Online-Betrug: Wie Sie sich gegen Phishing schützen!
Einmal nicht aufgepasst und schon ist es geschehen: Sensible persönliche Daten landen in den Händen Krimineller. Häufig bemerken viele Menschen aber gar nicht, dass sie Betrügern auf den Leim gegangen sind. Denn die E-Mails und Webseiten, mit denen Internetkriminelle an schützenswerte Datensätze gelangen, sehen seriösen Mails und Portalen zum Verwechseln ähnlich. Phishing nennt sich diese Machenschaft. Doch es gibt Wege und Möglichkeiten, wie Sie sich effektiv schützen können.
Wieder einmal kursieren betrügerische E-Mails im World Wide Web, die an ahnungslose Personen geschickt werden. Derzeit machen die Mails den augenscheinlichen Eindruck, vom Unterhaltungselektronikunternehmen Apple oder von der Deutschen Telekom zu stammen.
In den Mails werden Leser dazu aufgefordert, ihre persönlichen Nutzerdaten zu ändern oder einen Anhang zu öffnen, der angeblich eine „Telekom-Erinnerung über die nichtgezahlte Rechnung“ enthalte.
Tatsächlich installiert der Anhang nach dem Öffnen Schadsoftware auf dem PC, Tablet oder Smartphone. Im Falle der scheinbaren Apple-Mails werden Leser an eine gefälschte Webseite weitergeleitet, auf denen sie sensible persönliche Informationen wie die Bankdaten angeben sollen.
Die Verbraucherzentrale Nordrhein-Westfalen warnt, diese Mails unbeantwortet zu lassen und direkt zu löschen, keinen Links zu folgen und auch den Anhang nicht zu öffnen. Leider sind die Apple- und Telekom-Phishing-Mails aber längst nicht die einzigen Versuche von Betrügern, nichtsahnenden Internetnutzern zu schaden. Doch wie kann man sich gegen Phishing schützen?
So funktioniert Phishing
Tipps, wie man gegen Phishing vorgehen kann, gibt es viele im Internet zu finden. So empfiehlt serioes.online beispielsweise, umgehend die Sperr-Hotline der eigenen Bank anzurufen und ferner rechtliche Schritte über einen Anwalt einzuleiten, sofern man einem Phishing-Versuch erlegen ist. Darüber hinaus gibt es allerdings noch viele weitere hilfreiche Tipps, zusammengefasst in einer anschaulichen Grafik:
Doch was kann man tun, möchte man bereits Maßnahmen einleiten, bevor man Opfer der Betrüger wurde? Im Gegensatz zu anderen Risiken im Internet wie Viren oder Trojanern besteht die große Herausforderung beim Phishing darin, dass es keine technischen Möglichkeiten gibt, die Gefahr abzuwenden.
Denn Phishing, übrigens ein Kunstwort aus den englischen Begriffen „Password“ und „Fishing“, beruht auf dem Konzept des Social Engineering. Menschen werden zu diesem Zweck über Kurznachrichten, Mails oder Webseiten manipuliert und geben ihre persönlichen Daten freiwillig, wenn auch unwissend an Kriminelle weiter.
So beschaffen sich Kriminelle über Phishing sensible Datensätze
E-Mail: Mails im HTML-Format, die somit die grafischen Möglichkeiten von Webseiten besitzen, werden – oft auch mit gefälschter E-Mail-Adresse – versendet. Ein Link, dessen Verweistext irreführend ist und das unsichtbare Verweisziel verschleiert (Link-Spoofing), leitet auf eine Betrugswebseite.
Webseiten: Auf der Betrugswebseite sollen nichtsahnende Besucher ihre persönlichen Daten hinterlegen. Oftmals werden zu diesem Zweck fadenscheinige Gründe angegeben, beispielsweise dass eine Aktualisierung der Nutzerdaten aufgrund einer Sicherheitslücke vonnöten sei. Da die gefälschten Webpräsenzen oftmals grafisch wie seriöse Originalseiten designt sind und auch ähnliche URLs vorweisen, fällt der Betrug auf den ersten Blick meist nicht auf (URL-Spoofing).
Mit diesen Informationen Phishing sofort erkennen
Da es kaum technische Optionen gibt, gegen Phishing vorzugehen, sollten Internetnutzer beim Lesen ihrer E-Mails besonders achtsam sein und grundlegend jede Mail kritisch hinterfragen. Insbesondere wenn in den Nachrichten dubiose Aufforderungen enthalten sind, wie Rechnungen zu begleichen oder Nutzerdaten zu ändern, sollten Nutzer gewarnt sein.
Da Phishing-Mails allerdings sehr oft in visueller Gestalt bekannter Unternehmen daherkommen, gehen viele Menschen erst einmal grundsätzlich von einem seriösen Absender aus, so verhielt es sich beispielsweise auch mit den Phishing-Mails, die angeblich von amazon, der Sparda-Bank oder Deutschen Bank Ende Oktober zuhauf an deutsche E-Mail-Adressen versendet wurden. Doch auf den zweiten Blick lassen sich die Betrugsversuche letztendlich doch aufdecken.
