob eine Rechnung oder Zahlungserinnerung legitim ist, rufen Sie die Firma an, die sie verschickt hat. Auch hier gilt: Verwenden Sie nicht die auf der Rechnung angegebenen Kontaktinformationen. Gehen Sie immer auf die offizielle Website des Unternehmens, die auf der Rechnung angegeben ist und rufen Sie dort an oder schicken Sie eine E-Mail. Fragen Sie nach einer Bestätigung der Rechnung, dem genannten Geldbetrag und dem Konto, auf das er überwiesen werden soll, bevor Sie etwas bezahlen.

Spear-Phishing

Im Gegensatz zum Phishing zielt Spear-Phishing auf einzelne Opfer ab. Die Hacker geben vor, Sie zu kennen und die Nachrichten scheinen von jemandem zu stammen, den Sie kennen.

Wenn ein Krimineller Zugriff auf das E-Mail- oder Social-Media-Konto eines Opfers erhalten hat (z. B. durch einen früheren Phishing-Angriff), könnte er dies nutzen, um neue Opfer zu finden.

Ein Krimineller könnte versuchen, andere Personen dazu zu bringen, ihm Geld zu schicken, indem er Nachrichten an Freunde des gehackten Kontos verschickt. Oft beginnen diese Nachrichten mit einem einfachen „Hallo, wie geht es dir?„. Sobald die Leute reagieren, wird der Kriminelle um Geld bitten.

Hier ist ein Beispiel für eine solche Spear-Phishing-Nachricht, in der das Konto von John gehackt wurde und der Cyberkriminelle seinen Freund Matthew über Facebook anspricht:

Facebook Phishing message

Spear-Phishing-Betrug schafft Vertrauen, indem persönliche Details über Freunde oder Familie des Empfängers verwendet werden. Wenn Sie hören, dass ein Freund in Schwierigkeiten steckt, sind Sie wahrscheinlich bestrebt, ihm zu helfen. Cyberkriminelle missbrauchen diese Tendenz, indem sie ein Gefühl der Dringlichkeit erzeugen: John sitzt im Ausland fest und muss so schnell wie möglich nach Hause kommen. Wenn Matthew sich entschließt, ihm zu helfen, wird er unwissentlich Geld auf ein Bankkonto überweisen, das nicht Johns, sondern das eines Cyberkriminellen ist.

Der Kriminelle könnte darum bitten, das Geld per PayPal, Western Union, Moneygram oder Bitcoin zu überweisen. In einigen Fällen machen sich die Angreifer die Mühe, das gesamte Freundesnetzwerk des gehackten Kontos zu erfassen und sogar vergangene Nachrichten zu lesen. Sie nutzen diese Informationen, um ihren Phishing-Versuch so überzeugend wie möglich aussehen zu lassen.

Haben Sie eine Nachricht von einem Freund per E-Mail, Facebook oder einer anderen Social-Media-Plattform erhalten, in der er Sie um Geld bittet? Seien Sie vorsichtig. Nehmen Sie Kontakt mit der Person auf, mit der Sie zu sprechen glauben, indem Sie sie z. B. anrufen. Auf diese Weise können Sie überprüfen, ob sie tatsächlich in Schwierigkeiten ist. Wenn nicht, wurde ihr Konto gehackt.

„Phishing“-Betrug per Telefon

Smartphone with picture of ear

Manchmal wird Phishing auch per Telefon durchgeführt. Das kann vorkommen, wenn die Kriminellen bereits Zugriff auf das Bankkonto des Opfers haben, aber auch andere Informationen benötigen.

Wenn das Opfer kooperiert, wird es unwissentlich Geld an die Kriminellen überweisen. Dies kann folgendermaßen geschehen:

  1. Der Kriminelle loggt sich in die Bankumgebung des Opfers ein und beginnt, Geld auf sein eigenes Konto zu überweisen.
  2. Der Kriminelle ruft das Opfer an, gibt sich als Bankmitarbeiter aus und fragt nach dem TAN-Code, den das Opfer (z. B. per SMS) erhalten hat.
  3. Wenn das Opfer den Code mitteilt (der eigentlich zur Verifizierung einer Zahlung gesendet wurde), verwendet der Kriminelle ihn, um die Transaktion auf sein eigenes Bankkonto durchzuführen.

