Zu den Sicherheitshinweisen
Was ist Phishing - und wie schütze ich mich davor?
Phishing ist der Versuch, über eine nachgemachte Webseite an Daten von Nutzern zu kommen.Phishing ist der Versuch, über eine nachgemachte Webseite eines bekannten Unternehmens an Daten von Nutzern dieses Unternehmens zu kommen.
Durch Identitätsdiebstahl versuchen Kriminelle mit den Daten der ahnungslosen Opfer Geschäfte zu machen - die Kosten bleiben natürlich beim Nutzer hängen. Meist stehen die Zugangsdaten zum Onlinebanking sowie Passwörter von Mailaccounts etc. im Vordergrund. Über Anmeldelinks, bei welchen man aufgefordert wird, seine Login-Daten preiszugeben sowie E-Mail Anhänge mit Schadsoftware spähen die Betrüger Deine persönlichen Daten aus.
Wir erklären Dir die Gefahren von Phishing und geben Tipps, wie Du Dich vor Betrügern schützen kannst.
Inhaltsverzeichnis
Wie funktioniert Phishing?
Viele E-Mail Adressen sind einfach zu erraten. Typische Kombinationen aus Vor- und Nachnamen werden mit den bekanntesten E-Mail Providern kombiniert. Eine weitere Möglichkeit ist, E-Mail-Adressen via Google zu suchen, da viele Nutzer ihre Adressen in Foren oder bei Online-Marketing-Aktivitäten preisgeben. Auch Nutzer von Kleinanzeigenportalen wie markt.ch können davon betroffen sein, wenn sie ihre persönlichen Daten im Anzeigentext veröffentlichen. markt.ch rät daher dazu, nie E-Mail-Adressen in Anzeigentexte zu schreiben.
Gefälschte E-Mails sind die große Falle
Phishing ist eine gefährliche Betrugsmasche.Wenn die Betrüger Deine E-Mail-Adresse haben, erhältst Du zunächst eine E-Mail oder andere Nachricht (z. B. bei Instant Messaging Diensten), die aussieht wie eine Kontaktaufforderung von einem bekannten Geschäftspartner - also z. B. von Deiner eigenen Bank oder von einer Seite, auf der Du Dich registriert hast.
Die E-Mail beinhaltet den Briefkopf des Unternehmens und wirkt auch sonst sehr seriös. Mit dieser E-Mail erhältst Du die Aufforderung, Dich schnellstmöglich in Deinem Account auf der Seite einzuloggen, am besten über den in der E-Mail enthaltenen Link. Meist erfolgt dies unter Androhung von Sanktionen, wie der Sperrung des Kontos.
Der Link in der Mail führt aber nicht zum Original-Geschäftspartner, sondern zu einer gefälschten Website, auf der Du dann ahnungslos Deine Login-Daten eingibst. Auch hier sieht alles wieder sehr seriös und echt aus, die Betrüger haben das Layout, die Schriftarten und das Logo der Original-Seite kopiert.
Betrüger machen sich Deine Daten zu eigen
Zugriffsberechtigte dieser gefälschten Webseite können nun aber Deine Daten einsehen und nutzen. So haben die Betrüger sich Deine Identität gesichert und können nun damit beispielsweise teure Anschaffungen machen. Bei diesen Anschaffungen wird die Ware zur Adresse bzw. Packstation der Betrüger geliefert und das Geld geht von Deinem Konto ab. Auch Zahlungsaufforderungen und Mahnungen gehen natürlich an Dich.
Denkbar ist auch, dass die Betrüger Geld von Deinem Girokonto auf ihre Konten transferieren. Eine weitere Möglichkeit ist, dass die verlinkte Webseite oder die Phishing-Nachricht selbst Schadsoftware auf den Rechner, auf dem Du die E-Mail liest, überträgt. Die Folge dessen ist, dass die Betrüger Deinen PC auslesen können und so an Passwörter und Benutzer-IDs kommen, die sie wiederum nutzen können.
