Phishing, Smishing & Vishing: So schützen Sie sich vor Datendiebstahl!

Eine Information unseres Kooperationspartners der Watchlist-Internet: Um Ihnen Zugangsdaten zu stehlen, geben sich Kriminelle als Banken und bekannte Unternehmen wie Netflix, Amazon oder PayPal aus. Über dringliche E-Mails und SMS versuchen die Kriminellen Sie auf gefälschte Login-Seiten zu locken. Auch Anrufe sind üblich, um an Ihre Daten zu kommen. Wir zeigen Ihnen, wie Sie sich vor Datendiebstahl schützen.

Screenshot: Watchlist-Internet / diverse Beispiele von Phishing-Seiten / So schützen Sie sich vor Datendiebstahl
Screenshot: Watchlist-Internet / diverse Beispiele von Phishing-Seiten

Was ist Phishing?

Beim Phishing stehlen Kriminelle wertvolle Zugangsdaten. Beliebt sind Online-Banking-Daten, Login-Daten von Online-Diensten wie Netflix, Disney+ oder Amazon sowie Benutzerdaten für Facebook, Instagram und Co.

Phishing-Fallen sind als E-Mails, SMS oder Chatnachrichten getarnt. Kriminelle geben sich darin beispielsweise als Bank aus und erfinden eine „wichtige Information“. Durch das ähnliche Design, gestohlene Logos und manipulierte Absender wirken die betrügerischen Nachrichten vertrauenswürdig. Mit einer dringenden Botschaft werden Sie verleitet, auf einen Link zu klicken. Der Link führt Sie dann auf eine gefälschte Login-Seite, die genauso aussieht wie die echte. Diese Fake-Login-Seite wurde aber so programmiert, dass die Kriminellen damit Ihre Zugangsdaten abgreifen können.

Eine gefälschte Login-Seite erkennen Sie an der Internetadresse. Die Internetadresse der nachgebauten Login-Seite ist vollkommen unplausibel.

Smishing & Vishing: Phishing über SMS und Anrufe

Smishing ist eine Kombination aus den Worten „SMS“ und „Phishing“ und eine Form des klassischen Phishings. Die Fake-Nachricht wird aber nicht per E-Mail, sondern per SMS verschickt.  

Beim Vishing (Voice und Phishing) versuchen Kriminelle über Anrufe an Ihre Zugangsdaten zu kommen oder Sie direkt zu einer Überweisung zu bringen. Die Telefonnummer wird in der Regel verschleiert oder manipuliert. Das heißt, auf Ihrem Bildschirm erscheint dann angepasst an die Betrugsmasche z. B. „Polizei“, „Microsoft“ oder der Name einer Bank.

Phishing-Mails erkennen

  • Link: Ein Link im E-Mail ist immer verdächtig! Klicken Sie niemals voreilig auf den Link. Loggen Sie sich besser wie immer in Ihr Konto ein. So können Sie gleich überprüfen, ob die Behauptung im E-Mail wirklich stimmt. Wäre sie echt, würden Sie auch in Ihrem Konto benachrichtigt werden.
  • Unpersönliche Anrede: Phishing-Mails werden massenhaft versendet, daher werden Sie auch nur mit „Hallo“ oder „Sehr geehrter Kunde“ angeschrieben.
  • Rechtschreib- und Grammatikfehler: Die E-Mails sind meist komisch formuliert und voller Fehler.
  • Ungewöhnliche E-Mailadresse des Absenders: Der Name des Absenders ist frei wählbar, daher ist es wichtig, sich die E-Mail-Adresse genau anzusehen. Diese ist bei einem betrügerischen E-Mail vollkommen unplausibel. Achtung: Manchmal kommt der Name des Unternehmens in der E-Mail-Adresse vor. Vergleichen Sie die E-Mail-Adresse mit der offiziellen Adresse des Unternehmens.
  • Dringende Aufforderung etwas zu tun: z. B. Daten vervollständigen, App herunterladen oder Kontoinformationen aktualisieren.
  • Androhung von Konsequenzen, wenn nicht gehandelt wird: Sie werden aufgefordert sofort bzw. innerhalb einer kurzen Zeitspanne auf den Link zu klicken, sonst wird beispielsweise Ihr Konto gesperrt oder eine Gebühr verrechnet. Kriminelle erzeugen damit Stress, um Sie zu unüberlegten Handlungen zu bringen.  

Smishing-Nachrichten erkennen

  • Link: Im SMS befindet sich ein Link.
  • Rechtschreib- und Grammatikfehler: Fehler weisen auf einen Betrugsversuch hin.
  • Manipulierter Absender: Was als Absender angezeigt wird, kann frei gewählt oder sogar manipuliert werden. Statt einer Telefonnummer wird dann z. B. „Post“ oder der Name einer Bank angezeigt.
  • Dringende Aufforderung etwas zu tun und Androhung von Konsequenzen: Damit wird Stress oder Neugierde erzeugt, sodass Empfänger:innen voreilig auf den Link klicken.

Vishing-Anrufe erkennen

  • Kundendaten werden abgefragt: Wenn sie ein Unternehmen anruft und Kundendaten abfragt, handelt es sich um eine Betrugsmasche! Seriöse Unternehmen rufen Sie nicht an, um Kundendaten abzufragen oder eine sofortige Überweisung zu fordern.
  • Call-Center: Der Anruf erfolgt aus einem Call-Center.
  • Sprache: Die Person spricht Englisch oder gebrochenes Deutsch.
  • Computer-Stimme: Ein Anruf von einer computergenerierten Stimme ist eindeutig Fake.

Sie erhalten betrügerische Nachrichten? Das können Sie tun:

  • Verschieben Sie betrügerische E-Mail in Ihren Spam- oder Junk-Ordner. Dadurch lernt Ihr E-Mail-Programm, Phishing-Mails besser zu erkennen.
  • Antworten Sie nicht. Damit bestätigen Sie den Kriminellen Ihre Kontaktdaten.
  • Blockieren Sie den Absender von unerwünschten SMS.
  • Öffnen Sie niemals übereilt Anhänge und klicken Sie nicht auf Links.
  • Fragen Sie beim Unternehmen nach, ob die Nachricht tatsächlich von ihnen kommt

Quelle

Watchlist-Internet

Lesen Sie auch: Facebook-Phishing! Achtung vor Seiten, die euch markieren
Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)