Sicherheit im Netz:Phishing und Smishing: Wie schütze ich mich?
|
Mit allerlei Phishing-Methoden versuchen Betrüger Geld zu machen. Und die werden immer besser. Wie schützt man sich davor? Und was kann man tun, wenn man schon falsch geklickt hat?
Eine kleine Unaufmerksamkeit reicht oft aus. Einmal falsch geklickt und schon hat man den Salat. Gerade in hektischeren Zeiten sind viele Menschen anfälliger für Phishing-Attacken. "Wir merken, dass die Vorweihnachtszeit bei Kriminellen beliebt ist", sagt Ralf Scherfling von der Verbraucherzentrale NRW.
Der Onlinehandel vor Weihnachten boomt bereits seit dem Aktionstag Black Friday, an dem viele Händler mit Rabatten locken. Wo viel bestellt wird, werden viele E-Mails verschickt. Die Chancen für Kriminelle steigen, dass Verbraucherinnen und Verbraucher einmal unachtsam sind.
Beim Phishing versuchen Kriminelle, sich mit falschen E-Mails, Anrufen, Kurznachrichten oder gefälschten Websites das Vertrauen von Verbrauchern zu erschleichen - mit dem Ziel, an deren Daten zu kommen.
Smishing ist eine Variante des Phishings. Die betrügerischen Nachrichten kommen dabei meist per SMS und stammen vermeintlich von Paketdienstleistern wie DHL, Hermes oder DPD. Ziel dieser Methode ist es, Verbraucher zum Klick auf einen falschen Link zu verleiten, um etwa Malware auf das Handy zu laden.
Wie Betrüger online abzocken22.11.2021 | 24:14 min
Phishing auf durchweg hohem Niveau
Man sollte aber nicht nur in der Vorweihnachtszeit besonders aufpassen. "Phishing läuft durchweg auf einem hohen Niveau", sagt Rechtsanwalt Thomas Feil, der sich auf IT-Recht und Internetbetrug spezialisiert hat.
Die Phishing-Versuche werden laut Feil auch immer besser. Besonders die Anzahl an Fake-Shops sei stark angestiegen. "Und die sind teilweise echt fies gemacht", sagt Feil. Manche Shops haben etwa ein real existierendes Unternehmen im Impressum - das mit dem Shop aber eigentlich nichts zu tun hat. "Da wird es schwierig, sich zu schützen", so Feil.
Quelle: imago
Rechtschreibfehler und falsche Grammatik in der E-Mail
unpersönliche Anrede
E-Mail-Adressen, die nicht zum Absender passen
unbekannter Absender
URLs, die nicht zum Absender passen
Vermittlung besonderer Dringlichkeit
Androhung von Konsequenzen
ungewöhnliche Anhänge oder Links in der E-Mail
Frage nach Kontodaten oder Passwörtern
Frage nach anderen persönlichen Informationen
ungewöhnlicher Ablauf eines Kaufes
Zahlung per Vorkasse
Wie schütze ich mich vor Phishing?
Aber es gibt Schutzmechanismen: Ein gesundes Misstrauen vor ungewöhnlichen Nachrichten sei wichtig. "Wir müssten eigentlich unser soziales Verhalten ausblenden", sagt Feil. Für den Rechtsanwalt liegt hier einer der Hauptgründe, warum Menschen kalt von Phishing erwischt werden: "Die guten Eigenschaften von Menschen werden missbraucht." Social Engineering nennt sich das.
Insofern braucht man ein gutes Bewusstsein für die Methoden der Kriminellen. Das bekommt man zum Beispiel von den Verbraucherzentralen. Diese bieten ein Phishing-Radar an, der aktuelle Phishing-Fälle aufzeigt.
Von Elektronik bis Lebensmittel - alles wird bequem über das Internet nach Hause bestellt. Bezahlt wird schnell mit einem Klick. Aber wie sicher ist das alles?
von Kim Lea Hoffmeyer
Sechs Tipps, um sich vor Phishing zu schützen
Neben dem kritischen Prüfen von Nachrichten seien laut Verbraucherschützer Scherfling folgende Punkte wichtig:
PC/Laptop technisch auf dem neuesten Stand halten
Virenschutz auf der neuesten Version halten
Keine Anhänge öffnen
Nicht auf Links klicken
Bei Unsicherheit beim echten Anbieter nachfragen
Nicht auf die Phishing-Mail antworten
Was tue ich, wenn ich von Phishing betroffen bin?
