Online-Betrug mit Phishing: So schützen Sie sich
12. August 2020Immer häufiger versuchen Online-Betrüger, an personenbezogene Daten wie Adressen, Geburtsdaten, Passwörter, Bankverbindungen oder Kreditkartennummern zu gelangen.
Dazu kontaktieren die Kriminellen potenzielle Opfer per Telefon oder E-Mail. Die Masche wird Phishing genannt – ein Kunstwort aus den Begriffen Passwort und Fishing. Erbeutete Daten werden oft an andere Betrüger weiterverkauft, Bankverbindungen und Kreditkartennummern für Käufe auf Rechnung der Opfer eingesetzt. Markt stellt gängige Phishing-Tricks vor und gibt Tipps, wie Verbraucher sich schützen können.
Phishing per E-Mail: Wie Betrüger vorgehen
An die E-Mail-Adressen der potenziellen Opfer gelangen die Täter häufig über Adresshändler. Oft schicken sie potenziellen Opfern manipulierte Dateianhänge oder Links, die nach dem Anklicken unerkannt Spionageprogramme auf dem Rechner installieren oder auf gefälschte Webseiten bekannter Unternehmen leiten, etwa von einer Bank oder Behörde, neuerdings auch von Streamingdiensten wie Netflix und Maxdome. Auf den gefälschten Seiten werden potenzielle Opfer beispielsweise aufgefordert, ihre Zugangsdaten einzugeben.
Schutz vor Phishing per E-Mail
Diese Vorsichtsmaßnahmen können vor Phishing-Betrügern schützen:
- Seinen Sie misstrauisch bei E-Mail-Absendern, die Sie nicht kennen. Doch auch E-Mails von bekannten Absendern können manipuliert sein – wenn die Absender selbst Opfer einer Phishing-Attacke geworden sind.
- Lassen Sie sich nicht unter Zeitdruck setzen.
- Klicken Sie nicht auf Links von unbekannten Absendern.
- Öffnen Sie keine Anhänge von unbekannten Absendern.
- Geben Sie nicht leichtfertig persönliche Daten wie Geburtsdaten, Adressen und Bankverbindungen an.
- Reagieren Sie nicht auf verdächtige Mails, etwa durch eine Antwort.
- Staatliche Institutionen, Banken, Finanzdienstleister, Fluglinien oder Online-Shops fordern ihre Kunden niemals unaufgefordert auf, Zugangsdaten oder Kontoverbindungen zu ändern. Rufen Sie im Zweifel das Unternehmen an, von dem die E-Mail angeblich kommt.
Verdächtige E-Mails erkennen
In immer mehr Fällen sind gefälschte E-Mails kaum vom echten E-Mails zu unterscheiden. Hinweise auf eine Fälschung sind beispielsweise
- fehlende persönliche Anrede
- Rechtschreibfehler, seltsamer Satzbau, schlechter Schreibstil
- Drohungen
- Aufforderung, persönliche Daten einzugeben
- Aufforderung, Anhänge oder Links anzuklicken
- unaufgeforderte Mails in englischer Sprache
- Ihnen unbekannte Unternehmen
- Ihnen bekannte Unternehmen, die bisher nie per E-Mail Kontakt mit Ihnen aufgenommen haben
Phishing per Telefon: Wie Betrüger vorgehen
Phishing per Telefon geht oft von professionell ausgestatteten, illegalen Callcentern aus, die ihren Sitz im Ausland haben. An den Telefonen arbeiten geschulte Mitarbeiter, die auf jeden Einwand der Angerufenen plausible Antworten haben. Sie geben die sich als Mitarbeiter großer Unternehmen wie Microsoft, Apple, Sparkassen, Netflix, Gewinnspielanbietern oder Paypal aus. Auch staatliche Behörden wie Staatsanwaltschaften oder Finanzämter werden vorgetäuscht. Dabei setzen die Betrüger die Angerufenen unter Druck, verleiten sie zu schnellen Entscheidungen. Entweder, um angeblich größeres Übel abzuwenden. Oder um vermeintlich große finanzielle Gewinne zu erhalten.
Schutz vor Phishing per Telefon
Diese Maßnahmen können vor Phishing-Angriffen per Telefon schützen:
- Melden Sie sich nicht mit ihrem Namen.
- Antworten Sie in ganzen Sätzen. Beantworten Sie Fragen nicht mit „ja“.
- Lassen Sie sich nicht unter Druck setzen.
- Geben Sie niemals persönliche Daten wie Bankdaten am Telefon an!
- Fordern Sie schriftliche Unterlagen an, bevor Sie Geld überweisen.
- Wenn Sie mehrfach angerufen werden: Sperren Sie die Telefonnummer in Ihrem Telefon.
- Falls Sie überrumpelt wurden und auf ein Angebot eingegangen sind, kündigen Sie schriftlich und kontaktieren Sie Ihre Bank, um bewilligte Zahlungen zu stoppen. Erstatten Sie Anzeige bei der Polizei.