Phishing-Kriminelle können auch vorgeben, ein Mitarbeiter von Windows oder dem Hersteller Ihres Computers oder Smartphones zu sein. Sie geben vor, Sie anzurufen, um ein technisches Problem zu lösen. Stattdessen bringen sie Sie dazu, sich auf einer gefälschten Website anzumelden, wodurch sie Zugriff auf Ihren Computer und Ihre persönlichen Daten erhalten.

In einigen Fällen installieren sie sogar Ransomware auf Ihrem Gerät. Dies bedeutet, dass alle Ihre Dateien verschlüsselt und als Geiseln genommen werden: Sie können nicht auf sie zugreifen, es sei denn, Sie zahlen. Wenn Sie Opfer von Ransomware geworden sind, sollten Sie unbedingt die Polizei kontaktieren.

In letzter Zeit gab es Berichte über eine andere Art des Phishings per Telefon. Ein Krimineller ruft Sie von einer fremden, meist ausländischen, Nummer an. Wenn Sie abheben, hören Sie nichts. Erst später zeigt Ihre Telefonrechnung, dass der Anruf Sie einen hohen Geldbetrag gekostet hat. Um sich vor dieser Art von Betrug zu schützen, nehmen Sie nicht einfach jeden Anruf an.

Sollten Sie einmal von einem Mitarbeiter einer bestimmten Bank oder eines Unternehmens angerufen werden, geben Sie nicht sofort Ihre persönlichen Daten, wie Adresse oder Kontonummer, heraus. Achten Sie immer darauf, dass Sie die korrekten, offiziellen Telefonnummern eines Unternehmens verwenden und prüfen Sie, ob Sie tatsächlich einen Vertreter dieses Unternehmens anrufen.

Wie man Phishing-Angriffe erkennt und verhindert

Haben Sie eine E-Mail, eine SMS oder eine andere Nachricht von einer offiziellen Institution oder einem Freund erhalten, in der Sie um Geld gebeten werden? Denken Sie zweimal nach, bevor Sie etwas tun! Egal, ob es wie eine Nachricht von der Regierung, einem Webshop, dem Finanzamt, Ihrer Bank, einer Versicherungsgesellschaft oder einer Website wie Amazon aussieht, Sie haben es stattdessen möglicherweise mit einem Kriminellen zu tun.

Andere Arten von Phishing sind die bekannten E-Mails, die von einem „nigerianischen Prinzen“ oder einem entfernten Verwandten verschickt werden und vorgeben, Zugang zu einer großen Geldsumme zu haben. Bevor er Ihnen jedoch etwas schicken kann, müssen Sie ihm etwas überweisen. Fallen Sie nicht auf diese Art von Betrug herein. Solche Angebote sind nicht echt.

Da Phishing schwer zu erkennen sein kann, sollten Sie wissen, worauf Sie achten müssen, um zu prüfen, ob eine Nachricht legitim ist oder nicht. Im Folgenden finden Sie einige nützliche Tipps, die Ihnen helfen, einen Phishing-Versuch zu erkennen.

Tipp 1: Begrüßung, Sprache, Rechtschreib- und Grammatikfehler

In der Regel werden Phishing-E-Mails an viele Personen auf einmal verschickt. Das bedeutet, dass sie nicht immer personalisiert sind. Stattdessen bekommen Sie am Ende eine E-Mail mit einem Standard „Sehr geehrte/r Herr/Frau“ oder etwas Ähnlichem am Anfang. Überlegen Sie immer, ob es seltsam ist, nicht richtig angesprochen zu werden, z. B. von Ihrer Bank, bevor Sie etwas anderes mit der E-Mail machen.

Sie können verdächtige E-Mails in der Regel daran erkennen, dass sie viele Rechtschreib- oder Grammatikfehler enthalten. Meistens sind die Cyberkriminellen, die die Mail verschicken, nicht die Besten in Deutsch und machen offensichtliche Fehler. Eine weitere Technik, die häufig in Phishing-Nachrichten verwendet wird, ist das Erzeugen eines Gefühls der Dringlichkeit. Formulierungen wie „DRINGEND“, „WICHTIG“ oder „LETZTE MAHNUNG“ können darauf hinweisen, dass Sie es mit einer Phishing-Mail zu tun haben.

