kartensicherheit.de erklärt: Spoofing
Wie Betrüger mit falschen Identitäten und Quellen Menschen hinters Licht führen. In der letzten Ausgabe unseres Newsletters berichtete kartensicherheit.de über das Thema Cyberkriminalität. In diesem thematischen Zusammenhang fällt auch immer wieder der Begriff „Spoofing“. Was steckt dahinter? Wir klären auf!
Der Begriff Spoofing kommt aus dem Englischen. Ein spoof ist eine Betrügerei, ein Schwindeln und Vortäuschen. Im Umfeld der Cyberkriminalität ist Spoofing eine Art von Betrug, bei der Kriminelle versuchen, an persönliche Informationen oder an das Geld des Opfers zu gelangen, indem sie vorgeben, ein bekanntes Unternehmen, ein Finanzdienstleister, ein Vertrauter oder eine andere bekannte Quelle zu sein.
Dabei bezieht sich Spoofing auf jede Art von Kriminalität, bei der der Spoofer seine Kommunikation verschleiert und sich als bekannter Kontakt oder seriöse Quelle ausgibt. Der Phantasie der Kriminellen sind dabei kaum Grenzen gesetzt. Um die Vielfalt der Betrugsmöglichkeiten darzustellen, nachfolgend beispielhaft einige Betrugssituationen.
Am Telefon
Beim sogenannten Call ID Spoofing führen Täter Anrufe, bei der Telefonanschlüsse so manipuliert werden, dass beim Angerufenen eine andere Nummer, zum Beispiel die eines Instituts, angezeigt wird. So gab es in der Vergangenheit zahlreiche Vorfälle, bei der sich die Betrüger unter der im Display angezeigten Nummer „110“ am Telefon als Polizisten ausgaben, um Senioren im Anschluss um Wertgegenstände und Geld zu erleichterten.
Im Browser und per Mail
Wenn versucht wird, dem Besucher im Browser eine falsche Quelle (beispielsweise die eines Instituts) vorzutäuschen, spricht man vom URL-Spoofing. Beliebt ist unter anderem aber auch eine Methode, bei der das Opfer über eine Google-Suche ein Produkt findet und auf der Website eines vermeintlichen Online-Shops landet, dessen Absender nur eine Absicht hat: einen Bezahlvorgang einzuleiten und abzuschließen. Eine Ware wird danach nie versendet.
Beim Phishing wird der Name des Absenders gefälscht, die E-Mail-Adresse ist aber eine ganz andere. Hier setzen die Angreifer auf unachtsame Opfer, die die Diskrepanz zwischen dem Anzeigenamen und der E-Mail-Adresse nicht bemerken.
CEO-Fraud
Beim CEO Fraud gibt sich der Absender als Vertreter oder Beauftragter der Unternehmensleitung aus und beauftragt entscheidungsbefugte Personen in Unternehmen, einen großen Geldbetrag ins Ausland zu überweisen.
Wie kann man sich schützen?
Angriffe finden in sehr vielen unterschiedlichen Formen statt. Mit diesen Regeln machen Sie es den Tätern schwer:
- Seien Sie auf der Hut
Reagieren Sie bei ungewöhnlichen Anfragen, Mails und Anrufen mit Vorsicht. Vergewissern Sie sich, dass die Webseite, die Sie besuchen, auch tatsächlich ein seriöses Unternehmen repräsentiert. - Vorsicht am Telefon
Auch bei Telefonanrufen sollten Sie vorsichtig sein. So ruft beispielsweise die Polizei nie unter der Rufnummer 110 an. Wenn Ihnen etwas merkwürdig vorkommt, schauen Sie nach der richtigen Telefonnummer und rufen Sie zurück. - Sichere Passwörter, die Sie regelmäßig ändern
Wenn es einem Spoofer gelingt, Ihr Login zu bekommen, kann er großen Schaden anrichten. Ändern Sie regelmäßig Ihre Passwörter. Verwenden Sie sichere Passwörter, 1234 gehört nicht dazu. - Klare Regeln im Unternehmen
Unternehmen sollten ihre Mitarbeiter sensibilisieren und klare Abwesenheitsregelungen und interne Kontrollmechanismen, besonders beim Transfer größerer Geldbeträge, einführen.