Phishing: So schützen Sie sich vor Betrug

Phishing. Wir alle haben die Horrorgeschichten gehört. In den (sozialen) Medien oder von Freunden und Bekannten. Noch nie war es so einfach wie heute, online Kontakte zu knüpfen, zu kommunizieren, zu shoppen und andere Transaktionen im Internet durchzuführen. Doch diese Entwicklung hat auch ihre Schattenseiten. Die Cyberkriminalität nimmt weltweit zu und Phishing-Attacken sind zu einer realen Bedrohung geworden. 54 Millionen US-Dollar haben Betrüger im Jahr 2020 damit erbeutet.

Phishing ist die häufigste Form von Cyberkriminalität und wird auch als Social Engineering bezeichnet. Es handelt sich um einen betrügerischen Versuch, an vertrauliche Informationen wie Anmeldedaten, Kreditkartennummern oder andere persönliche Daten zu gelangen. Betrüger tarnen sich dabei als vertrauenswürdige Personen oder Unternehmen.

Phishing-Angriffe können zu Identitätsdiebstahl, finanziellen Verlusten und anderen schädlichen Folgen führen. Anders als manche glauben, ist Phishing kein neues Phänomen. In den letzten Jahren hat die Zahl der Phishing-Angriffe aber erheblich zugenommen, und die COVID-19-Pandemie hat Kriminellen neue Möglichkeiten eröffnet, Schwachstellen auszunutzen.

Jeder kann zum Ziel von Phishing werden. Besonders gefährdet sind Minderjährige und Senioren, die über Internetsicherheit schlecht informiert sind. Eher selten ist Phishing auf eine einzelne Person ausgerichtet. Betrüger versenden Tausende von Nachrichten, um ein geeignetes Opfer zu finden. Eins ist klar: Wer das Internet nutzt, muss über Phishing Bescheid wissen und sich entsprechend schützen.

Egal welche Kommunikationsform Betrüger wählen, im Kern geht es immer um das Gleiche. Bei Phishing-Angriffen werden die Opfer dazu gebracht, vertrauliche Informationen preiszugeben. Am weitesten verbreitet ist Phishing per E-Mail, wobei der Absender legitim erscheint, aber oft einen bösartigen Link oder Anhang mitschickt. Doch auch Websites, Telefonanrufe, SMS und WhatsApp-Nachrichten werden zu Phishing-Zwecken missbraucht. Lassen Sie uns die häufigsten Phishing-Methoden und einige aktuelle Beispiele genauer ansehen.

Phishing-Mails sind weit verbreitet und von einer seriösen Nachricht kaum zu unterscheiden. Ein Beispiel für E-Mail-Phishing ist eine betrügerische E-Mail, die scheinbar von einer seriösen Bank stammt und den Empfänger auffordert, auf einen Link zu klicken, um seine Kontoinformationen zu aktualisieren oder eine verdächtige Transaktion zu bestätigen. Der Link führt das Opfer auf eine gefälschte Website, die wie die Website der Bank aussieht. Dort wird das Opfer aufgefordert, seine Anmeldedaten einzugeben, die von Kriminellen für betrügerische Zwecke verwendet werden. Manchmal werden Opfer aufgefordert, einen Anhang mit Malware herunterladen. Auch auf diese Weise können Betrüger an Ihre persönlichen Informationen und Passwörter gelangen.

Das oben genannte Beispiel funktioniert (leider) auch am Telefon. Sie erhalten einen Anruf von jemandem, der behauptet, ein Mitarbeiter Ihrer Bank zu sein. Er erzählt Ihnen von verdächtigen Aktivitäten auf Ihrem Konto und bittet Sie um einige Informationen, um Ihre Identität zu überprüfen. Möglicherweise werden Sie nach Ihren Bankangaben oder Ihrer Sozialversicherungsnummer gefragt. Vorsicht: Mit diesen Informationen können Betrüger auf Ihr Konto zugreifen oder einen Identitätsdiebstahl begehen! Betrügerische Anrufe werden immer häufiger als Teil einer mehrstufigen Phishing-Attacke durchgeführt. Per E-Mail werden potenzielle Opfer dazu aufgefordert, eine Nummer anzurufen.

Seriöse Unternehmen fragen Sie am Telefon nicht nach persönlichen Daten. Wenn Sie einen verdächtigen Anruf erhalten, legen Sie am besten auf und rufen Sie Ihre Bank direkt an. Die Telefonnummer finden Sie auf der Website Ihrer Bank.

Betrüger wissen, dass sich SMS- oder WhatsApp-Nachrichten nicht für kommerzielle Zwecke eignen. Stattdessen geben sie sich als Familienangehörige aus. Sie behaupten, dass sie in eine Notsituation geraten sind und dringend Geld brauchen. Besonders ältere Menschen fallen solchen Phishing-Angriffen häufig zum Opfer.

Wenn Sie auf einen Phishing-Angriff hereinfallen, kann das schwerwiegende Folgen haben. Kriminelle können die gestohlenen Informationen von Privatpersonen oder Unternehmen unter anderem für Folgendes nutzen:

- Identitätsdiebstahl

- Finanzbetrug (nicht autorisierte Transaktionen oder Kreditkartenbetrug)

- Rufschädigung

- Installation von Malware oder Ransomware

- Weitergabe der Daten an Dritte

- Diebstahl von geistigem Eigentum

Es ist von großer Bedeutung, Unternehmen über die Gefahren von Phishing aufzuklären. Im gleichen Zug müssen Menschen sensibilisiert werden, wie Sie Phishing-Angriffe erkennen. Zentral dabei sind regelmäßige Schulungen und Weiterbildungen.

