SteveJ
V:I:P
- Registriert
- 21 Apr. 2010
- Themen
- 747
- Beiträge
- 2.697
- Reaktionen
- 6.733
Die Datendiebe werden immer raffinierter, um den ahnungslosen Nutzer reinzulegen:
Die Betrüger werden dabei immer professioneller. Um nicht auf sie hereinzufallen, müssen Verbraucher bei E-Mails immer auf der Hut sein.
Wenn es dann doch passiert ist, muss schnell gehandelt werden!
Also: Bank informieren, Konto und Karte sperren, Passwörter ändern.
Was ist Phishing?
Der Begriff steht für eine besondere Form von Kriminalität im Internet.
Er ist zusammengesetzt aus den englischen Worten "password" und "fishing" – also: Passwort angeln.
Kriminelle versuchen, mit E-Mails, SMS oder etwa Whatsapp-Nachrichten Zugangsdaten zum Beispiel zu Bankkonten zu bekommen und dann dort Geld zu stehlen.
Oft werden die Daten auch weiterverkauft.
Wie gehen die Täter vor?
Es gibt verschiedene Tricks. Der Klassiker ist eine E-Mail, die aussieht, als komme sie von einer Bank.
Vermeintliche Absender können auch ein Paketdienst sein, ein Streamingdienst oder ein Hotelbuchungsportal. 7In der Mail wird auf einen Fehler hingewiesen, etwa bei der Buchung oder beim Bankzugang, und gebeten, einen Link anzuklicken.
Oder der Empfänger wird aufgefordert, die TAN-Liste des Kontos zu aktualisieren oder eine Buchung zu stornieren.
Teilweise wird der Dringlichkeit noch Nachdruck verliehen mit Infos wie "Konto wird gesperrt", "Zahlung kann nur noch heute storniert werden" o.ä.
Der angefügte Link führt dann i.d.R. auf eine Internetseite, die täuschend echt aussieht, aber gefälscht ist.
Wer hier die Bankzugangsdaten eingibt, meldet sich dann nicht bei seinem Konto an, sondern liefert den Kriminellen die Informationen.
Nachrichten, die auf gefälschte Seiten verweisen, können auch bei Facebook, X (vormals Twitter), Whatsapp oder einem anderen Kurznachrichtenportal versandt werden.
Neu sind QR-Codes in Mails oder Nachrichten. Das QR steht für quick response, schnelle Antwort.
Der Begleittext fordert auf, den Code mit dem Mobiltelefon zu scannen, um zum Beispiel eine Rechnung zu öffnen oder schnell auf das Konto zuzugreifen.
Auch dieser Code führt auf eine gefälschte Seite... 🙈
Woran erkennt man ein gefälschtes Schreiben?
Wer kein Kunde des Unternehmens ist, das die Mail angeblich geschickt hat, wird sie sofort als falsch erkennen und löschen.
Andere gefälschte Schreiben entlarven sich durch Kleinigkeiten im Absender, etwa wenn die Mail vom Karrierenetzwerk LinkedIn kommen soll, im Absender aber als Linked-in auftaucht.
Auch der angegebene Link kann Hinweise geben.
Tipp: Wer mit der Maus drüberfährt, ohne zu klicken, sieht die dahinterliegende Internetadresse angezeigt.
Steht da beispielsweise Vijsa.com statt Visa.com sollte man vorsichtig sein!
Gleiches gilt für ergänzte Adressen wie Paypal-zahlen.de.
Gefälschte Nachrichten verraten sich auch durch allgemeine Anreden sowie Schreib- oder Grammatikfehler, wobei die Täter inzwischen auch KI-Programme nutzen, um ihre Mails oder Nachrichten echter aussehen zu lassen.
Der Bankenverband rät, ein digitales Schreiben mit anderen zu vergleichen, die man bereits bekommen hat.
Außerdem nutzen vor allem Banken und Sparkassen üblicherweise keine SMS oder Mails, um ihre Kunden anzusprechen oder gar nach sensiblen Daten zu fragen.
Ist der Absender unbekannt, empfiehlt es sich grundsätzlich, skeptisch zu sein.
