Wie schützt man sich vor den neuen Phishing-Tricks?
Vorsicht ist geboten, denn die Methoden der Betrüger:innen werden immer raffinierter. Regelmäßig berichten wir hier über die neusten Tricks und Methoden der Phishing-Betrüger:innen, denen die Ideen für geschickte Täuschungen anscheinend nie ausgehen. Die gute Nachricht: Es ist relativ einfach, sich zu schützen.
Aktuell warnt die Düsseldorfer Polizei vor der klassischen Phishing-Betrugsmasche, mit der Cyberkriminelle Zugangsdaten von Institutskund:innen abgreifen. Das potenzielle Opfer erhält eine SMS, die angeblich von der Bank oder Sparkasse kommt und auffordert, ein neues Push-TAN-Verfahren zu aktivieren. Wer auf den Link in der SMS klickt, gelangt zu einem Fake Portal, das der Website des Instituts zum Verwechseln ähnlich sieht. Wenn sich das Opfer dann mit den Bankdaten einloggt, vermittelt es dabei den Kriminellen die Zugangsdaten zum Konto. Im von der Düsseldorfer Polizei zitierten Fall wurde einem Ehepaar aus dem niederrheinischen Goch eine mittlere fünfstellige Summe vom Konto abgebucht.
Bei einer anderen Methode erhalten potenzielle Opfer eine Mail, in der über die Abbuchung eines relativ hohen Betrags informiert wird. Und da bei höheren Beträgen angeblich eine E-Mail der übliche Informationsweg sei, ist auch hier, so der Text der Betrüger:innen, das Einloggen ins eigene Bankkonto notwendig.
Von einer sehr perfiden Methode, Phishing Mails mehr Seriosität zu verleihen, berichten Sicherheitsforscher:innen vom Cybersicherheitsunternehmen Proofpoint in einen Beitrag von heise.de. Die iranische Hacker-Gruppe TA 453 verschickt betrügerische E-Mails an potentielle Opfer und setzt in CC E-Mail-Adressen ein, die sich unter der Kontrolle der Angreifer:innen befinden. Nach Erhalt der E-Mail antworten dann scheinbar auch die CC-Adressen und eröffnen eine „Konversation“, die einzig und allein dem Zweck dient, dem Betrugsversuch Glaubwürdigkeit zu verleihen.
Wir raten dazu, bei E-Mails grundsätzlich misstrauisch zu sein und die Tipps der Düsseldorfer Polizei zu beachten:
• Öffnen Sie keinen Link zu einer Bank- oder Institutsseite, der per E-Mail, WhatsApp oder SMS angeboten wird!
• Klicken Sie nicht auf enthaltene Links oder vorgebliche Rückrufnummern, auch nicht, wenn Ihre Bank oder Sparkasse scheinbar als Absenderin angezeigt wird.
• Laden Sie bitte keine Daten aus unbekannter Quelle herunter.
• Nehmen Sie im Zweifel Kontakt zu Ihrem Kreditinstitut über die sonst üblichen und Ihnen als sicher bekannten Kanäle/Rufnummern auf, um die Authentizität einer Nachricht zu hinterfragen.
Quellen:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Wie-geht-Internet/E-Mail-Phishing-Bankbetrug/email_phishing_bankbetrug.html
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingmails-woran-sie-sie-erkennen-und-worauf-sie-achten-muessen-6073
https://www.csoonline.com/de/a/polizei-warnt-vor-neuer-betrugsmasche-mit-push-tan,3693008