Dies ist jedoch nicht immer der Fall. Es gibt Phishing-E-Mails und Webseiten, die keine Fehler enthalten und sogar mit einer Art persönlicher Begrüßung beginnen. Zum Glück gibt es noch andere Dinge, auf die Sie achten können, wie wir Ihnen in unseren weiteren Tipps verraten.

Tipp 2: Sehen Sie sich den Absender der E-Mail an

List with magnifying glassPhishing-E-Mails werden oft von betrügerischen E-Mail-Adressen verschickt. Sehen Sie sich immer die E-Mail-Adresse des Absenders an und prüfen Sie, ob sie legitim ist.

Wenn Sie zum Beispiel Kunde der Bank of America sind, erhalten Sie möglicherweise offizielle E-Mails von Adressen, die auf @bankofamerica.com enden. Da Cyberkriminelle nicht im Besitz dieser Domain sind, können sie diese E-Mail-Adressen nicht verwenden. Stattdessen werden sie versuchen, sie von einer sehr ähnlichen Domain zu senden oder einen allgemeinen E-Mail-Anbieter zu verwenden. Sie könnten z. B. [email protected] oder etwas mit der Endung @americanbank.com verwenden.

Auch absichtliche Rechtschreibfehler sind nicht ungewöhnlich: Durch das Hinzufügen von ein oder zwei Buchstaben zur ursprünglichen Domain versuchen die Kriminellen, Ihnen vorzugaukeln, dass die Nachricht doch legitim ist. Manchmal bestehen Phishing-E-Mail-Adressen aus zufälligen Zahlen und Buchstaben. Diese sind leicht zu erkennen und sollten niemals vertrauenswürdig sein.

In manchen Fällen scheint eine Phishing-Nachricht einen vertrauenswürdigen Absender zu haben. Manchmal scheint sie sogar von Ihrer eigenen E-Mail-Adresse gesendet zu werden. Dies wird als „E-Mail-Spoofing“ bezeichnet und kommt häufig bei Phishing und Business Email Compromise (BEC) vor.

Fallen Sie nicht darauf herein. Nehmen Sie im Zweifelsfall immer Kontakt mit dem Absender auf, indem Sie die richtigen Kontaktdaten auf dessen offizieller Website nachschlagen. Handelt es sich um eine E-Mail von Ihrer eigenen Adresse, ignorieren Sie sie einfach.

Tipp 3: Geben Sie keine persönlichen Informationen weiter

Wenn Sie eine E-Mail, eine SMS oder eine andere Nachricht erhalten, in der Sie nach persönlichen Daten gefragt werden, zum Beispiel nach Ihren Login-Informationen, könnte das ein schlechtes Zeichen sein. Geben Sie niemals Ihre persönlichen Daten oder Kontoinformationen per E-Mail (oder einem anderen Textmedium) weiter, wenn Sie nicht sicher sind, dass es absolut sicher ist.

Viele seriöse Unternehmen werden Sie niemals direkt nach Ihren Daten fragen. Dies gilt insbesondere, wenn es um Passwörter, TAN-Codes und andere kontospezifische Informationen geht. Ganz gleich, wie seriös eine E-Mail oder Nachricht aussieht, halten Sie Ihre Daten geheim.

Wenn Sie unsicher sind, ob eine Nachricht legitim ist oder nicht, kontaktieren Sie die eigentliche Organisation über ihre offizielle Website oder rufen Sie sie an. Antworten Sie niemals auf dubiose Nachrichten und klicken Sie nicht auf Links, denen Sie nicht vertrauen.

Tipp 4: Achten Sie auf verdächtige Anhänge

Ein einfacher Klick auf einen Anhang in einer Phishing-Nachricht kann bereits Spyware wie Keylogger und Trojaner auf Ihrem Gerät installieren. Öffnen Sie nur Dateien, denen Sie voll und ganz vertrauen und von denen Sie erwarten, dass sie gesendet werden. Halten Sie Ausschau nach Dateinamen und Dateitypen, die ungewöhnlich erscheinen.