Im Phishing-Radar der Verbraucherzentralen sind zudem viele der neuesten Betrugsmaschen aufgeführt.
Wie kann man sich schützen?
Grundsätzlich sollten Passwörter und Zugangsdaten nie für mehrere Webseiten gleichzeitig verwendet werden.
Sonst haben Täter bei erfolgreichem Phishing möglicherweise noch mehr Zugriff.
Hat man merkwürdige Post erhalten, gilt es Ruhe zu bewahren, auch wenn die Mail oder Nachricht eine Frist setzt oder drängt, sofort zu handeln.
Fragt Euch immer:
Kommt einem der Absender und die Mail zwielichtig vor, sollte man das Unternehmen kontaktieren, das die Nachricht angeblich versendet hat.
Dafür klickt man sinnvollerweise nicht auf den Link in der Mail und antwortet auch nicht darüber, sondern sucht sich Adresse oder Telefonnummer selbst heraus.
Ich habe auf den Link geklickt. Was nun?
Es kann sein, dass man sich dann bereits ein Schadprogramm eingefangen hat, das den Rechner nach Passworten scannt.
Erste Hilfe: Das Antivirenprogramm aktivieren und laufen lassen und im Zweifel professionellen Rat suchen.
Ich habe meine Daten eingegeben. Was tun?
Dann sollte sofort das eigene Kreditinstitut informiert und das betroffene Konto sowie die zugehörigen Karten gesperrt werden.
Auch dann lässt man am besten ein aktualisiertes Antivirenprogramm laufen.
Umgehend sollten auch die Online-Zugangsdaten bei anderen Banken, Streamingdiensten und dort, wo man sich sonst noch anmeldet, geändert werden.
Dafür nutzt man am besten einen anderen Rechner.
Dann sollte man Strafanzeige stellen und die Mail oder Nachricht als Beweismittel aufbewahren.
Quellen: Ippen-Digital, Verbraucherzentralen
- Netflix informiert über eine blockierte Zahlung.
- Die Postbank hat das Konto aus Sicherheitsgründen deaktiviert.
- Paypal will die Sicherheitsbestimmungen aktualisieren.
Die Betrüger werden dabei immer professioneller. Um nicht auf sie hereinzufallen, müssen Verbraucher bei E-Mails immer auf der Hut sein.
Wenn es dann doch passiert ist, muss schnell gehandelt werden!
Also: Bank informieren, Konto und Karte sperren, Passwörter ändern.
Ein kleiner Leitfaden zum Phishing.
Was ist Phishing?
Der Begriff steht für eine besondere Form von Kriminalität im Internet.
Er ist zusammengesetzt aus den englischen Worten "password" und "fishing" – also: Passwort angeln.
Kriminelle versuchen, mit E-Mails, SMS oder etwa Whatsapp-Nachrichten Zugangsdaten zum Beispiel zu Bankkonten zu bekommen und dann dort Geld zu stehlen.
Oft werden die Daten auch weiterverkauft.
Wie gehen die Täter vor?
Es gibt verschiedene Tricks. Der Klassiker ist eine E-Mail, die aussieht, als komme sie von einer Bank.
Vermeintliche Absender können auch ein Paketdienst sein, ein Streamingdienst oder ein Hotelbuchungsportal. 7In der Mail wird auf einen Fehler hingewiesen, etwa bei der Buchung oder beim Bankzugang, und gebeten, einen Link anzuklicken.
Oder der Empfänger wird aufgefordert, die TAN-Liste des Kontos zu aktualisieren oder eine Buchung zu stornieren.
Teilweise wird der Dringlichkeit noch Nachdruck verliehen mit Infos wie "Konto wird gesperrt", "Zahlung kann nur noch heute storniert werden" o.ä.
Der angefügte Link führt dann i.d.R. auf eine Internetseite, die täuschend echt aussieht, aber gefälscht ist.
Wer hier die Bankzugangsdaten eingibt, meldet sich dann nicht bei seinem Konto an, sondern liefert den Kriminellen die Informationen.