In der Praxis kann es schwierig sein, einen Phishing-Angriff zu erkennen. Betrüger werden immer raffinierter und kreativer, greifen aber häufig auf die gleichen Strategien und Tricks zurück. So nutzen Betrüger ein Gefühl der Dringlichkeit, um Druck zu erzeugen und dem Opfer den Eindruck zu vermitteln, dass es sofort handeln muss. Wenn Sie eine E-Mail, einen Anruf oder eine andere Nachricht erhalten, die sofortiges Handeln erfordert, sollten Sie ganz genau hinsehen und erst einmal ruhig durchatmen.

Weitere typische Anzeichen für einen Phishing-Versuch sind Rechtschreibfehler, schlechte Grammatik und Angebote, die zu gut klingen, um wahr zu sein. Statt einer persönlichen Anrede verwenden Phisher oft eine allgemeine Anrede wie z. B. "Sehr geehrte Kundin".

Um die Gültigkeit einer Website oder E-Mail zu überprüfen, fahren Sie mit dem Mauszeiger über den Link, um die vollständige URL anzuzeigen. Im Zweifelsfall kontaktieren Sie das Unternehmen über eine offizielle Telefonnummer oder E-Mail-Adresse. Klicken Sie nicht auf Links oder laden Sie keine Anhänge von verdächtigen E-Mails oder Nachrichten herunter. Wenden Sie sich direkt an die Organisation oder Person, um die Echtheit einer Nachricht zu überprüfen.

Persönliche Informationen sollten nicht leichtfertig weitergegeben werden. Vertrauenswürdige Unternehmen bitten Sie nicht aus heiterem Himmel um Ihre persönlichen Daten. Seien Sie misstrauisch, wenn Sie in einer E-Mail oder am Telefon aufgefordert werden, Ihr Passwort, Ihre Kontoinformationen oder Ihre Sozialversicherungsnummer zu teilen. Es handelt sich höchstwahrscheinlich um Betrug.

Es ist auch wichtig, persönliche Daten in sozialen Medien zu schützen. Je mehr man auf Facebook, Instagram, TikTok, Snapchat und Co. von sich preisgibt, desto einfacher wird es für Hacker, diese Informationen zu missbrauchen. Seien Sie vorsichtig, wenn Sie Freundschaftsanfragen von Personen annehmen, die Sie nicht kennen, und vermeiden Sie es, persönliche Informationen wie Ihre Privatadresse, Ihr Geburtsdatum und Ihre Telefonnummer in sozialen Medien zu veröffentlichen.

Wer sich vor Phishing-Angriffen schützen will, sollte sichere Passwörter verwenden und die Zwei-Faktor-Authentifizierung aktivieren. Passwörter sollen einmalig und komplex sein, regelmäßig geändert und niemals mit anderen geteilt werden. Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, indem sie einen Code oder eine Überprüfung durch ein "zweites" Gerät erfordert. Ebenso empfehlenswert ist die Verwendung eines Spamfilters und Virenscanners. Letzteres gilt vor allem für Windows-Nutzer, da Windows in der Regel anfälliger für Viren als macOS ist.

Eine weitere Möglichkeit, sich vor Phishing-Angriffen zu schützen, ist die Verwendung von virtuellen Prepaid-Zahlungskarten. Paysafecard zum Beispiel ist eine beliebte Online-Zahlungsmethode, mit der Sie sicher und anonym bezahlen können, ohne Ihre persönlichen Informationen oder Bankdaten einzugeben. Dies trägt dazu bei, das Risiko von Betrug und Phishing-Angriffen zu reduzieren. Mehr über paysafecard und die Vorzüge von Prepaid-Zahlungskarten erfahren Sie auf Guthaben.de.

Es besteht kein Zweifel, dass Phishing eine erhebliche Bedrohung für die persönliche und finanzielle Sicherheit darstellt. Schützen Sie Ihre Daten vor Phishing-Angriffen. Seien Sie vorsichtig bei der Veröffentlichung persönlicher Daten im Internet, geben Sie in sozialen Medien nicht zu viel von sich preis und nutzen Sie sichere Passwörter und die Zwei-Faktor-Authentifizierung. Prepaid-Karten wie paysafecard ermöglichen sichere Online-Zahlungen, weil Sie beim Bezahlen keine persönlichen Daten oder Bankinformationen eingeben müssen.

Bleiben Sie wachsam und informieren Sie sich darüber, wie man Phishing erkennt und verhindert. Wer die oben genannten Tipps befolgt und proaktiv Maßnahmen zum Schutz seiner Daten ergreift, kann das Risiko von Phishing-Angriffen verringern.

Phishing-Angriffe entwickeln sich ständig weiter. Daher lohnt es sich, über die neuesten Entwicklungen und Strategien der Phisher informiert zu bleiben. Erhöhte Aufmerksamkeit und Wachsamkeit sind die Grundvoraussetzung, um Phishing-Angriffe zu verhindern und Sicherheit zu gewährleisten. Das gilt für Personen und Unternehmen gleichermaßen.