Phishing ist schon seit Jahren eine neue bekannte Masche von Trickbetrügern, auf die leider nach wie vor sehr viele Menschen hereinfallen. Der Zweck von Phishing ist vor allem an persönliche Daten zu gelangen, um diese kriminell zu missbrauchen. Einige Maschen sind bereits lange bekannt, doch seitdem sich aufgrund der Pandemie mehr Menschen ins Home Office begeben haben, nutzen sie nun einen neuen Trick.
Was ist Phishing?
Bei Phishing wird an ahnungslose Nutzer eine E-Mail oder auch eine Textnachricht versendet, die meisten Links zu Downloads oder anderen Seiten enthalten.
Ein altbekannter Phishing-Trick ist eine E-Mail von einem angeblich reichen Mann aus Afrika zu erhalten, der in Ihrem Land ein Konto eröffnen will und Sie für Ihre Mithilfe angeblich reich belohnen würde. Hiervon gibt es selbstverständlich auch Variationen, in denen behauptet wird, jemand aus Afrika würde Ihnen Millionen schenken wollen vom Nachlass eines Onkels oder so ähnlich.
Im Laufe der Jahre haben Betrüger Ihre Tricks jedoch noch heraufgestuft, indem sie Logins von namhaften Plattformen wie Apple oder Microsoft kopieren. In einer E-Mail, die augenscheinlich direkt von Apple, Hotmail oder gar einer Bank stammt, wird von einer Sicherheitswarnung gesprochen. Sie werden aufgefordert, den Link in der E-Mail zu klicken. Vielleicht wird auch behauptet, dass Ihr Apple-Konto gesperrt sei und nur durch Klicken des Links können Sie Ihr Konto wieder freischalten. Die E-Mail selbst sieht augenscheinlich sehr echt aus, einschließlich des Links, unter dem Sie sich einloggen sollten. Es handelt sich jedoch nur um eine Kopie des Originals, um an Ihre Daten heranzukommen.
Betrüger gehen nun noch einen Schritt weiter
Es sind nicht mehr nur fragwürdige Links, die Ihnen von einer E-Mail gesendet werden. Bereits in den letzten Jahren kam es vermehrt zu sogenannten Phishing-Anrufen. Ihr Telefon klingelt und jemand am anderen Ende behauptet, Sie hätten etwas gewonnen. Aber um Ihren Gewinn auszuzahlen, müssen Sie der Person Ihre Bankverbindung geben. Allein dieses sollte bereits rote Flaggen in Ihrem Kopf auslösen. Kein seriöses Unternehmen, nicht einmal Lotterie-Unternehmen, würden Sie per Telefon um Ihre Bankdaten bitten. Sofern Sie etwas gewonnen haben, wird Ihnen ein Bar-Scheck überreicht oder eben der Sachgegenstand (z.B. ein Auto).
In der neuesten Masche haben Trickbetrüger Telefon und E-Mail quasi miteinander kombiniert. Es sind E-Mails im Umlauf, von angeblich echten Unternehmen, die Sie bezüglich Ihrer Smartwatch, Softwarelizenz oder gar Ihrem Gaming-Laptop warnen. Es wird entweder behauptet, dass Sie eine teure neue Software benötigen oder dass Sie einen Kauf beispielsweise für Ihre High End Smartwatch getätigt hätten. Wichtig ist festzuhalten, dass es sich immer um einen hohen Wert handelt. In der E-Mail enthalten ist eine Telefonnummer, die Sie anrufen sollen, um die besondere Software zu kaufen oder einen Kauf zu stornieren. Der Inhalt der E-Mail jagt ihnen zunächst sehr viel Angst ein, damit Sie möglichst dazu gebracht werden, die angegebene Nummer anzurufen. Sofern Sie die Nummer anrufen, werden Sie persönliche Details preisgeben müssen. Alternativ werden Sie dazu gedrängt, etwas herunterzuladen, das wiederum Malware enthält.
So fallen Sie nicht auf Phishing herein
Als erste Maßnahme, um sich gegen Phishing-Mails zu verteidigen, ist eine gute Anti-Viren-Software. Bei einigen E-Mail-Services ist diese bereits mit integriert, sodass Ihr E-Mail-Provider automatisch Phishing als Spam erkennt.
Überprüfen Sie immer den Absender
Bei E-Mails können Sie sich immer die Adresse des Absenders anzeigen lassen. Auch wenn eine Mail vermeintlich von Apple oder Hotmail und dergleichen erscheint, muss sie nicht wirklich von dem Unternehmen stammen. Wenn E-Mail in Ihrem Postfach ankommt, klicken Sie auf die E-Mail und klicken Sie auf den Namen des Absenders. Dies sollte Ihnen die vollständige Information des Absenders anzeigen. Phishing E-Mails haben in der Regel eine sehr merkwürdige E-Mail-Adresse, die aus lauter Zahlen besteht. E-Mails von echten Unternehmen wie Apple, Paypal, VulkanBet usw. hingegen zeigen direkt ihre jeweilige E-Mail-Adresse an ohne wundersame Zahlen- und Buchstabenkombinationen. Sofern es sich bei der E-Mail um eine offensichtliche Betrugsadresse des Absenders handelt, markieren Sie die E-Mail als Spam verschieben Sie diese direkt den Spam-Ordner. Klicken Sie bitte KEINE Links an. Rufen Sie ebenfalls unter KEINEN Umständen bei der angegebenen Nummer an.
Bei Anrufen
Sofern Sie einen Phishing-Anruf bekommen, lassen Sie sich den Namen und die Mitarbeiternummer des Anrufers geben. Rufen Sie anschließend, bevor Sie persönliche Daten weitergeben, bei der Nummer des jeweiligen Unternehmens oder der Organisation an, von dem der Anrufer behauptete zu sein. Verwenden Sie die Nummer, die auf Ihren Rechnungen abgedruckt ist. Falls Sie angeblich etwas gewonnen haben, überlegen Sie stark. Sie können nichts gewonnen haben, wenn Sie an keinem Gewinnspiel teilgenommen haben. Häufig drehen Betrüger am Telefon bereits ab, sobald Sie darauf beharren zu erfahren, woher die Person Ihre Telefonnummer hat.
