Schutz vor Phishing und Smishing

Vorsicht bei leicht verdientem Geld und vor dubiosen Gewinnen!

G DATA Ratgeber

Zu Karneval oder Halloween verkleidet man sich gern. Manche E-Mails brauchen dafür keinen Anlass. Sie geben einfach vor etwas anderes zu sein, als sie tatsächlich sind. Mit originalgetreu nachgebauten Webseiten und E-Mails wollen Betrüger Nutzerinnen und Nutzern vertrauliche Daten entlocken. Schlimmstenfalls können Kriminelle mit diesen Informationen die Konten ihrer Opfer plündern oder deren Identität stehlen. Häufig verbreitet sich dieses Phishing als Spam-Mail (Müll-, Abfall-Mail) und erreicht unzählige Empfänger.

Was ist Phishing?

Beim Phishing versuchen Cyberkriminelle sich zum Beispiel mit falschen E-Mails, Anrufen, Kurznachrichten, QR-Codes oder mittels gefälschter Webseiten Ihr Vertrauen zu erschleichen. Einzig und allein mit dem Ziel, an Ihre Daten zu gelangen.

Aktuelle Beispiele für Phishing.

%

haben schon einmal wissentlich eine Phishing-E-Mail erhalten.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Etwa jede 3.

unerwünschte E-Mail (Werbung, vermeintliche Gewinnbenachrichtigungen oder ein Newsletter, der sich nicht abbestellen lässt) beinhaltet einen Phishing-Versuch.

Bundesamt für Sicherheit in der Informationstechnik (BSI)

„Wir merken, dass die Vorweihnachtszeit bei Kriminellen äußerst beliebt ist.“

Ralf Scherfling, Verbraucherzentrale NRW

Gelegenheit macht Diebe

Eine kleine Unaufmerksamkeit reicht oft aus. Einmal falsch geklickt und schon ist das Kind in den Brunnen gefallen. Ganz besonders in hektischen Zeiten, zum Beispiel in der Vorweihnachtszeit, sind viele Menschen anfälliger für Phishing-Attacken. Der Onlinehandel vor Weihnachten boomt bereits ab dem Aktionstag „Black Friday“, an dem viele Händler Kunden mit teils hohen Rabatten locken. Und wo viel bestellt wird, werden viele E-Mails verschickt. Das wiederum steigert die Chancen für Kriminelle, dass Verbraucherinnen und Verbraucher unachtsam werden.

In speziellen Fällen aber haben es die Kriminellen auf einen einzigen großen „Fisch“ abgesehen, den sie auf diese Weise gezielt hinters Licht führen. Das nennen Experten Spear-Phishing, Speerfischen, da hier gezielt ein bestimmtes Opfer ausgewählt und gejagt wird. Doch ganz gleich, wie Phishing eingesetzt wird, in jedem Fall ist es eine ernstzunehmende Gefahr für Ihre Daten. Und ganz gleich, welche der immer besser werdenden Methoden angewendet wird, den Betrügern geht es immer ums Geld – Ihr Geld.

Was ist Smishing?

Smishing ist eine Variante des Phishings. Dabei kommen die betrügerischen Nachrichten meist per SMS und stammen angeblich von Paketdienstleistern wie DHL, UPS, Hermes oder DPD. Das Ziel hinter dieser Methode ist es, die Adressaten zum Klick auf einen falschen Link zu verleiten, um zum Beispiel Malware auf Handys, Laptops, Computer oder Tablets zu laden.

Aktuelle Beispiele für Smishing.

Warnsignale!
  • Rechtschreibfehler, falsche Grammatik in der E-Mail
  • Unpersönliche Anrede
  • E-Mail-Adressen passen nicht zum Absender
  • Unbekannter Absender
  • Vermittlung besonderer Dringlichkeit
  • Androhung von Konsequenzen
  • Fragen nach Kontodaten/Passwörtern
  • Zahlung per Vorkasse

Phishing ist längst hochprofessionell

Natürlich sollten Sie nicht nur in der Vorweihnachtszeit aufmerksam sein. Die Phishing-Versuche werden immer besser und ausgeklügelter. Dabei ist besonders die wachsende Zahl an Fake-Shops auffällig. Einige dieser Shops führen sogar ein real existierendes Unternehmen im Impressum, das mit dem Shop aber gar nichts zu tun hat. Diese Betrugsvariante hat derzeit einen großen Anteil beim Phishing. Nach den massiven Preiserhöhungen für Energie sind Fake-Shops für günstiges Heizöl oder Brennholz besonders gefährlich. Hier belaufen sich die Schadenssummen laut Experten schnell auf 1.000 Euro oder mehr. Darum sollten Sie auch hier den Shop genau unter die Lupe nehmen. Besonders dann, wenn der angebotene Preis unfassbar günstig erscheint.

Wie schützen Sie sich und was tun, wenn Sie falsch geklickt haben?

Der beste Schutzmechanismus ist und bleibt Ihr gesunder Menschenverstand und ein vernünftiges Maß an Misstrauen. Der Hauptgrund, warum Menschen eiskalt von Phishing erwischt werden, ist Gutgläubigkeit. Die Wissenschaft sagt auch Social Engineering. Ratsam ist daher ein Bewusstsein für die Methoden der Kriminellen. Hier unterstützen Sie zum Beispiel die Verbraucherzentralen mit dem Phishing-Radar. Einem verlässlichen Seismografen, der die aktuellen Gefahren von Phishing-Fällen aufzeigt.

