Die Tricks der Phishing-Betrüger

SteveJ

V:I:P
Registriert
21 Apr. 2010
Themen
994
Beiträge
3.149
Reaktionen
8.149
Die Datendiebe werden immer raffinierter, um den ahnungslosen Nutzer reinzulegen:
  • Netflix informiert über eine blockierte Zahlung.
  • Die Postbank hat das Konto aus Sicherheitsgründen deaktiviert.
  • Paypal will die Sicherheitsbestimmungen aktualisieren.
Alle drei Mails der vergangenen Wochen haben eins gemeinsam: Sie sind gefälscht und wollen an die Kontodaten der Empfänger.
Die Betrüger werden dabei immer professioneller. Um nicht auf sie hereinzufallen, müssen Verbraucher bei E-Mails immer auf der Hut sein.

Wenn es dann doch passiert ist, muss schnell gehandelt werden! :eek:
Also: Bank informieren, Konto und Karte sperren, Passwörter ändern.

Ein kleiner Leitfaden zum Phishing.​


Was ist Phishing?
Der Begriff steht für eine besondere Form von Kriminalität im Internet.
Er ist zusammengesetzt aus den englischen Worten "password" und "fishing" – also: Passwort angeln.
Kriminelle versuchen, mit E-Mails, SMS oder etwa Whatsapp-Nachrichten Zugangsdaten zum Beispiel zu Bankkonten zu bekommen und dann dort Geld zu stehlen.
Oft werden die Daten auch weiterverkauft.

Wie gehen die Täter vor?
Es gibt verschiedene Tricks. Der Klassiker ist eine E-Mail, die aussieht, als komme sie von einer Bank.
Vermeintliche Absender können auch ein Paketdienst sein, ein Streamingdienst oder ein Hotelbuchungsportal. 7In der Mail wird auf einen Fehler hingewiesen, etwa bei der Buchung oder beim Bankzugang, und gebeten, einen Link anzuklicken.
Oder der Empfänger wird aufgefordert, die TAN-Liste des Kontos zu aktualisieren oder eine Buchung zu stornieren.
Teilweise wird der Dringlichkeit noch Nachdruck verliehen mit Infos wie "Konto wird gesperrt", "Zahlung kann nur noch heute storniert werden" o.ä.

Der angefügte Link führt dann i.d.R. auf eine Internetseite, die täuschend echt aussieht, aber gefälscht ist.
Wer hier die Bankzugangsdaten eingibt, meldet sich dann nicht bei seinem Konto an, sondern liefert den Kriminellen die Informationen.
Nachrichten, die auf gefälschte Seiten verweisen, können auch bei Facebook, X (vormals Twitter), Whatsapp oder einem anderen Kurznachrichtenportal versandt werden.

Neu sind QR-Codes in Mails oder Nachrichten. Das QR steht für quick response, schnelle Antwort.
Der Begleittext fordert auf, den Code mit dem Mobiltelefon zu scannen, um zum Beispiel eine Rechnung zu öffnen oder schnell auf das Konto zuzugreifen.
Auch dieser Code führt auf eine gefälschte Seite... 🙈

Woran erkennt man ein gefälschtes Schreiben?
Wer kein Kunde des Unternehmens ist, das die Mail angeblich geschickt hat, wird sie sofort als falsch erkennen und löschen.
Andere gefälschte Schreiben entlarven sich durch Kleinigkeiten im Absender, etwa wenn die Mail vom Karrierenetzwerk LinkedIn kommen soll, im Absender aber als Linked-in auftaucht.
Auch der angegebene Link kann Hinweise geben.

Tipp: Wer mit der Maus drüberfährt, ohne zu klicken, sieht die dahinterliegende Internetadresse angezeigt. ;)
Steht da beispielsweise Vijsa.com statt Visa.com sollte man vorsichtig sein!
Gleiches gilt für ergänzte Adressen wie Paypal-zahlen.de.

Gefälschte Nachrichten verraten sich auch durch allgemeine Anreden sowie Schreib- oder Grammatikfehler, wobei die Täter inzwischen auch KI-Programme nutzen, um ihre Mails oder Nachrichten echter aussehen zu lassen.
Der Bankenverband rät, ein digitales Schreiben mit anderen zu vergleichen, die man bereits bekommen hat.