Wenn es doch passiert, ist schnelles Handeln gefragt, da sind sich die beiden Experten einig. Und:
Zunächst sollte man den echten Anbieter kontaktieren und melden, welche Daten man preisgegeben hat, rät Ralf Scherfling. Weitere Schritte sind:
Passwörter ändern
Bank oder Kreditkartenunternehmen informieren
Strafanzeige bei der Polizei stellen
Konto auf ungewöhnliche Abbuchungen beobachten
Und ganz wichtig: "Nichts nachträglich löschen, etwa E-Mails. Im Schadensfall sind das Beweismittel", sagt Scherfling.
Phishing: Die Rolle der Bank ändert sich
Meistens weiß man gar nicht so genau, wie es eigentlich passiert ist, dass man auf Phishing reingefallen ist. Das sei für Thomas Feil der Idealfall.
Wenn man sich dann an die Bank wendet, muss diese einem nachweisen, dass man grob fahrlässig gehandelt hat.
„
Thomas Feil, Rechtsanwalt
Man sollte nur das sagen, was man ganz genau weiß, sagt Feil. So habe man die besten Chancen, verlorenes Geld von der Bank wiederzubekommen. Denn - und das sollte man im Hinterkopf haben - die Rolle der Bank ändert sich in diesem Moment. Diese versucht, sich selbst zu schützen.
Schutz vor Phishing durch kritisches Prüfen
Das Thema Phishing ist in den vergangenen Jahren unübersichtlicher geworden. Varianten nehmen zu, Methoden werden schwieriger zu durchschauen. Umso wichtiger ist es, das Risiko zu minimieren.
"Bildlich gesehen ist es wie im Straßenverkehr. Als Fußgänger schaue ich ja auch nach links und rechts, bevor ich die Straße überquere", sagt Scherling. Heißt: Jede Nachricht ist kritisch zu prüfen. Das mag nervig sein, doch damit senkt man die Erfolgschancen der Betrüger.
Beispiele für Phishing-Methoden
Fake-Shops machen derzeit einen großen Anteil beim Phishing aus. Besonders gefährlich seien Fake-Shops für günstiges Heizöl, sagt Rechtsanwalt Thomas Feil. Die Schadenssummen beliefen sich dabei laut Feil schnell auf 1.000 Euro aufwärts. Hier gilt: Den Shop genau unter die Lupe nehmen - vor allem, wenn der angebotene Preis besonders günstig erscheint.
Häufig wird laut Thomas Feil bei Kleinanzeigen-Käufen betrogen. Nach Abschluss eines Kaufes bekomme man zum Beispiel eine Mail mit Zahlungsinformationen. Hier sollte man stutzig werden. Denn sofern man die Option "Sicheres bezahlen" in der Kleinanzeigen-App nutzt, läuft der gesamte Vorgang auch über die App. Hier gilt: Auch gewohnte Abläufe hinterfragen und keine Zahlungsanweisungen außerhalb der App akzeptieren.
Beim Broker-Betrug werden vermeintlich lukrative Anlagegeschäfte angepriesen, die sich jedoch als Betrug herausstellen. "Broker-Betrug ist ganz übel. Da können ganze Ersparnisse weg sein", sagt Thomas Feil. In der Hälfte der Fälle ginge es um Schadenssummen im fünfstelligen Bereich. Hier gilt: Den Anbieter ganz genau überprüfen und Gewinnversprechen kritisch hinterfragen. Im Zweifel immer eher über einen bekannten und seriösen Anbieter gehen.
Der Betrug per Telefon ist laut Thomas Feil teils schwer zu durchschauen. "Wenn es richtig gut gemacht ist, dann nutzen Betrüger sogar die Durchwahl von realen Ansprechpartnern." Das könnte etwa ein Anruf der Bank sein. Von den Kriminellen werde eine nette Geschichte konstruiert, es fühle sich an wie normales Bankverhalten. Stutzig werden sollte man, wenn nach Bankdaten, TANs oder Passwörtern gefragt wird - direkt oder per Mail. Das würde die Bank nicht tun. Hier gilt: Keine sensiblen Daten herausgeben und im Zweifel noch einmal bei der Bank nachfragen.
"Hallo Mama" - Diese Betrugsfalle kennen inzwischen viele. Aber nicht nur über Messenger-Dienste wie Whatsapp treiben Betrüger ihr Unwesen. Welche Maschen aktuell verbreitet sind.