Nachrichten, die auf gefälschte Seiten verweisen, können auch bei Facebook, X (vormals Twitter), Whatsapp oder einem anderen Kurznachrichtenportal versandt werden.
Neu sind QR-Codes in Mails oder Nachrichten. Das QR steht für quick response, schnelle Antwort.
Der Begleittext fordert auf, den Code mit dem Mobiltelefon zu scannen, um zum Beispiel eine Rechnung zu öffnen oder schnell auf das Konto zuzugreifen.
Auch dieser Code führt auf eine gefälschte Seite... 🙈
Woran erkennt man ein gefälschtes Schreiben?
Wer kein Kunde des Unternehmens ist, das die Mail angeblich geschickt hat, wird sie sofort als falsch erkennen und löschen.
Andere gefälschte Schreiben entlarven sich durch Kleinigkeiten im Absender, etwa wenn die Mail vom Karrierenetzwerk LinkedIn kommen soll, im Absender aber als Linked-in auftaucht.
Auch der angegebene Link kann Hinweise geben.
Tipp: Wer mit der Maus drüberfährt, ohne zu klicken, sieht die dahinterliegende Internetadresse angezeigt.
Steht da beispielsweise Vijsa.com statt Visa.com sollte man vorsichtig sein!
Gleiches gilt für ergänzte Adressen wie Paypal-zahlen.de.
Gefälschte Nachrichten verraten sich auch durch allgemeine Anreden sowie Schreib- oder Grammatikfehler, wobei die Täter inzwischen auch KI-Programme nutzen, um ihre Mails oder Nachrichten echter aussehen zu lassen.
Der Bankenverband rät, ein digitales Schreiben mit anderen zu vergleichen, die man bereits bekommen hat.
Außerdem nutzen vor allem Banken und Sparkassen üblicherweise keine SMS oder Mails, um ihre Kunden anzusprechen oder gar nach sensiblen Daten zu fragen.
Ist der Absender unbekannt, empfiehlt es sich grundsätzlich, skeptisch zu sein.
Im Phishing-Radar der Verbraucherzentralen sind zudem viele der neuesten Betrugsmaschen aufgeführt.
Wie kann man sich schützen?
Grundsätzlich sollten Passwörter und Zugangsdaten nie für mehrere Webseiten gleichzeitig verwendet werden.
Sonst haben Täter bei erfolgreichem Phishing möglicherweise noch mehr Zugriff.
Hat man merkwürdige Post erhalten, gilt es Ruhe zu bewahren, auch wenn die Mail oder Nachricht eine Frist setzt oder drängt, sofort zu handeln.
Fragt Euch immer:
- Habe ich gerade beim entsprechenden Unternehmen etwas gebucht?
- Habe ich wirklich ein Paket über den betreffenden Paketversender bestellt?
- Erwarte ich tatsächlich Post von der Bank?
Kommt einem der Absender und die Mail zwielichtig vor, sollte man das Unternehmen kontaktieren, das die Nachricht angeblich versendet hat.
Dafür klickt man sinnvollerweise nicht auf den Link in der Mail und antwortet auch nicht darüber, sondern sucht sich Adresse oder Telefonnummer selbst heraus.
Ich habe auf den Link geklickt. Was nun?
Es kann sein, dass man sich dann bereits ein Schadprogramm eingefangen hat, das den Rechner nach Passworten scannt.
Erste Hilfe: Das Antivirenprogramm aktivieren und laufen lassen und im Zweifel professionellen Rat suchen.
Ich habe meine Daten eingegeben. Was tun?
Dann sollte sofort das eigene Kreditinstitut informiert und das betroffene Konto sowie die zugehörigen Karten gesperrt werden.
Auch dann lässt man am besten ein aktualisiertes Antivirenprogramm laufen.
Umgehend sollten auch die Online-Zugangsdaten bei anderen Banken, Streamingdiensten und dort, wo man sich sonst noch anmeldet, geändert werden.
Dafür nutzt man am besten einen anderen Rechner.
Dann sollte man Strafanzeige stellen und die Mail oder Nachricht als Beweismittel aufbewahren.
Quellen: Ippen-Digital, Verbraucherzentralen
