Anlegernews Aktuelle Informationen rund um Finanzen, Immobilien, Anlagen & Akteure im Finanzdienstleistungsbereich

Wie gefährlich ist Phishing?

Click to rate this post!
[Total: 0 Average: 0]

Je nach Art des Betrugsversuchs besteht im privaten Bereich das Risiko, dass Bankkonto- oder Kreditkartendaten zur Abwicklung von Finanztransaktionen verwendet werden können, die den Besitzer sehr viel Geld kosten, wenn nicht sogar die Insolvenz eintrifft. Ein Cyberangriff auf  Unternehmen verursacht wirtschaftliche Schäden in zweistelliger Millionenhöhe.

Neu an dieser Methode ist, dass immer mehr Menschen versuchen, mit sogenannter „Malware“ Betrug zu begehen. Dies sind in der Regel Phishing-E-Mails mit Anhängen, und wenn Sie den Anhang öffnen, wird Malware auf Ihrem PC, Smartphone oder Tablet installiert.

Wie man Phishingmails erkennt

Diese betrügerischen E-Mails heben sich durch viele Besonderheiten von den „normalen“ E-Mails ab:

  • Kein persönlicher Name.
  • In der Textnachricht befindet sich eine Handlungsaufforderung, beispielsweise „Aktualisieren Sie Ihre Daten, damit Ihr Konto wieder vollständig geschützt ist…“.
  • Manchmal drohen Betrüger zu sagen: „Wenn Sie Ihre Daten nicht vor dem 15. dieses Monats aktualisieren, müssen wir Ihr Konto sperren.“
  • Das System fordert Sie höflich, aber ausdrücklich auf, Ihre Kontodaten, Kreditkartennummer und Zugangs-ID zur Überprüfung anzugeben.
  • Dem Text fehlen diakritische Vokale oder er ist mit kyrillischen Buchstaben durchsetzt.

Allerdings haben „Phisher“ in den letzten Jahren viel dazugelernt und viele dieser kriminellen E-Mails sind so perfektioniert, dass ihre betrügerischen Absichten kaum zu erkennen sind.

Tipps zur Erkennbarkeit solcher Emails

Zusätzlich zu den oben genannten Identifizierungsfunktionen helfen Ihnen diese 3 Tipps, mögliche Betrugsversuche zu erkennen:

  • Haben Sie für den Zugriff auf die betroffenen Seiten kein SSL-Zertifikat (https) verwendet?
  • Zeigt der Link tatsächlich auf die richtige Internetadresse? Überprüfen Sie, ob die anzurufende URL den Namen der Organisation enthält, die in ihrem Namen E-Mails senden soll.
  • Sie sollten die erforderliche TAN nicht ohne Absenden der Transaktion eingeben, sondern sich umgehend mit Ihrer Bank oder dem Beschuldigten Kunden in Verbindung setzen.

So können Sie sich schützen

Der erste und wichtigste Schutz ist Aufmerksamkeit. Wenn Sie ein Problem vermuten, öffnen Sie bitte keine Anhänge und löschen Sie die E-Mail (einschließlich Löschen aus dem Papierkorb). Bitte melden Sie sich ggf. bei der Polizei. Vorsichtshalber sollten Sie:

  • Halten Sie Ihr Betriebssystem immer auf dem neuesten Stand und führen Sie alle Updates durch.
  • Installieren Sie ein wirksames Antivirenprogramm.
  • Achten Sie besonders auf E-Mails mit offiziellem Charakter (Behörden, Ämter, Institutionen). Wenn Sie bis dahin noch keinen Kontakt mit dem Absender hatten, rufen Sie bitte an, um zu fragen, ob dies gut läuft, bevor Sie erste Schritte unternehmen.
  • Öffnen Sie keine Anhänge mit den Erweiterungen „.exe“, „.scr“, „.msi“. Es kann sich um Malware handeln. Im Allgemeinen können Sie Programme nur direkt von den Websites von Händlern und Betreibern herunterladen.
  • Verwenden Sie nach Möglichkeit Zwei-Faktor-Updates für alle Konten. Das bedeutet, dass Sie sich erst nach Bestätigung Ihrer Identität auf dem zweiten Gerät (Smartphone, Tablet, PC) in den Account einloggen können.

 

Was ist, wenn Sie Opfer eines Angriffs werden?

 

Wenn Sie versehentlich vertrauliche Informationen durchgesickert haben, warten Sie bitte nicht, bis sie wirklich beschädigt werden. Wenn Sie vermuten, dass es sich um Phishing handeln könnte, ergreifen Sie sofort Maßnahmen.

 

  • Zugriff auf Bank- oder Kreditkartenkontodaten:

o Konto sofort sperren.

o Überprüfen Sie die Verkäufe und wenden Sie sich an Ihre Bank.

o Weisen Sie Ihrem Konto nach dem Entsperren ein neues Sicherheitspasswort und ggf. eine PIN zu.

  • Zugriff auf Daten aus Online-Shops etc.:
  • Vergeben Sie sofort ein neues Passwort.
  • Kontaktieren Sie den Betreiber.
  • Prüfen Sie, ob die Zahlungsdaten gefährlich sind.

 

  • Zugriff auf E-Mail-Kontodaten:

 

  • Vergeben Sie ein neues Passwort.
  • Sollte Ihre E-Mail auch Informationen über den Zugang zu personenbezogenen Daten im Internet (z.B. Anmeldebestätigung) enthalten, müssen Sie dort auch die Zugangsdaten ändern.

 

Beispiel

 

  • Erpresser und Betrüger verwenden in der Regel die gleichen Verfahren. Nachfolgend eine Auflistung der umfangreichsten Betrugsversuche:
  • Erpressungsversuche per E-Mail
  • In der E-Mail werden Sie aufgefordert, einen bestimmten Betrag in elektronischer Währung (Bitcoin) zu bezahlen. Andernfalls drohen Kriminelle mit der Veröffentlichung schädlicher Bilder (offensichtlich mit pornografischen Inhalten).
  • Um das Opfer persönlich zu kontaktieren (eine sehr effektive Methode), verwendet der Täter eine Adresse aus einer gehackten Datenbank, weshalb E-Mails in der Regel personenbezogene Daten wie Telefonnummer, Bankverbindung und Postanschrift enthalten. Grundlage für diese Anforderung ist, dass das Bild von der PC-, Smartphone- oder Tablet-Kamera des Opfers stammt.

 

Sollte dieser Text Ihr Interesse an dem Thema Phishing geweckt haben, besuchen Sie gerne folgende Website um weitere Information zu erhalten: https://www.juraforum.de/lexikon/phishing

von
Anlegernews Aktuelle Informationen rund um Finanzen, Immobilien, Anlagen & Akteure im Finanzdienstleistungsbereich

Archiv