Außerdem nutzen vor allem Banken und Sparkassen üblicherweise keine SMS oder Mails, um ihre Kunden anzusprechen oder gar nach sensiblen Daten zu fragen.
Ist der Absender unbekannt, empfiehlt es sich grundsätzlich, skeptisch zu sein.

Im Phishing-Radar der Verbraucherzentralen sind zudem viele der neuesten Betrugsmaschen aufgeführt.

Wie kann man sich schützen? :unsure:
Grundsätzlich sollten Passwörter und Zugangsdaten nie für mehrere Webseiten gleichzeitig verwendet werden.
Sonst haben Täter bei erfolgreichem Phishing möglicherweise noch mehr Zugriff.
Hat man merkwürdige Post erhalten, gilt es Ruhe zu bewahren, auch wenn die Mail oder Nachricht eine Frist setzt oder drängt, sofort zu handeln.

Fragt Euch immer:
  • Habe ich gerade beim entsprechenden Unternehmen etwas gebucht?
  • Habe ich wirklich ein Paket über den betreffenden Paketversender bestellt?
  • Erwarte ich tatsächlich Post von der Bank?
Bei einem Buchungsportal oder Kreditinstitut sollte man sich grundsätzlich über den gewohnten Weg im Internet anmelden, also: die Adresse im Browser eintippen bzw. die App oder ein gespeichertes Lesezeichen nützen.
Kommt einem der Absender und die Mail zwielichtig vor, sollte man das Unternehmen kontaktieren, das die Nachricht angeblich versendet hat.
Dafür klickt man sinnvollerweise nicht auf den Link in der Mail und antwortet auch nicht darüber, sondern sucht sich Adresse oder Telefonnummer selbst heraus.

Ich habe auf den Link geklickt. Was nun?
Es kann sein, dass man sich dann bereits ein Schadprogramm eingefangen hat, das den Rechner nach Passworten scannt.
Erste Hilfe: Das Antivirenprogramm aktivieren und laufen lassen und im Zweifel professionellen Rat suchen.

Ich habe meine Daten eingegeben. Was tun?
Dann sollte sofort das eigene Kreditinstitut informiert und das betroffene Konto sowie die zugehörigen Karten gesperrt werden.
Auch dann lässt man am besten ein aktualisiertes Antivirenprogramm laufen.
Umgehend sollten auch die Online-Zugangsdaten bei anderen Banken, Streamingdiensten und dort, wo man sich sonst noch anmeldet, geändert werden.
Dafür nutzt man am besten einen anderen Rechner.
Dann sollte man Strafanzeige stellen und die Mail oder Nachricht als Beweismittel aufbewahren.

Quellen: Ippen-Digital, Verbraucherzentralen
 

Syrus

Special Member
Registriert
21 Dez. 2012
Themen
0
Beiträge
270
Reaktionen
156
Die Datendiebe haben es aber auch manchmal leicht, da leider nur wenige heutzutage noch richtig lesen und nachdenken
sondern alles glauben was da steht und sofort klicken.
Bsp.:
- Eine SMS von einer unbekannten Nummer mit Hinweis auf ein Packet beim Zoll.
(Ich kenn die Nummer nicht, habe nichts bestellt aber klicke erstmal drauf)

- Dieser unglaubliche Trick macht Ärzte wütend und spart dir 1000 € im Monat.
(Das muss stimmen, immerhin steht es in meiner Wetter App als Werbung - erstmal draufklicken)

-
Bankmail ohne jegliche Formatierung mit dem Hinweis auf Kontoschließung und als Absender "[email protected]"
(In der Mail steht das Wort Bank, das muss seriös sein - klicken)

Phishing wird einfach mehr und mehr zunehmen weil leider immer weniger nachgedacht wird.
Und das liegt nicht nur am Alter der Menschen.
 

der4te

Active Member
Registriert
24 Juli 2022
Themen
2
Beiträge
156
Reaktionen
108
Jo, ist lustig, wenn mich so wie in den letzten Tagen eine Bank anschreibt, bei der ich gar kein Konto habe. :smilehappy)
 
Oben