Dateien, die auf .zip oder .exe enden, sollten nicht für bare Münze genommen werden. Auch PDF-Dateien sind nicht immer sicher. Nachfolgend finden Sie eine Übersicht über Dateiendungen, die in Phishing-E-Mails verwendet werden könnten.

  • .bat(Batch)
  • .com(Befehlsdatei)
  • .cpl(Systemsteuerung)
  • .docm(Microsoft Word mit Makros)
  • .exe(Windows Ausführbare Datei)
  • .jar(Java)
  • .js(JavaScript)
  • .pif(Programminformationsdatei)
  • .pptm(Microsoft PowerPoint mit Makros)
  • .ps1(Windows PowerShell)
  • .scr(Bildschirmschoner-Datei)
  • .vbs(Visual Basic Script)
  • .wsf(Windows Script Datei)
  • .xlsm(Microsoft Excel mit Makros)
  • .zip(Komprimiert)

Wenn Sie wissen wollen, um welchen Dateityp es sich bei einem bestimmten Anhang handelt, prüfen Sie einfach die Buchstaben des Dateinamens nach dem Punkt.

Cyberkriminelle könnten versuchen, Sie zu täuschen, indem sie die Dateierweiterung an den Dateinamen anhängen. Zum Beispiel könnten sie versuchen, Ihnen vorzugaukeln, dass es sich um eine PDF-Datei handelt, indem sie sie „RechnungPDF.exe“ nennen. Stattdessen handelt es sich um eine .exe-Datei, die zur Installation von Schadsoftware verwendet wird.

Computervirus LaptopHaben Sie einen Link in einer E-Mail entdeckt, dem Sie nicht vertrauen? Klicken Sie ihn nicht an. Nicht jeder Link führt zu dem Ort, an den er Sie angeblich führt. Zum Glück können Sie das leicht überprüfen, indem Sie mit dem Mauszeiger über den Link fahren (ohne ihn anzuklicken!) und in der linken unteren Ecke Ihres Browsers nachsehen.

Es erscheint ein kleiner weißer Balken mit der genauen Website, zu der der Link führt. Handelt es sich um eine Website, die Sie nicht kennen oder der Sie nicht vertrauen? Dann haben Sie es wahrscheinlich mit einem Phishing-Versuch zu tun.

Die Adresse könnte sogar wie eine vertrauenswürdige Website aussehen, ist aber dazu gemacht, Sie zu täuschen. Prüfen Sie immer, ob alles richtig geschrieben ist und die Domain korrekt ist (zum Beispiel bankofamerica.com/info statt bankofamerica.officialwebsite.com/info). Seien Sie besonders vorsichtig, wenn Sie Ihr Smartphone oder Tablet verwenden, da es schnell passieren kann, dass Sie versehentlich etwas anklicken.

Tipp 6: Bleiben Sie auf dem Laufenden

Technologie und Cyberkriminalität entwickeln sich ständig weiter. Neue Möglichkeiten, sich vor Phishing und anderen Formen der Online-Kriminalität zu schützen, tauchen immer wieder auf, genauso wie neue Möglichkeiten für Kriminelle, ihre Opfer zu täuschen. Deshalb ist es wichtig, immer auf dem Laufenden zu bleiben, wenn es um Phishing geht und alles, was damit zusammenhängt.

Wenn Sie diesen Artikel lesen, sind Sie bereits auf einem guten Weg. Achten Sie aber auch auf unseren News-Bereich. Dort könnte es Warnungen vor internationalen Phishing-Versuchen geben, die von Unternehmen oder Regierungen herausgegeben werden.

Tipp 7: Vertrauen Sie Ihrer Intuition

Wenn Sie sich nicht ganz sicher sind, ob Sie einer Nachricht, E-Mail oder Website vertrauen können, dann lassen Sie es. Vorsicht ist besser als Nachsicht. Sieht eine Nachricht seltsam und zu gut aus, um wahr zu sein? Klicken Sie nicht auf den Link.

Setzen Sie sich mit der eigentlichen Organisation in Verbindung und fragen Sie dort nach. Wenn das nicht möglich ist, können Sie auch online nach der E-Mail-Adresse des Absenders suchen.

Wenn es sich um einen Phishing-Versuch handelt, der schon eine Weile verwendet wird, haben andere Personen wahrscheinlich schon damit zu tun gehabt und können Ihnen sagen, ob die E-Mail sicher ist oder nicht.