So erkennen Sie Phishing-Mails: Orthografie und Grammatik: Am einfachsten sind Phishing-Mails zu erkennen, wenn sich auffällig viele Rechtschreib- und Grammatikfehler in der Mail häufen. Denn oftmals werden die Mails von Übersetzungsdiensten erstellt und deswegen in fehlerhaftem Deutsch versandt. Persönliche Ansprache: Insbesondere wenn Sie angeblich eine Mail von einem Unternehmen erhalten, bei dem Sie Kunde sind, können Sie davon ausgehen, dass man Sie persönlich mit Ihrem Namen anspricht. Da Betrüger Ihren Namen häufig nicht kennen, beginnen Phishing-Mails meist mit der Phrase „Sehr geehrter Kunde“. Handlungsaufforderung: Ein ebenfalls charakteristisches Merkmal von Phishing-Mails ist die fast apodiktische Handlungsaufforderung, beispielsweise zum Bezahlen einer Rechnung. Oftmals wird gar mit Konsequenzen gedroht, zum Beispiel mit der Sperrung der Kreditkarte. Die Forderung besteht meist darin, eine im Anhang befindliche Datei zu öffnen oder einem Link zu folgen, der auf eine Webseite verweist, auf der persönliche Datensätze zu hinterlegen sind. |
Grundsätzlich sollte man, sofern der Verdacht von Phishing besteht, kein Risiko eingehen. Kennen Sie die E-Mail-Adresse nicht oder haben Sie noch niemals eine E-Mail vom Absender erhalten, dann ist dies ein erstes Indiz dafür, dass es sich womöglich um eine Mail mit betrügerischer Absicht handelt.
Um dies nachzuprüfen, empfiehlt sich die direkte Kontaktaufnahme mit dem angeblichen Absender. Oftmals genügt ein kurzer Telefonanruf beim Unternehmen. Auch ein Blick auf den Mail-Header kann sich lohnen. Während sich E-Mail-Adressen fälschen lassen und auch Phishing-Mails seriös gestaltet werden können, ist eine IP-Adresse, die im Header zu finden ist, nicht zu manipulieren. Mittlerweile ist es problemlos möglich, eine IP-Adresse über das Internet zu lokalisieren und Betrügern auf diese Weise auf die Schliche zu kommen.
Die größten Fehler im E-Mail-Verkehr
Dass es Betrügern trotz aller Warnungen immer öfter gelingt, unschuldige Internetnutzer hinters Licht zu führen, hängt zum einen damit zusammen, dass die Zahl der Betrugsversuche sukzessive seit 2011 steigt und Internetkriminalität mittlerweile zu einem ernsthaften und gesellschaftsübergreifenden Problem für Unternehmen und Privatkonsumenten geworden ist.
Zum anderen ist es aber auch der mitunter allzu sorglose Umgang mit eingehenden E-Mails von vielen Menschen, die denken, dass es sie ganz bestimmt nicht treffe. Tatsächlich verlassen sich Kriminelle exakt auf diese Einstellung, weswegen Phishing-Mails immer häufiger zum Erfolg führen – zum Leidwesen von unwissenden Internetnutzern. Damit genau dies nicht geschieht, haben wir die wichtigsten Vorgehensweisen im Umgang mit eingehenden E-Mails zusammengefasst und weisen zugleich auf häufige Fehler hin:
- Benutzerdaten sollten ausschließlich auf verschlüsselten Seiten eingegeben werden. Diese sind an dem Präfix „https“ zu erkennen, dass vor der Webadresse steht. Mitunter kann aber auch das Präfix gefälscht werden. Eine garantierte Sicherheit besteht demnach auch nicht. - Auch Mails von Freunden, Bekannten und Arbeitskollegen sollten nicht ohne Kontrolle geöffnet werden. Denn auch diese können womöglich gehackt worden sein. Gleiches gilt übrigens auch für große Unternehmen und Organisationen. Eine sorgfältige Prüfung jeder Mail ist somit unabhängig vom Absender Pflicht. - Wurden Phishing-Mails erkannt, sollte Sie diese nicht nur löschen, sondern auch Unternehmen und Organisationen informieren, in deren Namen die Betrugs-Mails verfasst wurden. So helfen Sie anderen und sich selbst. - Vermeiden Sie es, wenn möglich, sich in öffentlichen WLAN-Netzwerken auf Webseitenportalen einzuloggen. Denn gerade hier fällt es Betrügern leicht, Netzwerke zu manipulieren und Sie womöglich auf eine gefälschte Webseite umzuleiten. |
Auch wenn es noch keine technischen Möglichkeiten gibt, sich gegen Phishing-Angriffe zur Wehr zu setzen, ist es selbst für Laien mit etwas Achtsamkeit möglich, betrügerische Mails erfolgreich abzuwehren. Alles, was dafür benötigt wird, ist ein wachsames Auge.