Datenlecks
Datenlecks entstehen, wenn vertrauliche Informationen unbefugt offengelegt oder gestohlen werden. Dies kann durch Hackerangriffe, Schwachstellen in der IT-Sicherheit, menschliches Versagen oder schlecht konfigurierte Systeme passieren. Bei einem Datenleck können sensible Daten wie Benutzernamen, Passwörter, E-Mail-Adressen, Kreditkartendaten oder andere persönliche Informationen preisgegeben werden. Solche Lecks sind oft die Folge von Angriffen auf Unternehmen, bei denen große Mengen an Nutzerdaten abgegriffen werden. Diese Daten werden dann häufig im Darknet verkauft oder öffentlich zugänglich gemacht, was zu Identitätsdiebstahl, Betrug oder anderen kriminellen Aktivitäten führen kann.
Es ist wichtig, regelmäßig seine Online-Konten zu überwachen (moderne Browser und Antivirus-Software warnen Dich, wenn ein von Dir verwendetes Passwort öffentlich zugänglich auftaucht), ggfs. Passwörter zu ändern und v.a. Zwei-Faktor-Authentifizierung zu nutzen, um das Risiko eines Datenmissbrauchs zu minimieren.
Öffentlich zugängliche Listen
Öffentlich zugängliche Listen sind Sammlungen von Daten, die infolge von Datenlecks, Hackerangriffen oder anderen Sicherheitsverstößen ins Internet gelangt sind und von jedem eingesehen werden können. Diese Listen können persönliche Informationen wie E-Mail-Adressen, Passwörter, Telefonnummern oder andere vertrauliche Daten enthalten. Kriminelle nutzen diese Listen, um gezielte Angriffe durchzuführen, wie z.B. Credential Stuffing (wo dieselben Zugangsdaten auf verschiedenen Plattformen ausprobiert werden) oder Phishing. Die Verbreitung dieser Listen erhöht das Risiko für betroffene Personen, Opfer von Identitätsdiebstahl und Online-Betrug zu werden.
Es ist daher ratsam, regelmäßig zu überprüfen, ob die eigenen Daten in solchen Listen auftauchen, z.B. durch Dienste wie "Have I Been Pwned", und sofort zu handeln, falls dies der Fall ist.
Wie kann ich mich schützen?
Damit Betrüger Deine E-Mail-Adresse nicht finden, solltest Du keine E-Mail-Adressen auf öffentlichen Forenseiten oder im Anzeigentext auf markt.ch hinterlassen. Der Datenschutz wird auf markt.ch sehr ernst genommen, Inserenten können über das Kontaktformular neben jeder Anzeige kontaktiert werden, die separate Eingabe der E-Mail-Adresse im Beschreibungsfeld ist somit nicht notwendig.
Andere Daten wie Telefonnummer können in separate Felder eingegeben werden, welche gegen das automatische Auslesen durch z.B. Suchmaschinen geschützt sind. Das missbräuchliche Sammeln Deiner Daten wird somit erheblich erschwert.
Antivirenprogramme und Browseraktualisierungen bieten sinnvollen Schutz
Sollten die Betrüger dennoch an Deine E-Mail-Adresse gekommen sein, ist es wichtig, dass Du Deinen Computer gegen Schadsoftware schützt. Zunächst solltest Du dafür Dein Betriebssystem, den Webbrowser und alle weiteren Programme mit Online-Verbindungsmöglichkeit stets auf dem aktuellen Stand halten. Auch lohnt es sich, in ein gutes Virenschutzprogramm zu investieren. Einige Programme können Phishing-Mails direkt erkennen, sodass Du gar nicht in Versuchung gerätst, auf unseriöse E-Mails zu klicken. Außerdem ist es sinnvoll Deine Passwörter, sowohl für Websites als auch für Deinen Computer, in regelmäßigen Abständen zu erneuern.
Merkwürdige Absender oder Betreffzeilen entlarven die Betrüger
Wenn Du dennoch eine E-Mail erhalten hast, bei der Du Dir nicht ganz sicher bist, ob sie echt ist, überprüfe den Absender und die Betreffzeile. Das geht nämlich meist schon, ohne die E-Mail tatsächlich zu öffnen. Sind im Betreff Rechtschreibfehler oder scheint der Absender nicht echt? Dann setze Dich mit der Firma, von der die E-Mail angeblich sein soll, in Verbindung - rufe z. B. Deine Bank an und frag nach, ob vor Kurzem eine E-Mail mit dem angegebenen Betreff an Dich versendet wurde. Auch kannst Du Dich separat über Deinen Webbrowser bei der Firma einloggen und nachsehen, ob eine ähnliche Nachricht für Dich dort vorliegt. Wenn dies nicht der Fall ist, solltest Du die E-Mail sofort löschen und sie keinesfalls öffnen!