Wie man Phishing vermeidet

Es gibt viele Möglichkeiten, eine Phishing-E-Mail zu erkennen, aber noch besser ist es, wenn Sie erst gar nicht auf sie stoßen. Hier sind ein paar Tricks, die Ihnen helfen, Phishing zu verhindern.

  • Verwenden Sie die Zwei-Faktor-Authentifizierung für Ihre Konten: Wenn Sie beim Anmelden bei wichtigen Konten zwei Schritte durchlaufen müssen (zum Beispiel mit einem Verifizierungscode), sind die Chancen, dass Cyberkriminelle vollen Zugriff auf Ihr Konto erhalten, viel geringer.
  • Aktivieren Sie Ihren Spam-Filter: Ihr E-Mail-Provider hat wahrscheinlich eine Reihe von Einstellungen, mit denen Sie Spam von Ihrem Posteingang fernhalten können. Das wird zwar nicht alle Phishing-E-Mails davon abhalten, Sie zu erreichen, aber es gibt Ihnen eine zusätzliche Sicherheitsebene, so dass Sie seltener auf bösartige E-Mails stoßen werden. Stellen Sie sicher, dass alle wichtigen E-Mail-Adressen, von denen Sie E-Mails erhalten könnten, auf eine Whitelist gesetzt wurden, damit sie nicht versehentlich in Ihrem Spam-Ordner landen.
  • Teilen Sie Ihre Daten nur auf sicheren Websites: In der Adressleiste sehen Sie, ob die Verbindung zwischen Ihnen und der Website, die Sie besuchen, sicher ist. Wenn ja, sehen Sie ein kleines, geschlossenes Schloss auf der linken Seite der URL sowie „https://“ (mit „s“) im Link. Wenn dies fehlt, sollten Sie keine sensiblen Informationen auf dieser Seite preisgeben. Viele Phishing-Websites verwenden inzwischen auch HTTPS, so dass dieser kleine Check Sie nicht vor allen Betrügereien bewahren kann. Dennoch ist es ein wichtiger Anfang.
  • Sorgen Sie dafür, dass Sie wissen, wie Sie sich online schützen können.

Als Geldkurier arbeiten: aus Versehen kriminell

Moneybag with dollar sign on computerEinige Phishing-Angriffe sind Kooperationen von über hundert Personen. Der größte Teil einer solchen Gruppe besteht aus sogenannten „Geldkurieren“. Diese Personen (oft Studenten) öffnen vorübergehend ihre Bankkonten für Phishing-Geld.

Auf diese Weise kann gestohlenes Geld schnell und einfach von Konto zu Konto geschickt werden, so dass es für die Behörden viel schwieriger ist, das Geld zu den eigentlichen Drahtziehern hinter der Operation zurückzuverfolgen. Als Entschädigung dürfen die Geldkuriere einen kleinen Prozentsatz des Geldes behalten.

Geldkuriere werden oft von einem „Hirten“ rekrutiert. Das geschieht entweder online, mit Jobangeboten, die legal erscheinen, es aber nicht sind, oder im echten Leben. Ein Hirte geht vielleicht auf Schulhöfe und andere öffentliche Orte, um Leute zu fragen, ob sie sich etwas dazuverdienen wollen. Viele Geldkuriere sind sich nicht der Tatsache bewusst, dass das, was sie tun, illegal ist. Sie machen sich mitschuldig an Cyberkriminalität, ohne es zu wissen.

Das Risiko, von der Polizei entdeckt zu werden, ist für Geldkuriere viel größer als für die Person, die hinter dem Angriff steckt. Schließlich führt der Weg des gestohlenen Geldes zunächst über alle Konten des Geldkuriers.

Wir raten jedem davon ab, sich an solchen Praktiken zu beteiligen. Wenn Ihnen jemand einen Job anbietet, bei dem Sie ihm Zugang zu Ihrem Bankkonto gewähren müssen, ist definitiv etwas „faul“.

Was ist zu tun, wenn Sie Opfer von Phishing geworden sind?

