Während Phishing-Nachrichten früher oft mit Rechtschreibfehlern gespickt, von dubiosen Absenderinnen oder Absendern verfasst oder mit falschem Logo versandt wurden, ist es heute schwieriger geworden, die Betrügerinnen oder Betrüger auf den ersten Blick zu enttarnen. Die Taktiken sind perfider und professioneller geworden. Umso wichtiger ist es daher, sich mit dem Thema auseinander zu setzen und sich über die verschiedenen Betrugsmaschen zu informieren. Machtlos sind Sie dieser Cyberkriminalität nämlich nicht ausgeliefert.
„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen der E-Mails, die Ihnen beim Phishing Ihre Passwörter abgreifen wollen. Die dringend klingende Mail lockt Sie über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten sollen Sie dann beispielsweise Geheimzahl (PIN) oder Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datenfischer hochsensible Informationen.
Die E-Mail-Masche kommt manchmal auch in Form einer Spendenanfrage oder eines Steuerbescheids, als Gewinnnachricht oder Rabattangebot. Phishing-E-Mails enthalten zum Teil auch Anhänge. Diese können auf ihrem Gerät unwissentlich Schadsoftware installieren („Drive per Download-Verfahren“), die ebenfalls Daten abfängt oder zu einer Abo-Falle führt. Öffnen Sie deshalb niemals einen E-Mail-Anhang, wenn Sie diesen nicht durch eine vorherige Absprache erwarten. Passwortabgreif-Links stecken auch in Nachrichten, die Sie in Onlinespielen von Mitspielenden erhalten.
Phishing per SMS-Textnachricht – auch Smishing genannt – ist eine Art Cyberangriff, bei dem Sie mithilfe irreführender SMS-Nachrichten dazu verleitet werden sollen, wertvolle Informationen preiszugeben. Beispielsweise als Bank getarnt, fordert eine Betrügerin oder ein Betrüger Sie in einer SMS dazu auf, Ihre Daten zu aktualisieren oder etwas in Ihrem Account zu überprüfen. Meist ist die Nachricht mit einer Drohung verbunden – zum Beispiel, dass bei Nichtbefolgen Ihr Konto gesperrt wird.
Die SMS enthält oft einen Link zu einer Fake-Website, auf der Sie Ihre Login-Daten eingeben sollen. Dadurch kann der Betrüger beziehungsweise die Betrügerin die Kombination aus Nutzungsname und Passwort abgreifen.
Wenn es darum geht, Ihnen Geld zu stehlen, benötigen die Cyberkriminellen im Anschluss nur noch eine TAN. Dazu rufen sie manchmal sogar bei der betroffenen Person an, geben sich als Bankangestellte aus und fragen nach.
Phishing-SMS können sowohl von einer unbekannten Nummer als auch von einer Nummer aus Ihrem Adressbuch kommen. Im letzteren Fall könnte es sein, dass Ihre Bekannte oder Ihr Bekannter Opfer einer Betrugsmasche wurde. Überprüfen Sie immer vorab den Stil und die Orthografie der Nachricht. Davon lässt sich oft ableiten, ob es sich wirklich um den Schreibstil der bekannten Person handelt.
Klicken Sie außerdem nicht einfach auf einen Link – egal, ob es sich um eine bekannte oder unbekannte Nummer handelt. Bei bekannten Nummern wird meist eine persönliche Nachricht verfasst. Beispielsweise, dass Sie den Link aufrufen müssen, um Fotos des jüngsten Urlaubs zu sehen.
Wichtig: Die Sparkassen verschicken in der Regel keine SMS-Nachrichten. Auch nicht, wenn Sie von Ihrer Sparkasse angerufen werden möchten und online einen Rückruf vereinbaren. Melden Sie sich am besten selbst telefonisch in Ihrer Filiale, ehe Sie auf die Forderungen in einer SMS eingehen.
Am wichtigsten sind gesundes Misstrauen und Aufmerksamkeit. In manchen Fällen sticht einem die Phishing-Nachricht direkt ins Auge, in anderen müssen Sie etwas genauer hinsehen. Diese Tipps helfen Ihnen beim Erkennen von Fake-Mails, SMS oder Briefen.
Oft sind Betreffzeilen und Text in schlechtem Deutsch verfasst. Leider wird die Qualität jedoch immer besser, sodass Sie die E-Mails und Internetauftritte der Betrüger oder Betrügerinnen nicht unbedingt auf den ersten Blick erkennen können. Lesen Sie sich daher die Nachricht unbedingt aufmerksam durch, um mögliche Ungereimtheiten zu enttarnen.
Haben Sie eine verdächtige Mail erhalten, sollte Ihr Blick direkt zum vermeintlichen Absender wandern. In manchen Fällen stimmt dessen Mail-Adresse beispielsweise gar nicht mit dem angeblichen Firmennamen überein. Dadurch wissen Sie, dass es sich um eine Betrugsmasche handelt.
