Vorsicht vor Cyberbetrug!
Phishing, Vishing, Spoofing, Smishing … Betrugsversuche im Internet und über andere Kanäle wie Ihr Mobiltelefon sind auf dem Vormarsch. Bei myLIFE erfahren Sie, wie Sie diese Bedrohungen rechtzeitig erkennen und sich davor schützen können.
Jede Person, die das Internet nutzt – sei es für den Zahlungsverkehr, zur Kommunikation mit anderen oder einfach nur zu Recherchezwecken – kann zur Zielscheibe von Cyberkriminellen werden. Cyberbetrug umfasst Straftaten, bei denen jemand etwas, das Ihnen gehört, wie z. B. Geld oder Zugangsdaten für Ihr Online-Banking, auf betrügerische Weise in seinen Besitz bringt oder dies zumindest versucht.
Um ihr Ziel zu erreichen, setzen Betrüger und Hacker auf mangelnde Aufmerksamkeit und Sachkenntnis von Einzelpersonen. Seit Beginn der Coronakrise haben sich ihre Aktivität und ihr Einfallsreichtum noch erhöht. Vor dieser Art von Betrug ist demnach niemand sicher. Vorbeugung ist hier die beste Strategie, um schwierige Situationen zu vermeiden. Zu diesem Zweck schauen wir uns die wichtigsten Formen von Cyberbetrug im Folgenden näher an und zeigen Ihnen, wie Sie sich bestmöglich schützen können.
Phishing: wenn Betrüger nach Ihren Daten angeln
Phishing ist die bekannteste Form des Cyberbetrugs. Bei dieser Art von Angriff legen Betrüger es darauf an, Ihre Gutgläubigkeit und Schwächen auszunutzen. Beispielsweise erhalten Sie eine E-Mail mit einem Link, der Sie direkt auf eine betrügerische Website führt, die der Website Ihrer Bank oder einer offiziellen Zahlungsplattform zum Verwechseln ähnlich sieht. Ziel der Cyberkriminellen ist es, Zugang zu Ihren personenbezogenen Daten, Bankdaten oder anderen vertraulichen Informationen zu erlangen. Dazu setzen sie entweder Spyware ein oder versuchen, Sie über betrügerische Websites zur Preisgabe Ihrer Daten zu bewegen. Sobald Sie solch eine Website besuchen oder einen Anhang mit Spyware öffnen, sitzen Sie in der Falle.
Um unangenehme Überraschungen dieser Art zu vermeiden, beachten Sie folgende Hinweise:
-
- Öffnen Sie keine Anhänge von E-Mails unbekannter Absender, ohne zuvor einen Virenscan durchzuführen.
- Schützen Sie Ihre personenbezogenen Daten stets mithilfe von Benutzerkennungen, Passwörtern oder Zugangscodes.
- Verwenden Sie niemals dasselbe Passwort für mehrere geschützte Zugänge, wie etwa Ihre Bankkonten, MyGuichet oder andere Websites.
- Halten Sie Ihre Software stets auf dem neuesten Stand.
- Überprüfen Sie die URLs von in E-Mails enthaltenen Links, indem Sie diese kopieren und in die Adressleiste Ihres Webbrowsers einfügen. Klicken Sie im Zweifelsfall niemals einfach auf einen Link.
- Überprüfen Sie, ob die Schreibweise der übermittelten URL korrekt ist. Beispielsweise könnte eine Endung plötzlich „.eu“ anstelle von „.lu“ lauten; häufig sind auch Falschschreibungen wie „luxtruzt“ anstelle von „luxtrust“.
- Prüfen Sie E-Mails sorgfältig auf Grammatik- und Rechtschreibfehler und achten Sie bei Adressen auf Konsistenz.
- Öffnen Sie ausschließlich sichere Links, die mit „https“ beginnen, und geben Sie im Zweifelsfall lieber selbst die Ihnen bekannte Webadresse Ihrer Bank oder der betreffenden Behörde in die Browserleiste ein.
