Für Kriminelle und Betrüger sind persönliche Daten von Internetnutzern immer sehr begehrt. In vielen Fällen ermöglichen sie den Zugang zu Kreditkarten, Bank- oder Online-Konten.
Phishing, also das Erlangen fremder persönlicher Daten mittels gefälschter E-Mails oder Websites, ist eine beliebte Methode dafür. Im Folgenden ein Überblick über die gängigsten Methoden:
Gefälschte Benachrichtigungen von sozialen Netzwerken
Cyberkriminelle versenden gefälschte Benachrichtigungen, die scheinbar von beliebten sozialen Netzwerken stammen und sich auf neue Freunde, deren Aktivitäten oder Ähnliches beziehen. Zunächst unterscheiden sich diese Nachrichten oft nicht von regulären, legitimen Nachrichten. Sie enthalten jedoch zusätzlich einen Phishing-Link, der nicht immer leicht als solcher zu erkennen ist. Wenn Nutzer dann auf den Link klicken, werden sie aufgefordert, ihren Benutzernamen und ihr Passwort auf einer gefälschten Anmeldeseite einzugeben.
Eine sehr beliebte Variante sind Nachrichten von angeblichen sozialen Netzwerken, die beispielsweise darauf hinweisen, dass verdächtige Aktivitäten auf dem Konto des Empfängers festgestellt wurden oder dass ab sofort eine neue Funktion eingeführt wird, die die Zustimmung der Nutzer erfordert, um nicht gesperrt zu werden.
Banking-Phishing
Phishing, das darauf abzielt, Zugang zu den Bankkartendaten der Nutzer zu erlangen, bleibt die häufigste Art von Betrug im Internet. In diesem Fall können gefälschte Nachrichten im Namen von Banken versendet werden. Die häufigsten Betrugsmaschen beziehen sich dabei auf die angebliche Sperrung eines Kontos oder „verdächtige Kontoaktivitäten".
Unter dem Vorwand, den Zugang zum gesperrten Konto wiederherzustellen, die Identität zu bestätigen oder eine Überweisung zu stornieren, wird der Nutzer aufgefordert, seine Bankkartendaten auf einer gefälschten Online-Banking-Website einzugeben. Sobald die Kriminellen die Daten erhalten, buchen sie sofort einen bestimmten Geldbetrag vom Konto des Opfers ab.
Gefälschte Benachrichtigungen von bekannten Dienstleistern
Eine Angriffsart, die besonders boomt, ist das Brand-Phishing. Dabei imitieren die Angreifer große Unternehmen in E-Mails und den dafür verwendeten Domains, um die Empfänger dazu zu bringen, Zugangsdaten und andere kritische Informationen preiszugeben.
Laut Statista und Check Point Research sieht das Ranking wie folgt aus:
- Google 13%
- Amazon 13%
- WhatsApp 9%
- Facebook 9%
- Microsoft 7%
- Netflix 2%
- Apple 2%
- Huawei 2%
Gefälschte Benachrichtigungen von E-Mail-Diensten
Diese Art von Online-Betrug wird verwendet, um Benutzernamen und Passwörter für E-Mail-Dienste zu erlangen. Entweder werden Nutzer aufgefordert, ihr Passwort wiederherzustellen, oder den verfügbaren Speicherplatz ihrer Mailbox zu erhöhen, die angeblich voll ist.
So schützen Sie sich
Hier sind einige Verhaltensweisen, die Sie vor Phishing-Angriffen schützen können:
- Absenderadresse prüfen: Wenn Sie eine Nachricht von einem Unternehmen oder Dienst erhalten, überprüfen Sie zunächst, ob sie von einer vertrauenswürdigen Adresse stammt. Achten Sie genau auf die Absenderadresse und ob die URL der echten Adresse ähnelt, aber zusätzliche, ungewöhnliche Elemente enthält.
- Links überprüfen: Wenn Sie den Link einer Nachricht öffnen, stellen Sie sicher, dass Sie auf die authentische Website und nicht auf eine gefälschte Seite weitergeleitet werden.
- Auf Dringlichkeit achten: Phishing-E-Mails sind in der Regel dringend formuliert und enthalten Drohungen. Seien Sie skeptisch, wenn beispielsweise Wörter wie „dringend", „Erinnerung", „wichtig" oder „Zahlung" in der Betreffzeile stehen.
- Sicherheitssoftware nutzen: Verwenden Sie eine zuverlässige Sicherheitslösung mit Anti-Spam- und Anti-Phishing-Schutz.