Achtung, Phishing: Fallen Sie auf diese perfide Betrugsmasche nicht hinein!
Sie glauben, alle Tricks zu kennen? Das könnte ein Trugschluss sein.
Phishing ist für Sie schon lange kein Fremdwort mehr? Sie glauben, darauf würden Sie nie hereinfallen? Sie glauben, alle Tricks zu kennen? Das könnte ein Trugschluss sein. Wir verraten, worauf es die Täter beim Phishing abgesehen haben und mit welchen – teils perfiden – Maschen Cyberkriminelle ihre Ofer hereinlegen.
Lesen Sie auch: Der Wetter-Wahnsinn geht weiter: Sturzfluten drohen – Lebensgefahr! Doch die Mega-Hitze ist noch lange nicht weg >>
Worauf haben es die Betrüger beim Phishing abgesehen?
Passwörter fürs Onlinebanking oder für Bezahldienste sind dabei ebenso beliebt wie Social-Media-Zugangsdaten oder Telefonnummern. Sie alle eint aber eins: Es steckt Abzocke dahinter. In den meisten Fällen wollen Spammer ihre Opfer direkt in eine Kostenfalle locken. Manchmal sollten Phishing-Opfer auch zu einem Gewinnspiel überredet werden oder es gibt ungewollte aufdringliche Werbung.
Lesen Sie auch: Betrug! Die miese Abzock-Masche mit PayPal: Wenn Sie DIESE Mail bekommen, sollten die Alarmglocken läuten >>
Woran erkennt man Phishing?
Die Cyberkriminellen schüren Ängste und erwecken ein Gefühl der Dringlichkeit. So ist es beispielsweise eine häufige Masche, dass Angreifer den Nutzern erzählen, ihr Account sei gesperrt worden. Angst führt dazu, dass die Zielperson Warnsignale ignoriert und ihr Vorwissen zum Thema Phishing vergisst. Sogar Administratoren und Sicherheitsexperten fallen hin und wieder auf Phishing herein.
Lesen Sie auch: Horror-Crash bei Römerstein: Vier Autos knallen wie Pingpong-Bälle ineinander – DAS ist ist grausige Bilanz >>
Meistens wird eine Phishing-E-Mail an so viele Menschen wie möglich geschickt, weshalb die Anrede üblicherweise allgemein gehalten ist. Das ist ebenso ein Warnsignal wie ein Anhang, der geöffnet werden soll. Der Anhang kann eine Website sein, ein Shell-Skript (z.B. PowerShell) oder eine Microsoft-Office-Datei mit schädlichen Makros. Die Makros und Skripte können dazu dienen, Malware herunterzuladen, oder Nutzer dazu verleiten, ihre Account-Zugänge preiszugeben.
Lesen Sie auch: Acht Spartipps für den Alltag: So tun die steigenden Kosten weniger weh >>
Mit welchen Betrugsmaschen gehen die Täter beim Phishing vor?
Auf die gefälschten Seiten, wo die Daten eingegeben und abgefischt werden sollen, locken Kriminelle die Nutzerinnen und Nutzer aber längst mehr nicht nur mit Mails, berichtet die Zeitschrift Finanztest (Ausgabe 9/2022). Diese Maschen werden beim Phishing besonders oft angewendet:
Ansprache auf Plattformen oder in Messengern: Es kann passieren, dass man von Betrügern, die sich – besonders perfide – als Familienmitglieder ausgeben, auf Social-Media-Seiten, Kleinanzeigenportalen oder in Chats um Hilfe gebeten wird.
Smishing: Eine Wortschöpfung aus SMS und Phishing. Hier dienen SMS als Köder, um Empfängerinnen und Empfänger dazu zu bewegen, Daten herauszugeben. Populär und gefährlich: SMS-Ankündigungen und -Fehlermeldungen von Paketen, die gar nicht existieren.
Lesen Sie auch: Energiesparen: Darf der Arbeitgeber mich ins Homeoffice schicken? Und bleibe ich dann auf meinen Mehrkosten sitzen? >>
Spear-Phishing: So werden gezielte Datenangel-Attacken auf eine bestimmte Personengruppe genannt, etwa auf Mitarbeiterinnen und Mitarbeiter eines Unternehmens.
Whaling: So werden Phishing-Angriffe auf besonders „große Fische“ bezeichnet, also beispielsweise besonders wohlhabende Opfer.
Vishing: Dieser Fachbegriff setzt sich aus Voice und Phishing zusammen und meint nichts anderes als Manipulations- und Betrugsversuche per Telefonanruf.
Wie kann man sich gegen die Betrugsmasche des Phishings schützen?
Zwei gute Schutzmaßnahmen gegen Phishing sind den Angaben nach, sich niemals unter Handlungsdruck setzen zu lassen und bei der Person oder Institution, die vorgeblich etwas möchte, telefonisch nachzuhaken.
Was kann man tun, wenn man Opfer von Phishing geworden ist?
Ist das Kind schon in den Brunnen gefallen, sollten möglicherweise betroffene Konten gesperrt und abgejagte Passwörter schnell geändert werden. Zudem gilt es, Beweise zu sichern und Strafanzeige zu stellen. Wurde Geld gestohlen, meldet man den Schaden der Bank und prüft, ob die Hausratversicherung Phishing-Angriffe abdeckt.