Wenn Sie Zweifel an der Echtheit einer Nachricht haben, wenden Sie sich über eine seriöse Kontaktmethode direkt an den jeweiligen Absender und fragen lieber einmal mehr nach. Das ist bei Firmen meist über eine Telefonnummer auf der Webseite oder ein Kontaktformular möglich.
Was für die Mailadresse gilt, gilt auch für die Mobilfunknummer. Sollte Sie eine SMS skeptisch stimmen, können Sie die Mobilfunknummer einfach bei Google eingeben. Meist hatten auch andere schon Probleme mit der Nummer und konnten sie bereits als Fake melden.
Die Anrede ist in vielen Fällen unpersönlich: „Sehr geehrte/r Kundin/Kunde“. Aber Achtung: Mittlerweile kann die Anrede auch persönlich gestaltet sein und Ihren Namen enthalten.
Das Wichtigste für den Umgang im Netz: Teilen Sie niemals einfach Ihre Passwörter oder persönlichen Informationen. Ihre Daten sind heilig – und müssen von Ihnen auch so behandelt werden. Am besten verwenden Sie einen Passwortmanager. Dieser hilft Ihnen dabei, Phishing zu umgehen.
Ein gängiges Problem bei sozialen Netzwerken wie beispielsweise Facebook: Das Profil einer Bekannten oder eines Bekannten wird gehackt und Sie erhalten plötzlich eine Direktnachricht mit der Aufforderung, Informationen preiszugeben oder auf einen speziellen Link zu klicken. Informieren Sie sich in diesem Fall am besten bei der betroffenen Person persönlich und fragen nach, ob es sich um eine bewusst gesandte Nachricht handelt.
Sollten Sie den Verdacht hegen, mit einer Nachricht stimmt irgendetwas nicht, öffnen Sie niemals Mailanhänge und klicken Sie nicht auf Links. Diese können eine Schadsoftware enthalten.
Nutzen Sie neben einem Passwort noch ein weiteres Login-Verfahren. Beispielsweise den Fingerabdruck oder die Gesichtserkennung. Außerdem sollten Sie nicht überall dasselbe Passwort verwenden und darauf achten, dass es möglichst stark und abwechslungsreich ist. 12345 lässt sich zum Beispiel schnell erraten.
Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers oft kein geschlossenes Schlosssymbol. Die Zeile beginnt dann mit „http://“ statt mit dem verschlüsselten „https://“. Allerdings leiten Betrüger oder Betrügerinnen mittlerweile auch auf sichere Websites mit Https-Verschlüsselung über.
Das Abfangen von Daten kann auch über öffentliches WLAN geschehen – das gibt es meist an Flughäfen, Cafés oder Einkaufszentren. Zwar wird das heutzutage durch die moderne Technik immer schwieriger, allerdings schaffen es Cyberkriminelle dennoch manchmal, den Datenverkehr mitzulesen. Nutzen Sie daher unterwegs immer ein virtuelles privates Netz (VPN), um Ihre Informationen zu verschlüsseln. Das gilt besonders dann, wenn Sie Bankgeschäfte erledigen.
Online gibt es etliche Programme, die Sie gegen Viren und Phishing-Angriffe schützen. Browser wie Chrome oder Firefox machen das, indem sie Sie gar nicht erst auf die schädliche Seite lassen. Zum doppelten Schutz können Sie sich aber auch zusätzlich Anti-Viren-Programme installieren.
Meist geht es in den Betrugsnachrichten um Kontosperrungen, angeblichen Identitätsdiebstahl, Zustimmung zur Datenschutzgrundverordnung, Datenabgleich oder Ähnlichem. Die E-Mails machen der Empfängerin oder dem Empfänger gezielt Druck oder Panik. Oder sie versprechen Gewinne und Sonderangebote.
Lassen Sie sich daher nicht von emotionalen Texten aus der Ruhe bringen. Meist steckt eine Betrugsmasche dahinter.
Wichtig ist, ruhig zu bleiben! Sie sind nicht allein. Viele Menschen wurden schon von betrügerischen Maschen getäuscht. Sollten Sie bereits auf einen Link geklickt oder auf eine Mail geantwortet haben, können Sie handeln:
Ändern Sie umgehend Ihre Zugangsdaten – am besten auf einem anderen Endgerät.
Geben Sie gegebenenfalls Ihrer Sparkasse Bescheid. Sie kann weitere Schäden verhindern.
Löschen Sie die betrügerische Mail oder SMS nicht. Sie dient im Ernstfall als Beweismittel.
Betrifft die Nachricht Ihr Konto, senden Sie sie an warnung@sparkasse.de.
Erstatten Sie Strafanzeige.
Installieren Sie ein Virenschutzprogramm und lassen es Ihren PC untersuchen.
Bei Unsicherheit können Sie eine Expertin oder einen Experten heranziehen.
Wechseln Sie gegebenenfalls die Mailadresse oder Mobilfunknummer. Über die Notwendigkeit kann Sie eine Fachkraft informieren.
Da es sich bei Phishing um versuchten Betrug und somit eine Straftat handelt, sollten Sie in jedem Fall die Polizei kontaktieren. Wenn Sie Opfer eines Phishing-Angriffs wurden, ist zudem eine Strafanzeige wichtig. Phishing ist kein Kavaliersdelikt.
