Phishing nimmt weiter zu

Mit diesen Tipps vermeiden Sie Phishing-Fallen oder können Erste-Hilfe-Maßnahmen ergreifen. Phishing-Angriffe sind immer besser getarnt und schwerer zu erkennen. Neben Schutzsoftware hilft nur Wachsamkeit. Sie sollten gut über die Taktiken Bescheid wissen.

Zu den häufigsten Betrugsversuchen im Internet zählt Phishing. Die Attacken haben zugenommen, seit coronabedingt immer mehr Menschen immer öfter online aktiv sind. Verhängnisvoll kann der Button sein, den man anklicken soll, um seine E-Mailadresse zu bestätigen. Oder die Charme-Offensive einer Unbekannten, die Ihnen ihre Fotos gleich mitgeschickt hat ...

So funktioniert Phishing

In seiner einfachsten Form erreicht Sie ein Phishing-Versuch als ungebetene E-Mail, Textnachricht oder anderes elektronisches Kommunikationsformat. Die Angreifer geben sich als vertrauenswürdiger Absender aus, um an Ihre persönlichen Daten wie zum Beispiel Ihre Kontozugangsinformationen oder die PIN Ihrer Karten zu gelangen. Die ergaunerten Angaben verwenden die Täter dann für Betrug, zum Datenmissbrauch, Identitätsdiebstahl oder zum Verkauf.

Phishing kann auch mit raffinierten Malware-Kampagnen gekoppelt sein. Die eingeschleuste Schadsoftware hat zum Beispiel das Kopieren von Tastatureingaben zum Ziel, das Beobachten jeder geöffneten Seite oder das Aufzeichnen durch Kamera und Mikrofon – und ermöglicht den Hackern Zugriff auf alles!

Ebenso werden soziale Medien immer wieder von Betrügern für Phishing-Zwecke frequentiert. Hinter Telefonanrufen, SMS-Nachrichten und Werbung im Internet können Phishing-Versuche stecken. Sogar virtuelle Assistenten können gefälscht sein! Die ING Direktbank hat Anfang August erst aktuell davor gewarnt.

Erkennen Sie Phishing?

Die E-Mails haben Betreffzeilen wie „Ihr Konto wurde vorübergehend gesperrt“ oder „Wir haben verdächtige Aktivitäten auf Ihrem Konto festgestellt – bitte lesen Sie die Details“. Sie kommen von gefälschten E-Mail-Adressen wie info@privatbankkundenservice.de, kundensicherheit@banking.de oder ähnlichen Fakes, die Glaubwürdigkeit zu erzeugen versuchen. Oft sind bedeutungslose Referenznummern enthalten und lange Haftungsausschlüsse. Immer geht es um das gleiche Prinzip: eine akute Bedrohung in Verbindung mit der Aufforderung, sofort zu handeln. Folgen Sie niemals Aufforderungen, die klingen wie: „Klicken Sie auf diesen Link oder es wird etwas Schlimmes passieren!“ bzw. „Anhang herunterladen und Schaden vermeiden!“.

Wichtige Tipps zu Banken und Zahlungsdiensten

Allein in der ersten Hälfte des Monats August wurden bereits Phishing-Versuche unter dem gefälschten Etikett der Direktbank ING, der Sparkassen und der Mastercard in Deutschland verzeichnet. Hier hilft Verbrauchern die einfache Faustregel: Weder Bankmitarbeiter noch deren virtuelle Assistenten fragen Sie jemals unaufgefordert nach Ihren Zugangsdaten fürs Telefon- und Internetbanking oder TANs.

Mitte August wurde auch wieder einmal eine Warnung an PayPal-Nutzer herausgegeben. Neben einem Original, welches tatsächlich von PayPal an Kunden geschickt worden ist, war gleichzeitig eine Fälschung unterwegs, um PayPal Zugangsdaten abzufangen.
Der Zahlungsdienstleister ist so oft von Phishing-Versuchen betroffen, dass der Verbraucherschutz eine Übersicht gefälschter PayPal E-Mails auf seiner Website führt und stetig aktualisiert.

12 Verhaltensregeln, um Phishing zu vermeiden

1. Nichts von anonymen Absendern anklicken, herunterladen, öffnen!
2. Jedwede E-Mail von Unbekannten ignorieren!
3. E-Mail Spamfilter nutzen!
4. Nachrichten mit der Bitte, Links zum Teilen persönlicher Informationen anzuklicken, ignorieren!
5. Anti-Virus Software einsetzen!
6. Dateianhänge (pdf, Fotos etc.) nur öffnen, wenn diese zu erwarten waren und der Inhalt nicht unbekannt ist.
7. Allgemein gehaltene Kommunikation, die keine spezifische Information zu Ihnen persönlich enthält (Name, Kundennummer etc.) ignorieren!
8. Domänen auf geringfügige Änderungen gegenüber dem legitimen Anbieter prüfen!
9. Webbrowser regelmäßig aktualisieren!
10. E-Mails mit Schreib- und Grammatikfehlern misstrauen!
11. Anruf, E-Mail oder Textnachricht durch Aufrufen der Website des „Absenders“ oder einen direkten Anruf überprüfen!
12. Nicht drängen lassen! Unterbrechen Sie ggf. das Gespräch!

Erste Hilfe bei Phishing-Verdacht

Sie haben Ihre persönlichen Daten herausgegeben und Zweifel oder Hinweise, dass Sie einem Phishing-Versuch in die Falle gegangen sind? Handeln Sie so schnell wie möglich!
- Sichern Sie Beweise! Machen Sie Screenshots! (Wenn Sie Anzeige erstatten, können Ihre Aufnahmen möglicherweise Änderungen an Sicherheitsinformationen, Bankverbindungen oder Kontaktdaten durch die Betrüger nachweisen.)
- Haben Sie Kreditkarteninformationen oder Bankverbindungen preisgegeben? Sperren Sie mögliche betroffene Konten und Accounts online oder wenden Sie sich an den zentralen Sperr-Notruf 116 116. Informieren Sie außerdem Ihre Hausbank.
- Ändern Sie die Passwörter Ihres Online-Bankings bzw. Zahlungsdienstleisters. Tragen Sie deren Webadresse von Hand in die Adressleiste Ihres Browsers ein.
- Überprüfen Sie alle persönlichen Daten und Kontaktinformationen Ihres Accounts.
- Finden Sie unbekannte Transaktionen, nehmen Sie sofort Kontakt mit der kontoführenden Stelle auf!
- Überprüfen Sie die Sicherheitseinstellungen Ihres Computers. Sind diese eingeschaltet?
- Erstatten Sie Strafanzeige bei der Polizei.

Kompakte Überblicksinformationen zur Erklärung von Phishing sowie wichtige weiterführende Links finden Sie zusammengestellt auf kartensicherheit.de.