PSD Wohnen & Leben. Das Magazin.

Energie-Special
PSD bank RheinNeckarSaar eG
Phishing

Phishing: Wie man sich vor Internet-Betrügern schützt

Werbung

#Internet #Betrug #SicherheitimNetz #Datensicherheit

Phishing ist ein kriminelles Milliardengeschäft, das mit der Versendung betrügerischer E-Mails das Ziel verfolgt, die Empfänger zur Herausgabe von persönlichen Daten, Kontoverbindungen, Passwörtern oder Kreditkarten-Codes zu bewegen. Wenn Sie einige wichtige Merkmale beachten, können Sie den Internet-Betrug entlarven und persönlichen Schaden verhindern.


Wann sind die Internet-Kriminellen besonders aktiv?

In der Weihnachtszeit haben Internet-Betrüger Hochkonjunktur. Möglicherweise haben es die Ganoven auch schon bei Ihnen versucht? Vielleicht mit einer Information über eine angebliche Verzögerung einer Paketzustellung, täuschend echt an den Auslieferer, wie etwa den Deutschen Paketdienst (DPD) angepasst. Oder Sie wurden aufgefordert, online Ihre Kontodaten zur Verhinderung von Geldwäsche einzugeben. In jedem dieser Fälle ist höchstes Misstrauen angesagt. Denn dann versuchen professionelle Banden, Ihre persönlichen Daten zu Ihrem Schaden zu erlangen und zu missbrauchen.


Darum kann jeder Opfer einer Phishing Mail werden

Die Betrüger arbeiten in einem komplexen Verbund zusammen, in denen theoretisch jeder, der eine E-Mail oder ein Handy besitzt zum Opfer werden kann. Im ersten Schritt werden in der Regel Daten aus E-Mail-Programmen, Internetbrowsern sowie etwa aus Kontakten aus Smartphones, Tabletts bzw. einem Telefonbuch abgegriffen. Dies geschieht, indem zum Beispiel die Postfächer im E-Mail-Programm durchsucht, dabei gefundene E-Mail-Adressen gesammelt und an Betrüger weitergegeben werden. Wie beliebt diese Angriffstaktik ist, zeigt ein Blick auf die Zahlen: Jeden Tag erreichen rund 3,5 Milliarden betrügerische Mails die Postfächer der oft ahnungslosen Nutzer. Schon eine kleine Unachtsamkeit, – ein Klick auf einen schädlichen Link oder die Erlaubnis eines unbekannten Downloads – kann zum Ausspionieren des Computers und im schlimmsten Fall zu einem empfindlichen Vermögensschaden führen.


Was Phishing für Folgen haben kann

Geld wird von Bankkonten gestohlen, Kreditkarten werden von Betrügern belastet, Steuererklärungen werden im Namen der betrogenen Person eingereicht, auf den Namen der betrogenen Person werden Darlehen und Hypotheken eröffnet. Zusätzlich kann man den Zugang zu den eigenen Fotos, Videos, Dateien und anderen wichtigen Dokumenten verlieren.


Diese Betrugsvarianten sollten Sie kennen!

Die Betrugs-Mails sehen oft täuschend echt aus. Bei flüchtigem Hinsehen kann man sie mit dem Paketdienst, dem Online- Kaufhaus oder einer Banknachricht verwechseln. Aber hilflos ist man nicht: Mit ein paar Vorsichtsmaßnahmen kann man sich allerdings vor dem beabsichtigten Betrug schützen. Dazu ist es zunächst einmal wichtig, die unterschiedlichen Angriffsvarianten zu kennen:

Die Fünf wichtigsten Phishing-Varianten

 

  • Link-Manipulation: Diese Nachrichten beinhalten einen Link zu einer schädlichen Seite, die genauso aussieht wie die des offiziellen Unternehmens (etwa Online-Kaufhaus). Die abgefragten Daten werden dann allerdings abgefischt und für kriminelle Zwecke missbraucht.

  • Malware: Hierbei werden Nutzer dazu verleitet, einen Link anzuklicken oder einen Anhang zu öffnen, der aber womöglich Schadsoftware auf ihr Gerät lädt.

  • Angler-Phishing: Hierbei geben sich Angreifer auf Social Media-Kanälen als offizielle Organisation aus. Dabei tricksen sie Nutzer aus und bringen sie dazu, Zugangsdaten und persönliche Informationen preiszugeben.

  • Smishing: Beim Smishing handelt es sich um eine Kurzform aus einer Kombination aus SMS und Phishing. Dabei wird eine SMS versendet, die den Anschein erweckt, von vertrauenswürdigen Quellen zu kommen aber bösartige Webadressen enthält. Damit der Empfänger sie anklickt, werden die Adressen oft mit angeblichen Gutscheincodes, Freikarten oder Rabattaktionen Vorteile verbunden. Wer der Aufforderung zum Click folgt, lässt es unter Umständen zu, dass Kriminelle an Informationen über Ihre Identität oder persönliche Online-Daten gelangen.

