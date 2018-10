Fast jeder hat schon einmal E-Mails erhalten, die den Empfänger auffordern, persönliche Daten preiszugeben. Doch es gibt noch weitere Methoden, mit denen Betrüger an sensible Daten kommen wollen.

von Malin Lindenberg

30. Oktober 2018, 22:04 Uhr

Immer wieder liest man von Betrugsfällen, bei denen Cyberkriminelle mithilfe von E-mails die Daten von sorglosen Nutzern erschleichen wollen. Die Rede ist hier vom sogenannten „Phishing“. Doch nicht nur per E-Mail versuchen die Betrüger, an vertrauliche Daten von ahnungslosen Opfern zu gelangen. Eine Übersicht:

Phishing – bedenkliche E-Mails

Das Wort Phishing setzt sich aus den englischen Wörtern „Password“, „Harvesting“ und „Fishing“ zusammen. Mit betrügerischen E-Mails soll der Empfänger verleitet werden, persönliche, finanzielle oder sicherheitsbezogene Informationen preiszugeben. Dabei kann es sich beispielsweise um Kontoinformationen von Online-Auktionsanbietern oder Zugangsdaten für das Online-Banking handeln. Hierfür werden bereits im Vorfeld gründliche Forschungen angestellt und Informationen über den User und sein zuständiges Geldinstitut gesammelt. Möglich machen das Sicherheitslücken und unvollständige Verschlüsselung der Userdaten oder der E-Mail-Korrespondenz. Meist sehen diese E-Mails der Korrespondenz mit der eigenen Bank sehr ähnlich, die bekannten Logos werden benutzt, das Layout und sogar der Tonfall gleicht dem der echten E-Mails. Kriminelle bauen hier vor allem darauf, dass die Leser häufig vielbeschäftigt sind und deshalb E-Mails nur oberflächlich lesen. Sie vermitteln den Eindruck, es sei dringend und verlangen, dass ein Anhang geöffnet oder auf einen Link geklickt wird. Deshalb sollte man bei neu eingehenden E-Mails auf ein paar Dinge achten:

Auch wenn der Absender auf den ersten Blick bekannt erscheint, lohnt es sich die genaue E-Mail-Adresse zu checken. Daran erkennt man oft den gefälschten Verfasser: Die Bank verschickt niemals E-Mails von einem Google- oder Hotmail-Konto.

Kein Geldinstitut oder beispielsweise Online-Versandhändler fragt per E-Mail nach vertraulichen Daten, wie Pins oder Kennwörter. Auch am Telefon werden diese nicht abgefragt. Dabei handelt es sich eindeutig um Betrug.

Aufforderungen zur Eingabe von Zugangsdaten auf Webseiten über einen Link in der E-Mail können eine Betrugsmasche sein, die so vertrauliche Daten abgreift.

Ist es unwahrscheinlich, dass eine Rechnung oder Mahnung aktuell vorliegen, versteckt sich hinter diesen Anhängen in einer E-Mail möglicherweise ein Virus.





Vishing - Unerwünschte Anrufe

Beim Vishing – der Begriff setzt sich zusammen aus „Voice“ und „Phishing“ – soll das Opfer am Telefon dazu verleitet werden, seine Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Sie recherchieren vorab in den sozialen Medien persönliche Informationen des potenziellen Opfers und leiten es damit in die Irre. Daher sollte man Anrufern nicht nur deshalb vertrauen, weil sie solche persönlichen Details kennen. Im Zweifel lässt man sich die Telefonnummer geben und verspricht einen Rückruf. So gewinnt man Zeit und kann die Telefonnummer der Organisation selbst nachprüfen. Natürlich darf nicht die im Display angezeigte Nummer zurückgerufen werden, denn genau diese kann gefälscht sein.

Smishing – Betrug per SMS

Smishing ist eine Art von Phishing, bei der Textnachrichten zum Einsatz kommen. Diese Art von Phishing erfolgt häufig mithilfe einer Telefonnummer in einer SMS. Smishing ist besonders gefährlich, da Verbraucher häufig dazu neigen wegen ihrer vermeintlichen Verbindlichkeit eher einer SMS zu trauen als einer E-Mail. Viele Nutzer kennen nämlich inzwischen die Sicherheitsrisiken, die entstehen können, wenn sie auf Links in E-Mails klicken. Bei SMS ist dieses Risikobewusstsein weniger ausgeprägt. Beim Smishing werden deshalb Textnachrichten verschickt, die den Benutzer dazu auffordern, einem Link zu folgen oder eine Telefonnummer anzurufen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“. Das führt das potenzielle Opfer dann geradewegs zu einer gefälschten Webseite oder die Telefonnummer zu einem Kriminellen, der sich als Mitarbeiter des echten Unternehmens ausgibt.

Wenn einem etwas komisch vorkommt - auf der Hut sein!

Die meisten der E-Mails und Textnachrichten, die täglich eintrudeln, sind in der Regel harmlos. Jedoch kann nur eine gaunerische Nachricht ausreichen und empfindliche Daten gelangen in die falschen Hände. Deshalb gilt: Vorsicht ist besser als Nachsicht. Es sollte lieber einen Blick länger auf den Empfänger und seine Nachricht geworfen werden. Cyberkriminelle setzen gerade bei E-Mails darauf, dass User in der Schnelllebigkeit des Alltags, ihr Postfach auch in Eile aufrufen und ohne gründliches Überprüfen auf Nachrichten klicken, um diese schnellstmöglich abhaken zu können. Deshalb sollten Links, Anhänge und Bilder nicht geöffnet werden, ohne vorher den Absender zu prüfen. Das gilt sowohl für Textnachrichten als auch für E-Mails. Die Adresse kann dann manuell im Browser eingegeben werden. Für den Fall, dass man vermutet, doch Opfer einer solchen Betrugsmasche geworden zu sein, sollte umgehend die eigene Bank kontaktiert werden, um einen Schaden weitgehend abzuwenden. Dass Kriminelle versuchen, an sensible Daten zu gelangen, kann nicht verhindert werden. Aber besondere Wachsamkeit und die Kenntnis der Tricks senken zumindest das Risiko eines Schadens.