Zum Seiteninhalt
News

Phishing, Smishing & Vishing: So schützen Sie sich vor Datendiebstahl!

Gepostet am 27.10.2022 von Watchlist Internet
Themen: Phishing

Um Ihnen Zugangsdaten zu stehlen, geben sich Kriminelle als Banken und bekannte Unternehmen wie Netflix, Amazon oder PayPal aus. Über dringliche E-Mails und SMS versuchen die Kriminellen Sie auf gefälschte Login-Seiten zu locken. Auch Anrufe sind üblich, um an Ihre Daten zu kommen. Wir zeigen Ihnen, wie Sie sich vor Datendiebstahl schützen.

Was ist Phishing?

Beim Phishing stehlen Kriminelle wertvolle Zugangsdaten. Beliebt sind Online-Banking-Daten, Login-Daten von Online-Diensten wie Netflix, Disney+ oder Amazon sowie Benutzerdaten für Facebook, Instagram und Co.

Phishing-Fallen sind als E-Mails, SMS oder Chatnachrichten getarnt. Kriminelle geben sich darin beispielsweise als Bank aus und erfinden eine „wichtige Information“. Durch das ähnliche Design, gestohlene Logos und manipulierte Absender wirken die betrügerischen Nachrichten vertrauenswürdig. Mit einer dringenden Botschaft werden Sie verleitet, auf einen Link zu klicken. Der Link führt Sie dann auf eine gefälschte Login-Seite, die genauso aussieht wie die echte. Diese Fake-Login-Seite wurde aber so programmiert, dass die Kriminellen damit Ihre Zugangsdaten abgreifen können.

Eine gefälschte Login-Seite erkennen Sie an der Internetadresse. Die Internetadresse der nachgebauten Login-Seite ist vollkommen unplausibel.

Smishing & Vishing: Phishing über SMS und Anrufe

Smishing ist eine Kombination aus den Worten „SMS“ und „Phishing“ und eine Form des klassischen Phishings. Die Fake-Nachricht wird aber nicht per E-Mail, sondern per SMS verschickt.  

Beim Vishing (Voice und Phishing) versuchen Kriminelle über Anrufe an Ihre Zugangsdaten zu kommen oder Sie direkt zu einer Überweisung zu bringen. Die Telefonnummer wird in der Regel verschleiert oder manipuliert. Das heißt, auf Ihrem Bildschirm erscheint dann angepasst an die Betrugsmasche z. B. „Polizei“, „Microsoft“ oder der Name einer Bank.

Phishing-Mails erkennen

  • Link: Ein Link im E-Mail ist immer verdächtig! Klicken Sie niemals voreilig auf den Link. Loggen Sie sich besser wie immer in Ihr Konto ein. So können Sie gleich überprüfen, ob die Behauptung im E-Mail wirklich stimmt. Wäre sie echt, würden Sie auch in Ihrem Konto benachrichtigt werden.
  • Unpersönliche Anrede: Phishing-Mails werden massenhaft versendet, daher werden Sie auch nur mit „Hallo“ oder „Sehr geehrter Kunde“ angeschrieben.
  • Rechtschreib- und Grammatikfehler: Die E-Mails sind meist komisch formuliert und voller Fehler.
  • Ungewöhnliche E-Mailadresse des Absenders: Der Name des Absenders ist frei wählbar, daher ist es wichtig, sich die E-Mail-Adresse genau anzusehen. Diese ist bei einem betrügerischen E-Mail vollkommen unplausibel. Achtung: Manchmal kommt der Name des Unternehmens in der E-Mail-Adresse vor. Vergleichen Sie die E-Mail-Adresse mit der offiziellen Adresse des Unternehmens.
  • Dringende Aufforderung etwas zu tun: z. B. Daten vervollständigen, App herunterladen oder Kontoinformationen aktualisieren.
  • Androhung von Konsequenzen, wenn nicht gehandelt wird: Sie werden aufgefordert sofort bzw. innerhalb einer kurzen Zeitspanne auf den Link zu klicken, sonst wird beispielsweise Ihr Konto gesperrt oder eine Gebühr verrechnet. Kriminelle erzeugen damit Stress, um Sie zu unüberlegten Handlungen zu bringen.  

Smishing-Nachrichten erkennen

  • Link: Im SMS befindet sich ein Link.
  • Rechtschreib- und Grammatikfehler: Fehler weisen auf einen Betrugsversuch hin.
  • Manipulierter Absender: Was als Absender angezeigt wird, kann frei gewählt oder sogar manipuliert werden. Statt einer Telefonnummer wird dann z. B. „Post“ oder der Name einer Bank angezeigt.
  • Dringende Aufforderung etwas zu tun und Androhung von Konsequenzen: Damit wird Stress oder Neugierde erzeugt, sodass Empfänger:innen voreilig auf den Link klicken.

Vishing-Anrufe erkennen

  • Kundendaten werden abgefragt: Wenn Sie ein Unternehmen anruft und Kundendaten abfragt, handelt es sich um eine Betrugsmasche! Seriöse Unternehmen rufen Sie nicht an, um Kundendaten abzufragen oder eine sofortige Überweisung zu fordern.
  • Call-Center: Der Anruf erfolgt aus einem Call-Center.
  • Sprache: Die Person spricht Englisch oder gebrochenes Deutsch.
  • Computer-Stimme: Ein Anruf von einer computergenerierten Stimme ist eindeutig Fake.

Sie erhalten betrügerische Nachrichten? Das können Sie tun:

  • Verschieben Sie betrügerische E-Mail in Ihren Spam- oder Junk-Ordner. Dadurch lernt Ihr E-Mail-Programm, Phishing-Mails besser zu erkennen.
  • Antworten Sie nicht. Damit bestätigen Sie den Kriminellen Ihre Kontaktdaten.
  • Blockieren Sie den Absender von unerwünschten SMS.
  • Öffnen Sie niemals übereilt Anhänge und klicken Sie nicht auf Links.
  • Fragen Sie beim Unternehmen nach, ob die Nachricht tatsächlich von ihnen kommt. Sie können sich auch jederzeit an die Watchlist Internet wenden.

Unterstützt von:

Ein Projekt der:

Internet Ombudsmann