  • Vishing: Kurzform aus der Zusammensetzung von „Voice“ (dt.: Stimme) und „Phishing“. So gehen die Täter vor: Ein Krimineller ruft Sie an, um Sie zur Herausgabe von persönlichen Daten zu bewegen. Die Absicht ist eindeutig – er will sich den Zugriff auf Ihre Konten sichern. Zunächst ruft ein Computer an, der aber sofort wieder auflegt! Die Kriminellen setzen dabei auf den natürlichen Reflex, dass zurückgerufen wird. Dann haben Sie allerdings den Täter am Apparat, der sich gerne als vertrauenswürdige Person (z.B. Mitarbeiter Ihrer Hausbank, des Finanzamts, etc.) ausgibt. Mit allerlei Tricks stellt der Betrüger Behauptungen auf, die Ihnen Angst einjagen sollen. Etwa, die ID-Nummern seien verloren gegangen und damit ein Missbrauch verhindert werde, sollen die Nummern nun abgeglichen werden. So erhofft sich der Täter, Ihre Kreditkartennummern oder Passwörter erschleichen zu können.

Wichtig:

Ihre Bank wird Sie niemals nach den Zugangsdaten für Konten oder Online-Banking fragen. Wenn Sie unsicher sind, wenden Sie sich mit einer verdächtigen E-Mail oder SMS zur Sicherheit an die Beratungsstellen der Verbraucherzentralen:

Zur Verbraucherzentrale

An diesen Merkmalen können Sie Phishing-Mails erkennen

Die Verbraucherzentrale hat die wichtigsten Merkmale für die Erkennung der Phishing-Attacken zusammengestellt. Darauf sollte man achten:

  • Grammatik- und Orthografie-Fehler: E-Mails sind in fehlerhaftem Deutsch geschrieben, mit Zeichensatzfehler oder fehlenden Umlauten versehen?
  • Fremde Sprache: Phishing-Mails sind oft auf Englisch oder Französisch verfasst. E-Mails von einer deutschen Bank oder deutschen Unternehmen, wie etwa Auslieferern werden nur in deutscher Sprache versendet.
  • Name fehlt: Bank oder Online-Zahlungsdienste nutzen in der Anrede grundsätzlich den Namen als Anrede und schreiben nie „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“.
  • ACHTUNG: Gelegentlich haben die Betrüger den Namen herausgefunden, Links dann keinesfalls anklicken sondern beim Absender oder der Verbraucherzentrale nachfragen.
  • Handlungsdruck: Enge Fristen mit Drohungen, dass bei Verstreichen Kreditkarten oder Online-Zugänge gesperrt werden, sind klare Phishing-Hinweise.
  • Daten eingeben: Aufforderung zur Preisgabe persönlicher Daten sowie zur Eingabe von PIN oder TAN-Numern niemals nachgeben. Keine Dateien, Anhänge, Links öffnen oder aktivieren, keine Formulare mit persönlichen Daten ausfüllen, keine angeblichen Mahnbescheide beantworten. Schadprogramme, Viren oder ein trojanisches Pferd könnten installiert werden.

TIPP: Wenn Sie trotzdem von einer Phishing-Mail getäuscht wurden, diese bitte nicht löschen! Sie ist im Schadenfall ein wichtiges Beweismittel für die Polizei.

Ruhe bewahren – so reagieren Sie im Schadensfall richtig!

Ihre Daten wurden abgefischt und missbraucht. Per Mahnung oder Inkassoschreiben sollen Sie zur Zahlung bewegt werden.  Jetzt müssen Sie schnell handeln:

  • Keinesfalls sofort bezahlen sondern Ruhe bewahren.
  • Forderung genau prüfen, egal, was in dem Schreiben angedroht wird.
  • Anzeige bei der Polizei stellen.
  • Widersprechen Sie der Forderung oder Mahnung unverzüglich und schriftlich.
  • Beachten Sie genau die Fristen für einen Widerspruch oder eine Entgegnung bei einem Inkassoverfahren


Tipp: Für einen Widerspruch hat die Verbraucherzentrale ein Formular bereitgestellt. 

Hier downloaden

Ähnliche Beiträge

Weitere interessante Themen für Sie ...

Wir im Social Web

Instagram Facebook Youtube
Newsletter abonnieren

Weitere Informationen

Herausgeber

PSD Bank RheinNeckarSaar eG
Deckerstraße 37-39
70372 Stuttgart

Telefon für Serviceanfragen
0711 90050-2900

E-Mail
info@psd-rns.de

Newsletteranmeldung - HTML-Formular

Anmeldung zum Newsletter

Hier abonnieren Sie den Newsletter der

PSD Bank RheinNeckarSaar eG.