Sind Sie ein Opfer von Phishing geworden? Welche Sicherheitsmaßnahmen Sie ergreifen sollten, hängt von der Art des Betrugs ab. Hier erfahren Sie, was Sie tun können, wenn Sie einem Phishing-Betrug zum Opfer gefallen sind:

  • Wenn Sie jemandem Ihre Bankdaten gegeben haben, sperren Sie Ihre Karte und rufen Sie Ihre Bank an.
  • Wenn es sich um ein Konto für einen Online-Dienst handelt, ändern Sie schnell Ihr Passwort und andere wichtige Informationen.
  • Wenn Sie auf einen verdächtigen Link geklickt oder bösartige Software heruntergeladen haben, benutzen Sie eine Antiviren-Software, um Ihren Computer zu scannen und eventuelle Viren unter Quarantäne zu stellen.
  • Setzen Sie sich immer mit der tatsächlichen Firma oder Person in Verbindung und erzählen Sie, was passiert ist. Vielleicht kann man Ihnen helfen oder zumindest andere warnen.
  • Melden Sie das Phishing bei den zuständigen Behörden, zum Beispiel bei der Polizei.
  • Informieren Sie Ihre (Online-)Freunde über den Betrug. Der Kriminelle könnte Ihre Daten nutzen, um weitere Opfer zu machen.

Fazit

Phishing ist eine üble Form der Online-Kriminalität. Das Anklicken eines bösartigen Links oder das Einloggen auf einer falschen Website kann verheerende Folgen haben. Um sicherzustellen, dass Sie nicht zum Opfer werden, ist es wichtig, immer informiert zu sein. Sie sollten wissen, wie Sie eine Phishing-Nachricht erkennen und was zu tun ist, wenn Sie eine solche erhalten.

Halten Sie Phishing auf Distanz, indem Sie Ihre Konten richtig einrichten. Ist trotzdem etwas passiert? Stellen Sie sicher, dass Sie die richtigen Organisationen kontaktieren und Maßnahmen ergreifen, um den Schaden gering zu halten.

Was ist Phishing? - FAQ

Haben Sie eine spezielle Frage zum Thema Phishing? Unsere häufig gestellten Fragen unten könnten Ihnen helfen, die Antwort zu finden. Klicken Sie einfach auf eine Frage, um die Antwort zu sehen.

Phishing ist eine Form der Online-Kriminalität, bei der Kriminelle mit verschiedenen Tricks und Kanälen versuchen, persönliche Informationen oder Geld zu stehlen. Die Opfer werden oft per E-Mail oder Textnachricht angesprochen. Der Kriminelle gibt vor, jemand anderes zu sein. Dies kann eine offizielle Organisation sein, aber auch ein enger Freund.

Es gibt verschiedene Formen des Phishings:

  • Betrug per WhatsApp oder SMS.
  • Gefälschte Rechnungen.
  • E-Mails oder Social-Media-Nachrichten von Bekannten.
  • Phishing per Telefon.

Die folgenden Tipps helfen Ihnen, Phishing zu erkennen:

  1. Achten Sie auf Anrede, Sprachgebrauch und Rechtschreibfehler.
  2. Überprüfen Sie den Absender.
  3. Achten Sie auf verdächtige Anhänge.
  4. Klicken Sie nicht einfach auf einen Link.
  5. Bleiben Sie auf dem Laufenden über die neuesten Entwicklungen im Bereich Phishing.
  6. Folgen Sie Ihrem Instinkt.

Wenn Sie ein Opfer von Phishing geworden sind, führen Sie bitte die folgenden Schritte aus:

  1. Kontaktieren Sie sofort Ihre Bank, um Ihr Konto sperren zu lassen.
  2. Ändern Sie Ihr Passwort, falls es sich um ein Konto für einen Online-Dienst handelt.
  3. Scannen Sie Ihren Computer mit einer Antiviren-Software.
  4. Melden Sie das Phishing bei den zuständigen Behörden, z. B. bei der Polizei.
  5. Informieren Sie Ihre (Online-)Freunde über den Betrug.
Cyber-Sicherheitsanalytiker
David ist ein Cyber-Sicherheitsanalytiker und einer der Gründer von VPNoverview.com. Er interessiert sich für das Phänomen der „digitalen Identität“, mit besonderem Augenmerk auf das Recht auf Privatsphäre und den Schutz persönlicher Daten.