Betrugsmaschen beim Phishing – was tun gegen Angriffe?
Surfen Sie im Internet, so setzen Sie sich automatisch auch der Gefahr von Phishing aus. Doch was bedeutet Phishing überhaupt? Einfach gesagt ist es eine Betrugsmethode, die über gefälschte SMS, MMS, Messenger-Dienste oder E-Mails durchgeführt wird. Die Folgen sind meist Diebstahl von sensiblen Daten oder Einschleusen schädlicher Malsoftware.
So läuft Phishing: Angreifer geben sich oft als vertrauenswürdige Personen oder Unternehmen aus und animieren in den Nachrichten, auf einen Link zu klicken und sensible Daten anzugeben. Häufig sehen die Cyber-Angriffe aus wie eine Versandbestätigung oder ein Formular für die Eingabe sensibler Daten – beliebt sind dabei vor allem Finanzinformationen oder Zugangsdaten. Neuerdings werden aber auch MMS mit angeblichen Sprachnachrichten oder der Info über neu eingegangene E-Mails oder Nachrichten versendet.
Was sind die Folgen von Phishing?
Klicken Verbraucher auf den enthaltenen Link oder den E-Mail-Anhang solcher Phishing-Attacken, so wird üblicherweise eine Schadsoftware installiert. Anschließend können Angreifer dann zum Beispiel SMS oder MMS ins außereuropäische Ausland senden, was zu unerwartet hohen Kosten führt. Ebenso können die Täter mit den gewonnenen sensiblen Daten zum Beispiel Kreditkarten belasten, Hypotheken eröffnen, wichtige Dokumente löschen oder ungewollte Social-Media-Beiträge mit den Konten der Opfer posten.
Wie erkennt man Phishing-Attacken?
Tippfehler, merkwürdige Umlaute und eine fehlende Anrede sind keine eindeutigen Anzeichen mehr, um Cyberkriminellen auf die Spur zu kommen. Mittlerweile sind die Phishing-Nachrichten deutlich kreativer und professioneller. Da hilft nur eins: Bleiben Sie wachsam und werden Sie in jedem Fall misstrauisch, wenn eines oder gleich mehrere der folgenden Merkmale laut BSI (Bundesamt für Sicherheit in der Informationstechnik) zutreffen:
Ein vermeintlich dringender Handlungsbedarf: Wenn Sätze wie „Ihr Paket wurde versendet, bitte überprüfen und akzeptieren Sie jetzt die Bestellung“ in der Nachricht vorkommen, sollten Sie in jedem Fall nicht dem Impuls folgen, sofort auf den Link zu klicken.
Wenn der Absender ein bekanntes Unternehmen ist, das Anliegen jedoch merkwürdig erscheint, so müssen Sie wachsam sein. Ein Beispiel: Sie sind bei der Sparkasse Kunde und bekommen eine Nachricht mit der Bitte um die Eingabe sensibler Daten. Prüfen Sie direkt die E-Mail-Adresse oder Nummer, die bislang für die Regelkommunikation verwendet wurde.
Drohungen werden ausgesprochen: Sätze wie „Ihr Konto wird gesperrt, wenn Sie nicht sofort handeln“ sind unüblich für Nachrichten von einem Kundenservice - vor allem dann, wenn es keine Vorankündigungen gab.
Stutzig sollten Sie immer werden, sobald vertrauliche Daten wie PINs, Kreditkartennummern oder Bankzugänge gefordert werden.
Kommt Ihnen die E-Mail-Adresse komisch vor – zum Beispiel mit Zahlen- oder Zeichenkombinationen – so sollten Sie diese unbedingt prüfen und keineswegs antworten. Unbekannte Anhänge aus nicht vertrauenswürdiger Quelle sind auch ein Zeichen dafür, dass hier Betrüger am Werk sein können.
Benachrichtigungen über Gewinne oder Rabattgutscheine sind eine Masche von Phishing-Tätern. Sind Sie sich unsicher, ob Sie überhaupt bei einem Gewinnspiel teilgenommen haben oder mit dem Absender jemals Kontakt hatten, dann geben Sie niemals Ihre Daten ein.
Was tun, wenn Sie auf den Phishing-Link geklickt haben?
Sollten Sie noch nicht auf den Link geklickt haben, löschen Sie die SMS, MMS oder E-Mail einfach. Falls Sie feststellen, dass Sie aus Versehen auf den betrügerischen Link geklickt haben, dann sollten Sie so schnell wie möglich handeln. Denn die Schadsoftware oder die schädlichen Apps können innerhalb kurzer Zeit einen großen Schaden anrichten. Im ersten Schritt ist es wichtig, dass Sie nicht auf die Nachricht antworten. Wir empfehlen viel mehr:
- Schalten Sie das Gerät sofort in den Flugmodus und aktivieren Sie die WLAN-Verbindung.
- Da das Gerät gleich auf Werkseinstellung zurückgesetzt wird, sollten Sie jetzt Ihre Daten sichern.
- Nun gehen Sie in die Einstellungen Ihres Gerätes und setzen das Gerät auf die Werkseinstellungen zurück.
- Melden Sie den Vorfall bei der Bundesnetzagentur. Dafür füllen Sie einfach das Formular aus. Aufgrund der Beschwerde kann die Bundesnetzagentur Verstöße prüfen und geeignete Maßnahmen ergreifen.
- Ändern Sie zur Sicherheit alle Passwörter Ihrer Accounts.
Was ist die Abgrenzung zu Spam?
Spam ist wohl die harmlosere Variante. Denn der Unterschied zwischen Phishing und Spam besteht darin, dass bei Spam lediglich Nachrichten mit unerwünschter Werbung versendet werden. Phishing-Angreifer üben dagegen Datenklau aus und wollen Ihnen schaden.