- Prüfen Sie mithilfe der Sicherheitstools Ihres Browsers, ob die jeweilige Verbindung sicher ist: Wird das Vorhängeschloss in der Adressleiste angezeigt?
- …
Beim Spoofing stehlen Hacker elektronische Identitäten, um im Internet Straftaten zu begehen.
Spoofing: elektronischer Identitätsdiebstahl
Beim Spoofing stehlen Hacker elektronische Identitäten (Domain-Namen, E-Mail- oder IP-Adressen), um im Internet Straftaten zu begehen. Spoofing lässt sich in drei Kategorien untergliedern: Bei einem E-Mail-Spoofing-Angriff erhalten Sie eine E-Mail von einer tatsächlich existierenden Adresse. In manchen Fällen wird durch das bloße Öffnen einer solchen E-Mail bereits ein Virus aktiviert, das sich dann in Ihrem System verbreitet. Als IP-Spoofing wird der Missbrauch von IP-Adressen bezeichnet. Beim sogenannten Smart Spoofing können Hacker mithilfe einer gefälschten IP-Adresse auf Softwareanwendungen zugreifen und in manchen Fällen Ihre Firewall deaktivieren. Bei dieser Art von Betrug verschleiern Cyberkriminelle ihre eigene Identität, indem sie eine fremde IP-Adresse übernehmen. Aus diesem Grund sind solche Angriffe häufig schwer zu erkennen.
Es gibt allerdings einige Anzeichen für Spoofing-Angriffe, auf die Sie achten sollten. Die folgenden Hinweise helfen Ihnen dabei, sie zu erkennen:
-
- Überprüfen Sie jede E-Mail-Adresse sorgfältig und versichern Sie sich, dass sie genau mit der Adresse eines Ihnen bekannten Absenders übereinstimmt – manchmal besteht der Unterschied nur in einem einzigen Zeichen.
- Achten Sie auf Design und Inhalt einer aufgerufenen Website – ein nachlässiges Layout oder Rechtschreibfehler deuten auf Betrug hin. Geben Sie im Zweifelsfall die URL lieber manuell in die Adressleiste ihres Browsers ein, anstatt auf einen Link zu klicken.
- Vermeiden Sie das Öffnen von Pop-up-Fenstern und geben Sie dort niemals Ihre personenbezogenen Daten ein. Blockieren Sie Pop-ups in Ihren Browsereinstellungen.
- Durch Rechtsklick auf eine E-Mail-Adresse können Sie die „echte“ E-Mail-Adresse hinter einem gefälschten Absendernamen anzeigen.
Klicken Sie nicht auf Links in E-Mails – rufen Sie etwa die Website Ihrer Bank stattdessen direkt in Ihrem Browser auf. Dies gilt nicht nur für Ihren PC oder Ihr Tablet: Seien Sie stets genauso wachsam, wenn Sie mit Ihrem Smartphone im Internet surfen oder einen Anruf erhalten.
Smishing: Vorsicht vor betrügerischen SMS!
Smishing funktioniert nach dem gleichen Prinzip wie Phishing, allerdings erhalten Sie hierbei Textnachrichten anstelle von E-Mails. Betrüger versuchen beispielsweise, durch Aktualisierungsaufforderungen per SMS Zugang zu Ihren Daten zu erlangen. Es ist äußerst unwahrscheinlich, dass Ihre Bank Sie per SMS kontaktiert – wenn es um personenbezogene Daten geht, ist dieser Kommunikationsweg sogar ausgeschlossen. Jegliche Kommunikation im Zusammenhang mit personenbezogenen Daten erfolgt über das verschlüsselte Nachrichtensystem der Bank.
Beachten Sie folgende Hinweise, um nicht in die Smishing-Falle zu tappen:
-
- Öffnen Sie keine unaufgeforderten SMS. Falls Sie sich dennoch zum Lesen einer solchen Nachricht entscheiden, überprüfen Sie zuerst den Absender.
- Ignorieren Sie SMS mit Formulierungen wie „Dringend“ oder „Antworten Sie schnell“.
- Klicken Sie niemals auf Links oder Anhänge in verdächtigen SMS.
