zum vorherigen Artikel

Alle Artikel

Alle Newsletter Artikel können Sie sich hier durchlesen oder danach suchen.

zum nächsten Artikel

Artikel 2023

08/2024

Bei Phishing-Stress: Ruhe bewahren!

Nach dem Urlaub, im Schlussverkauf oder anderen vermeintlich zeitkritischen Situationen sollte das Motto stets lauten: Immer mit der Ruhe! Reisen Sie mit kartensicherheit.de gedanklich in perfide Fanggebiete der „Phisher“ und nehmen Sie zahlreiche praktische Tipps zu Ihrem Schutz mit.

Ob staugeplagt, übermüdet oder schweißgebadet, sei es Alltagstrott oder Arbeitsbetrieb, Phishing-Versuche sind eher dann erfolgreich, wenn die Betroffenen gestresst sind.  Jedoch in der Ruhe liegt die Kraft, Phishing-Fallen zu entgehen, vorausgesetzt, die charakteristischen Szenarien werden erkannt.

  

Betrüger wissen: Fülle verleitet zu Fehlern.

Sie kennen das: Zurück aus dem Urlaub quellen die Postfächer über. Hunderte E-Mails warten darauf, gecheckt zu werden. Das Wichtigste ist jetzt, Ruhe zu bewahren. Nehmen Sie sich die Zeit zu unterscheiden, was Ihnen verdächtig vorkommt und schauen Sie dann genauer hin. Enthält die Anrede Ihren Namen? Wird fragwürdiger Handlungsdruck aufgebaut durch knappe Termine, drohende Kosten oder andere Unannehmlichkeiten? Ist die Absenderadresse seriös? Löschen Sie suspekte E-Mails, ohne beigefügte Dateien oder Links anzuklicken.

 

Wachsam bleiben: Nach dem Kauf ist vor dem Ködern.

Im Schlussverkauf winken wieder Schnäppchen ohne Ende. Kaum hat man den Kauf abgeschlossen – man freut sich über den Fang – da kommt die Meldung reingeflattert: „Ungültige Zahlungsmethode“! Das Konto sei für Bestellungen eingeschränkt. Um Gebühren zu vermeiden, wäre das Konto schnell zu reaktivieren. In der Zwickmühle zwischen Haben-wollen und Aufpassen-sollen, neigt der Mensch auf Schnäppchenjagd dann leider eher zur falschen Reaktion. Schnell die lästigen Formalien abhaken, den Button klicken, so siegt der Impuls. Zugeschnappt haben die Phisher.

 

Einen 3-Sekunden-Sicherheitscheck und weitere praktische Tipps für Ihre E-Mail-Sicherheit hält das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier für Sie bereit. Wer lieber Podcasts mag, kann direkt auf die Folge „Sommer, Sonne, Datensicherheit“ des BSI umschalten, wo es unter anderem um Phishing-Mails vom Reiseveranstalter geht.

 

Fortsetzung folgt mit Social Engineering.

Was an sensiblen Daten per Phishing-Mail abgeschöpft wird, nutzen Kriminelle für weitere Social Engineering Maßnahmen wie beispielsweise Telefonanrufe. Bereits erbeutete persönliche Angaben dienen dann dazu, sich glaubwürdiger als Institutsmitarbeiterin, Insider des Zahlungsdienstleisters oder Ermittlungsbeamter auszugeben und das Vertrauen der Opfer zu erschleichen.

 

Wie die Spitze eines Eisbergs zeigt sich Phishing den Bürgerinnen und Bürgern als wahrnehmbarer Teil einer verborgenen Betrugsindustrie. Das Geschäftsmodell „Cybercrime-as-a-service“ blüht laut BKA mit hochprofessioneller Arbeitsteilung. Sogenannte Erstzugangsbroker bieten sensible Daten massenhaft zum Kauf auf Darknet-Plattformen an; andere kriminelle Akteure setzen damit ihre spezifischen Angriffsstrategien um.

 

Kennen Sie schon diese praktischen Tipps zum besseren Schutz?

Anti-Viren-, Anti-Spy- und Anti-Malware-Software auf allen privaten Geräten installiert zu haben, ist zum Schutz vor heutigen Bedrohungen nicht mehr wegzudenken. Der Irrglaube, nur PCs und Laptops seien damit auszustatten, ist jedoch immer noch weit verbreitet. Welches Virenschutzprogramm empfehlenswert ist, wie man infizierte Systeme bereinigt und weitere Praxistipps für Verbraucher stellt das BSI hier zur Verfügung.

 

Unternehmensnetzwerke werden schon durch ihre Firewall ein gutes Stück gegen digitale Attacken abgeschirmt. Wussten Sie auch, dass Mitarbeitende mancherorts schon im E-Mail-Postfach erkennen können, ob die Nachricht von einem internen oder externen Absender stammt? Oder einen einbaubaren Button im Outlook-System nutzen können, um verdächtig erscheinende E-Mails zur Prüfung an die IT-Abteilung weiterzuleiten?

 

Dennoch wird es immer schwieriger, gefährliche Nachrichten zu erkennen, denn die betrügerischen Vorgehensweisen werden immer weiter perfektioniert. Ein Blick auf den aktuellen Phishing-Radar der Verbraucherzentrale kann im Zweifel zur Klärung beitragen.