Mit diesen 6 Tipps beugen Sie Überraschungen vor

Neben den oben genannten Warnsignalen und Ihrem gesunden Menschenverstand helfen Ihnen auch diese Punkte weiter:

  1. PCs/Laptops, Smartphones, Tablets technisch auf dem neuesten Stand halten
  2. Virenschutz immer in der neuesten Version
  3. Keine unbekannten Anhänge öffnen
  4. Bei Unsicherheit beim echten Anbieter nachfragen
  5. Nicht auf die Phishing-Mail antworten


Was tun, wenn man doch mal geklickt hat?

Auf jeden Fall Ruhe bewahren, sich nicht grämen und keine Angst vor falscher Scham. Kontaktieren Sie als erstes den echten Anbieter und melden sie ihm, welche Daten Sie preisgegeben haben. Danach sollten Sie folgendes tun:

  1. Passwörter ändern
  2. Bank oder Kreditkartenunternehmen informieren
  3. Strafanzeige bei der Polizei stellen
  4. Konto auf ungewöhnliche Abbuchungen beobachten

Und besonders wichtig:

Auf keinen Fall nachträglich etwas löschen, zum Beispiel E-Mails. Im Schadensfall kann Ihnen all das als Beweismittel dienen!

Übrigens, auch hier lauert Phishing-Betrug

Kleinanzeigenbetrug

Gern werden Kleinanzeigen zum Betrug genutzt. Da bekommt man zum Beispiel nach Kaufabschluss eine E-Mail mit Zahlungsinformationen. Hier sollte man stutzig werden, sofern man die Option „Sicheres bezahlen“ in der Kleinanzeigen-App genutzt hat. Dann läuft der gesamte Vorgang ausschließlich über die App. Daher gilt, auch gewohnte Abläufe hinterfragen und keine Zahlungsanweisungen außerhalb der App akzeptieren.

Mehr zu sicherem Online-Shopping finden Sie in diesem G DATA Ratgeber.

Telefonbetrug

Betrugsmaschen via Telefon sind schwer zu durchschauen. Wenn es richtig gut gemacht ist, nutzen Betrüger sogar die Durchwahl von echten Ansprechpartnern. Das kann beispielsweise ein Anruf Ihrer Bank sein. Die Kriminellen konstruieren dann häufig eine nette Geschichte, die Ihnen wie ein normales Verhalten Ihrer Bank vorkommt. Die Alarmglocken sollten jedoch schrillen, sobald nach Ihren Bankdaten oder gar TANs uns Passwörtern gefragt wird. Ganz gleich, ob telefonisch oder per E-Mail – das gibt es bei keiner Bank. Daher gilt: Niemals sensible Daten herausgeben und im Zweifel auflegen und die Bank selbst zurückrufen. 

Broker-Betrug

Hier bietet man Ihnen vermeintlich lukrative Anlagegeschäfte an, die sich am Ende jedoch als Betrug herausstellen. Eine ganz üble Masche, bei der schnell sämtliche Ersparnisse auf nimmer wiedersehen verloren sind. Bei der Hälfte aller Broker-Betrugsfälle geht es um Schadenssummen im fünfstelligen Euro-Bereich. Daher am besten Finger weg von unverschämt guten Offerten oder zumindest den Anbieter auf Herz und Nieren überprüfen. Eventuelle Gewinnversprechen kritisch hinterfragen und beim kleinsten Zweifel lieber über einen bekannten und seriösen Anbieter gehen, auch wenn die Rendite deutlich geringer ausfällt.

Vorsicht bleibt der beste Schutz

Phishing ist in den letzten Jahren deutlich intelligenter geworden. Die Varianten nehmen zu, die Methoden sind schwieriger zu durchschauen und gefakte E-Mails und Webseiten werden immer besser und sind vom Original fast nicht mehr zu unterscheiden.

Umso wichtiger ist es daher, das Risiko zu minimieren. Verhalten Sie sich wie im Straßenverkehr. Als Fußgänger schauen Sie auch erst nach links und rechts, bevor Sie eine Straße überqueren. Genau so sollten Sie beim Phishing verfahren: Jede Nachricht erst kritisch prüfen. Besonders wenn Sie den Absender nicht kennen. Zugegeben, das kann nervig sein. Aber Sie senken damit deutlich die Erfolgschancen der Betrüger.

Zusammen mit einer starken Antivirenlösung und einer VPN-Software, für sicheres und anonymes Surfen, haben sie dann alles getan, um Cyberkriminellen einen Angriff auf Ihre Geräte, Ihre Daten, Ihre Identität und Ihr Geld erheblich zu erschweren.

Zusätzliche Sicherheit vor Identitätsdiebstahl und Missbrauch Ihrer persönlichen Daten bietet G DATA Identity Protection.
Unser praktische Add-on

• ist ein Frühwarnsystem gegen Identitätsdiebstahl,
• ergänzt unsere Sicherheitslösungen optimal,
• ist nur in Verbindung mit unseren Produkten verfügbar und
• kann bequem online zu jeder unserer Lösungen hinzu gebucht werden.

Weiterführende Links

Von Dirk Oltersdorf
Online Editor

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren und Schutz-Tipps
  • Speziell für Unternehmen