⚠️ Fiese Online-Abzock-Tricks, die du kennen solltest, Teil 1: Phishing
Weißt du, mit welchen miesen Tricks Betrüger und Datendiebe online vorgehen? Nein? Wir stellen dir hier in den nächsten Wochen in drei Teilen drei übliche Maschen vor. Im ersten Teil geht es um Phishing.
Cyberstraftaten nehmen nicht nur zu, die Täter werden auch immer kreativer und professioneller. Wir reden hier nicht von stümperhaften Versuchen, an deine Daten zu kommen, sondern von einem organisierten Verbrechen, das jeden treffen kann. Du denkst, das betrifft dich nicht? Dann lies weiter. Du wirst nicht glauben, wie einfach Kriminelle an deine Daten kommen. Nicht umsonst sind Millionen Nutzerinnen und Nutzer jährlich betroffen!
Phishing: der Angriff per E-Mail
Alles sieht ganz normal aus. Du bekommst eine Mail von deiner Bank. Es geht um Datenschutz. Deine Daten sind veraltet, und du sollst sie aktualisieren. Du klickst auf den Link, führst alles aus und – ZACK – ohne Vorwarnung fehlen auf deinem Konto einige tausend Euro!
Was ist passiert?
Du wurdest ein Opfer von Phishing. Die Wortneuschöpfung verknüpft die englischen Begriffe fishing (angeln) und password (Passwort) miteinander. Das beschreibt ziemlich gut, was beim Phishing passiert: Die Täter angeln per E-Mail mittels eines Köders nach Passwörtern oder personenbezogenen Daten. Geködert wirst du mit einem besonders attraktiven Angebot oder einem vermeintlichen Notfall. In beiden Fällen betonen die Täter, dass du schnell aktiv werden und handeln musst. Inzwischen imitieren die Datendiebe nämlich sogar Banken, Kreditunternehmen, Telefonanbieter und Onlineshops. Das heißt, die Nachrichten sehen täuschend echt so aus, als kämen sie von PayPal, Amazon, der Sparkasse oder Apple. In den Mails ist dann zum Beispiel von Gewinnspielen die Rede, oder dass du deine Daten aktualisieren sollst. Das kommt öfter vor, als du vielleicht denkst. Die Täter nutzen sogar Notlagen schamlos aus. Allein im ersten Quartal 2020 blockierte Google über 18 Millionen Phishing-Mails, die sich auf Corona bezogen.
Phishing mit Malware
Beim klassischen Phishing wirst du aufgefordert, deine Daten selbst in ein Formular einzugeben. Mittlerweile gibt es aber noch eine andere Methode: Du bekommst eine E-Mail, die auf den ersten Blick vertrauenswürdig erscheint, und lädst nichtsahnend den Dateianhang herunter. So kommt Malware (Schadsoftware) auf dein Gerät. Das Bundeskriminalamt führt im Bericht zur Cybercrime-Bundeslage 2020 an, dass es täglich (!) ca. 314.000 neue Malware-Varianten gibt. Über die Malware schleichen sich die Täter in die Kommunikation zwischen dir und einem Unternehmen, z. B. deiner Bank, und greifen dabei deine Daten ab. Du machst also nichts falsch und hast am Ende trotzdem den Schaden. Personenbezogene Daten nutzen die Täter in der Regel, um in deinem Namen Konten bei anderen Webseiten anzulegen. Gelangen sie an deine Kontodaten, musst du dich auf Vermögensschäden gefasst machen. Aktuelle Beispiele für Phishing-Angriffe findest du hier auf der Seite des Bundesamts für Sicherheit in der Informationstechnik.
So schützt du dich!
Das kannst du tun, um dich vor Phishing zu schützen:
- Kontrolliere bei offiziellen E-Mails immer den Absender
- Bei Hinweisen auf besondere Dringlichkeit solltest du hellhörig werden
- Wenn du dir nicht sicher bist, ob eine E-Mail echt ist, kontaktiere das betreffende Unternehmen
Fazit
Läuft es blöd, bemerkst du den Datendiebstahl erst, wenn der Schaden bereits entstanden ist. Darum solltest du alles tun, um dich von Anfang an bestmöglich zu schützen. Nutze ein Virenprogramm und eine Firewall auf all deinen Geräten. Am besten verwendest du sichere Passwörter (nicht 1234 😉) und nie immer dieselbe Buchstabenfolge oder Zeichenkombination. Leider bieten all diese Maßnahmen trotzdem keinen hundertprozentigen Schutz.
Tipp: Dokumentiere so viel wie möglich! Betrügerische E-Mails, Screenshots von Fake-Webseiten oder gefälschten Konten – all das sind Beweismittel, die dir helfen können, den Betrug nachzuweisen.
Schon gewusst?
Im Schadensfall nimmt dir eine Hausratversicherung, die mit der Zeit geht und Cyberdelikte abdeckt, die größten Sorgen und entschädigt dich. Die CHERRISK-Hausratversicherung gibt es schon ab 4,40€/Monat und berücksichtigt unter anderem Schäden, die durch Phishing entstehen. Schau doch gerne mal, ob sie zu deinen Bedürfnissen passt und was sie dich monatlich kosten würde.
Hast du schon Erfahrungen mit Cyberkriminalität gemacht oder weitere Tipps parat, wie man sich schützen kann? Dann teile es gerne mit uns und der Community in den Kommentaren.👇