Phishing-Mails und Abzock-Anrufe – So schützen Sie sich vor Betrug im Netz

Über Mails, gefälschte Webseiten oder Facebook-Posts versuchen Betrüger bei Phishing-Angriffen, an Nutzerdaten zu gelangen. Die verkaufen sie oder räumen das Konto des Betroffenen leer. Besonders dreiste Täter rufen ihre Oper sogar an und versuchen, ihnen Informationen zu entlocken.
„Ihr Konto ist gesperrt!“: Diese Mail ist ein Schock. Einige Zeilen weiter folgt eine Anweisung zur Reaktivierung des Kontos. Link klicken, Kontonummer, Passwort und drei TANs eingeben. Glück gehabt – denkste! Wer das tut, für den fängt der Ärger erst an. Den er ist einem Phishing-Angriff zum Opfer gefallen.

Phishing ist eine englische Wortschöpfung für das Fischen von Passwörtern und anderen privaten Zugangsdaten. Die Fantasie der Kriminellen kennt keine Grenzen. Sie missbrauchen die Namen von Kreditkartenunternehmen und Banken ebenso wie die von Versandhäusern, Online-Shops, Ministerien oder Behörden. Mit einem sogenannten Phishing-Radar versucht die Verbraucherzentrale Nordrhein-Westfalen, Nutzer vor aktuellen Maschen zu warnen. Laut Polizeilicher Kriminalstatistik hat sich die Zahl der gemeldeten Phishing-Fälle in den letzten fünf Jahren mehr als verdoppelt. Allein 2011 betrug der Schaden 26 Millionen Euro.

„Klicken Sie niemals auf einen Link oder Anhang“

Der Köder kommt entweder per Mail ins Postfach oder wird über soziale Netzwerke oder Webseiten verteilt. Ein Schreckensszenario wie die Sperrung eines Kontos, soll den Empfänger dazu bringen soll, übereilt und unüberlegt zu handeln – zum Beispiel auf einen Link zu klicken oder einen Anhang zu öffnen. Dann schnappt die Falle zu: Der Link führt zu einer Webseite, die dem Internet-Auftritt einer Bank oder eines Online-Shops täuschend ähnlich sieht. Dort wird der Nutzer aufgefordert, sensible Daten einzugeben. Manchmal steckt in dem Anhang auch noch ein Virus.

„In den vergangenen Monaten haben wir einen starken Anstieg an E-Mails mit angehängten Schadprogrammen beobachtet“, warnt Patricia Baumann vom Bundesamt für Sicherheit in der Informationstechnik. Die Schädlinge spionieren Daten und Passwörter aus oder sperren sogar den Rechner. Deswegen ist die erste Regel im Umgang mit verdächtigen Mails: „Klicken Sie niemals auf einen Link oder Anhang“, betont Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Eine Adresse sollte immer per Hand eingegeben werden. Zudem gilt es, Betriebssystem, Browser und Virenscanner immer aktuell zu halten.

Phishing-Mails werden immer raffinierter

„Der beste Schutz ist aber, solche Mails zu ignorieren“, sagt Baumann. Misstrauisch werden sollte man bereits, wenn plötzlich eine E-Mail der Hausbank im Postfach liegt, obwohl die Bank sonst nie Mails verschickt. Wenn dann etwa eine persönliche Anrede fehlt, Handlungsdruck aufgebaut wird oder sich Grammatik- und Rechtschreibfehler häufen, gehört die Mail gelöscht. Doch längst gibt es auch fast perfekte Phishing-Mails – sogar mit korrekter Anrede.

Auch Phishing-Webseiten sind mitunter so professionell gefälscht, dass sie kaum von der echten Seite zu unterscheiden sind. Helfen kann da oft nur noch ein Blick in die Adresszeile. „Da sollte ich schauen, ob das die Adresse des echten Anbieters sein kann“, rät Scherfling. Wilde Zahlen- und Buchstabenreihen sollten misstrauisch machen.

Zuerst veröffentlicht auf:

Related Posts

Dieser Beitrag wurde in Sicherheit veröffentlicht und getaggt , , , . Ein Lesezeichen auf das Permalink. setzen.