Das Unternehmen, von dem die Phishing-Mail angeblich stammen soll, solltest Du in jedem Fall informieren - um Dich und andere zu schützen! Bei markt.ch geht das über das Kontaktformular. Grundsätzlich solltest Du nicht auf Verlinkungen in E-Mails klicken, auch nicht, wenn die Nachricht von Deiner Bank oder z. B. von PayPal stammt, sondern immer separat auf die Website gehen.
Typische Merkmale von Phishing-Mails
In der Regel weisen Phishing-Mails typische Merkmale auf: Sie verzichten meist auf eine persönliche Ansprache, sondern bleiben eher allgemein ("Hallo Nutzer"). Außerdem enthalten sie gelegentlich merkwürdig klingende Phrasen, die auf fehlerhafte Übersetzungen hindeuten, meist durch Online-Übersetzungsprogramme, und auch manchmal auffällige Rechtschreibfehler.
Aber auch wenn diese Fehler nicht vorliegen, kann man Phishingmails meist daran erkennen, dass der Wunsch zur Kontaktaufnahme und zum Einloggen merkwürdig unbestimmt bleibt. Du wirst lediglich aufgefordert, etwas zu tun, meist, um Dich zu schützen oder Sanktionen zu entgehen. Auch findet sich am Ende der E-Mail kein Name eines Absenders, sondern lediglich eine Abteilung ("Bankverwaltung" oder "Ihre Bank").
Was kann ich tun, wenn ich Opfer von Phishing geworden bin?
Wenn du dich nicht mit dem Unternehmen in Verbindung setzt, musst Du womöglich selbst für den Schaden haften.Solltest Du trotz aller Tipps und Sicherheitsvorkehrungen einmal Opfer von Phishing geworden sein, musst Du möglichst schnell handeln, nachdem Dir der Betrug aufgefallen ist. Prüfe umgehend, ob die Betrüger Deine Daten bereits genutzt haben, z. B. um Geld von Deinem Konto zu entwenden.
Sperrung Deiner Konten
Als erstes solltest Du Dich nun mit der Bank oder dem Unternehmen in Verbindung setzen, von dem die E-Mail vermeintlich kam und um Sperrung Deines Kontos bzw. Deiner Zugangsdaten bitten. Erkläre dem Unternehmen, was passiert ist und ob bereits Geld zurückgebucht oder Bestellungen storniert werden müssen. Die meisten Banken wissen, was in so einer Situation zu tun ist. Wenn Du diesen wichtigen Schritt auslässt oder Dir denkst "Ach, jetzt ist es eh zu spät", musst Du womöglich selbst für den Schaden haften!
Die Polizei - Dein Freund und Helfer
Wenn Dir bereits ein Schaden entstanden ist, solltest Du auf jeden Fall sofort Strafanzeige bei der Polizei erstatten. Das Internet ist kein rechtsfreier Raum und auch hier ist die Polizei für Diebstahl zuständig. Wichtig ist, dass Du in diesem Falle alle Beweise sicherst, also E-Mails, die Betrugsseite (mache hierfür einen Screenshot mit der Tastenkombination STRG+Druck, den Du in einem Paint-Dokument speicherst), Kontoauszüge mit den abgebuchten Beträgen oder was auch immer Du als Beweismittel vorlegen kannst. Die Kriminalpolizei wird sich nun um den Fall kümmern, in den meisten Fällen in enger Zusammenarbeit mit dem Portal, um das es geht.
Am einfachsten ist es allerdings, dass Du mit unseren Tipps und Tricks gar nicht erst in die Phishing-Falle tappst.
Verwandte Ratgeber:
- Datensicherheitsratgeber
- Schutz und Sicherheit beim Online Dating - Sicherheitsregeln bei Kontaktanzeigen
- Sicherheit bei Kontakten aus dem Ausland
Aktuelle Computer & Hardware Kleinanzeigen
25 CHF Festpreis
8600 Dübendorf
06.11.2024
Bildquellen:
Bild 1: © Pixabay.com / Tumisu
Bild 2: © markt.de
Bild 3: © Pixabay.com / TheDigitalArtist