Phishing: Keine Ruhe im Postfach
Nicht nur lästig, sondern auch gefährlich
Was sind derzeit die Phishing-Tricks der Angreifer?
Wie die Verbraucherzentrale warnt, konzentriert sich ein aktueller Phishing-Trend darauf, Kunden von großen Banken anzusprechen. Dass Kriminelle sich als Banken ausgeben, um ihre Opfer unter Druck zu setzen verwundert wenig. Wenn Betroffene eine Mitteilung ihrer vermeintlichen Bank erhalten und über eine Kontoschließung oder Ähnliches informiert werden, macht sich Angst, womöglich auch Panik breit.
Woran kann man Phishing-Nachrichten erkennen?
Ganz klassisch werden beim Phishing gefälschte E-Mails versendet. Der darin enthaltene Link soll die Angriffsopfer täuschen, denn er wird nicht auf die erwartete Webseite, sondern eine gefälschte Webseite oder Pop-up-Fenstern führen.
Das Ziel der Cyberkriminellen: Betroffene sollen aus Unwissenheit dort ihre Zugangs- oder Bezahldaten eingeben. Wenn der Plan aufgeht, werden die Daten der Opfer oftmals unbemerkt abgegriffen und Betrüger können mit ihrer Beute langfristig Straftaten begehen.
Woran kann man Phishing-Nachrichten erkennen?
Ganz klassisch werden beim Phishing gefälschte E-Mails versendet. Der darin enthaltene Link soll die Angriffsopfer täuschen, denn er wird nicht auf die erwartete Webseite, sondern eine gefälschte Webseite oder Pop-up-Fenstern führen. Das Ziel der Cyberkriminellen: Betroffene sollen aus Unwissenheit dort ihre Zugangs- oder Bezahldaten eingeben. Wenn der Plan aufgeht, werden die Daten der Opfer oftmals unbemerkt abgegriffen und Betrüger können mit ihrer Beute langfristig Straftaten begehen.
Die Tricks der Cyberkriminellen entwickeln sich stetig weiter, weshalb ein aufmerksamer Blick wichtiger denn je ist, wenn E-Mails ins Postfach kommen. Künstliche Intelligenz hat für eine extreme "Verbesserung" der Methoden geführt, die Texte enthalten weniger Fehler. Bleiben Sie wachsam!
Das Beachten folgender Merkmale kann Sie auch weiterhin unterstützen, Phishing zu erkennen:
- Betreff: Schon beim ersten Blick auf den Betreff können komische Buchstaben- oder Zeichenfolgen auffallen.
- Emotionen: Drohungen erzeugen Angst und bauen Druck auf. Konkrete Handlungsanweisungen sollen die Opfer dazu bringen, auf Links oder ähnliches zu klicken.
- Sprache: Der Text ist ohne Sinn, in einem schlechten Deutsch oder sogar in einer fremden Sprache verfasst? Das kann ein weiterer Hinweis auf Phishing sein.
- Persönliche Daten: Die Aufforderung zur Eingabe persönlicher Daten ist in der Mail unschwer zu erkennen. Domain: Rechtschreibfehler und dubiose Ergänzungen sind in den Webadressen der aufgerufenen Seite bei Phishing keine Seltenheit. Die Verlinkung auf eine gefälschte Seite kann jedoch „geschickt“ durch eine leicht veränderte URL richtig aussehen, es aber gar nicht sein. Beispielsweise durch Buchstaben- und Zahlendreher sowie kyrillische Schriftzeichen.
- Handlungsaufforderung: Es wird zu einer Handlung aufgefordert, ohne dass der Betroffene etwas getan hat. Beispielsweise wird die Bestätigung einer TAN gefordert, obwohl keine Überweisung getätigt wurde.
Wichtig ist, Phishing-Mails unbeantwortet in den Spamordner zu verschieben und niemals einen Link folgen oder beigefügte Dateien öffnen!