Eine wichtige Anlaufstelle ist auch die Verbraucherzentrale. Sie teilt auffällige Meldungen über das „Phishing-Radar“. Um die Vorfälle zu sammeln, ist sie auf Ihre Hilfe angewiesen. Melden Sie also auffällige E-Mails bei: phishing@verbraucherzentrale.nrw. Die weitergeleiteten E-Mails werden von der Verbraucherzentrale Nordrhein-Westfalen ausgewertet.
Übrigens: Wie bereits erwähnt, findet Phishing nicht nur online statt – seien Sie auch bei Briefen sowie Anrufen achtsam und geben Sie niemals Passwörter oder TANs weiter.
Digitale Kompetenzen sind in der modernen Arbeitswelt unabdingbar. Der DsiN-Digitalführerschein (DiFü) ist ein kostenfreies, vom Bundesministerium des Innern und für Heimat (BMI) gefördertes Bildungs- und Zertifizierungsangebot für Digitalkompetenz.
Angepasst an bestehendes
Vorwissen bietet der DiFü einen niedrigschwelligen Zugang zu digitaler Bildung:
Nutzerinnen und Nutzer können ihr digitales Grundwissen testen, im eigenen
Tempo vertiefen und so lernen, digitale Dienste im beruflichen Kontext souverän
anzuwenden. Nutzerinnen und Nutzer können anschließend eine Prüfung ablegen und
den „Digitalführerschein“ erwerben. So vermittelt der DiFü am Ende auch
allgemeine digitale Kompetenzen, die beim sicheren Online-Einkaufen hilfreich
sind.
Alle Kurse, Informationen und die Anmeldung zum Zertifikat finden Sie unter: www.difue.de
Phishing ist eine Methode, bei der Angreifer versuchen, durch gefälschte E-Mails, Webseiten oder Nachrichten an persönliche Daten von Benutzern zu gelangen. Die Hacker geben sich oft als vertrauenswürdige Institutionen aus, um das Opfer dazu zu bringen, sensible Informationen wie Passwörter, Kreditkartendaten oder Bankinformationen preiszugeben. Benutzer erhalten häufig Phishing-Mails, die dringend zur Eingabe von Daten auffordern, um Konten zu "sichern" oder "reaktivieren".
Wenn Sie eine Phishing-Mail geöffnet haben, klicken Sie auf keinen Fall auf Links und laden Sie keine Anhänge herunter. Falls Sie dies bereits getan haben, ändern Sie sofort Ihre Passwörter und überprüfen Sie Ihre Konten auf verdächtige Aktivitäten. Sperren Sie gegebenenfalls Ihre Karte unter dem Sperr-Notruf 116 116. Informieren Sie Ihre Sparkasse, Ihre Bank oder den Anbieter betroffener Dienste und erwägen Sie den Einsatz eines Virenscanners, um sicherzustellen, dass keine Schadsoftware von den Angreifern auf Ihr Gerät gelangt ist.
Folgende Schritte helfen Ihnen dabei, Phishing zu enttarnen:
• Achten Sie auf die Rechtschreibung und Orthografie
• Lesen Sie sich den Absender und die Absenderendung durch
• Überprüfen Sie die Ansprache
• Lassen Sie sich nicht unter Druck setzen
Phishing-Mails sind leider keine Seltenheit und lassen sich oft nur schwer vermeiden. Eine Möglichkeit: Sie bekommen eine Phishing-Mail, da Betrüger oder Betrügerinnen beispielsweise über eine Website, die Daten sammelt und verkauft, an Ihre Mail-Adresse oder Mobilfunknummer geraten sind.
Grundsätzlich gilt: Ihr Kreditinstitut wird Sie niemals dazu auffordern, Ihre persönlichen Zugangsdaten preiszugeben – weder per SMS noch per E-Mail oder am Telefon. Gehen Sie deshalb niemals auf die Aufforderung ein, Ihre Login-Daten zu teilen.
Phishing-Mails sind Betrugsmaschen, die meist via E-Mail durchgeführt werden und das Ziel verfolgen, Ihre persönlichen Daten oder Passwörter abzugreifen.
Beim Spear-Phishing handelt es sich im Gegensatz zum klassischen Phishing um einen gezielt bösartigen Angriff auf eine Person oder Gruppe. Die Spear-Phishing-Nachricht enthält in der Regel sehr detaillierte und auf Sie zugeschnittene Inhalte, um möglichst vertrauenswürdig zu erscheinen. Phishing hingegen erfolgt meist nach dem Zufallsprinzip.
Die Telefonnummern bekommen Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten, wie manche denken. Meistens werden die Telefonnummern zufällig generiert und angeschrieben oder angerufen. Oder sie stammen von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist es empfehlenswert, Telefonnummern und andere persönliche Daten wie Adressen oder E-Mail-Adressen nicht leichtfertig herauszugeben oder zu veröffentlichen.