- Antworten Sie nicht auf Nachrichten, die Aufforderungen zur Angabe von Zugangscodes oder personenbezogenen Daten enthalten.
Bei jedem Gefühl von Dringlichkeit oder Zwang sollten Ihre Alarmglocken läuten. Lassen Sie sich nicht unter Druck setzen.
Vishing: Manipulation am Telefon
Hacker nutzen nicht nur E-Mails und SMS für ihre Angriffe. Sie erhalten einen Anruf von einer unbekannten oder verdächtigen Nummer? Auf Ihrem Computerbildschirm erscheint eine Warnmeldung wegen eines vermeintlichen Problems, und Sie werden aufgefordert, eine gebührenfreie Nummer anzurufen, um technische Unterstützung zu erhalten? Hier ist Vorsicht geboten, denn es könnte sich um Vishing handeln. Diese Betrugstechnik setzt dort an, wo Phishing an seine Grenzen stößt. Bei einem Vishing-Telefonat werden Sie mündlich zu Handlungen angeleitet, von denen behauptet wird, sie seien in Ihrem eigenen Interesse – das ist allerdings nicht wahr!
Mit den folgenden einfachen Maßnahmen schützen Sie sich vor solchen Betrugsversuchen:
-
- Vergewissern Sie sich, dass es sich bei der Nummer des Anrufers tatsächlich um die offizielle Telefonnummer ihrer Bank handelt. Im Zweifelsfall oder bei Anrufen mit unterdrückter Nummer können Sie jederzeit auflegen und Ihre Bank erneut anrufen. Geben Sie dabei die Rufnummer selbst ein und überprüfen Sie, ob der vorherige Anruf tatsächlich von Ihrer Bank kam.
- Wenn ein Anrufer Sie zum sofortigen Handeln auffordert, ist dies immer als Warnzeichen zu werten! Bei jedem Gefühl von Dringlichkeit oder Zwang sollten Ihre Alarmglocken läuten. Lassen Sie sich nicht unter Druck setzen.
- Bitten Sie angebliche Spezialisten am Telefon stets um einen Identitätsnachweis. Setzen Sie sich außerdem, wie bereits vorgeschlagen, selbst mit der betreffenden Organisation in Verbindung und überprüfen Sie, ob der Anrufer wirklich dort arbeitet.
- Bewahren Sie einen kühlen Kopf. Notieren Sie alle Informationen, die Sie von Ihrem Gesprächspartner erhalten. Geben Sie jedoch niemals personenbezogene Daten wie den PIN-Code Ihrer Karte oder die Zugangsdaten für Ihr Online-Banking preis.
- Jemand bietet Ihnen per Telefonanruf oder Sprachnachricht Dienstleistungen an? Rufen Sie nicht unter der angegebenen Nummer zurück!
Sollten Sie Opfer eines Betrugsversuchs geworden sein oder einen Betrug vermuten, wenden Sie sich unbedingt über eine der offiziellen Kontaktmöglichkeiten an Ihre Bank. Dort werden Sie bestmöglich beraten und unterstützt – auch dann, wenn Ihnen bereits ein Schaden entstanden ist.
Formen des Cyberbetrugs, die menschliche Schwächen und Gutgläubigkeit ausnutzen, sind heute immer zahlreicher und schwerer zu durchschauen. Hacker werden zunehmend kreativer und nutzen vielfältige Strategien, um Zugang zu personenbezogenen Daten und Bankdaten zu erlangen. Mit etwas Sachkenntnis sowie Wachsamkeit und Gelassenheit können Sie diese Fallen jedoch vermeiden und Ihre sensiblen Daten schützen. Generell können Sie davon ausgehen, dass Sie niemals am Telefon oder über jegliche Kanäle abseits der offiziellen Website oder App Ihrer Bank bzw. Ihrer zuständigen Behörde nach Benutzerkennungen oder Passwörtern gefragt werden. Bevor Sie irgendetwas tun, wenden Sie sich im Zweifelsfall stets telefonisch an Ihre Bank oder die zuständige Behörde.