10 Tage gegen Phishing: Schützen Sie sich vor Cyberbetrug

Phishing ist seit Jahren eine der größten Bedrohungen im Internet. Cyberkriminelle nutzen verschiedene Methoden, um persönliche Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen zu stehlen. Die Kampagne "10 Tage gegen Phishing"  von Watchlist Internet macht auf die unterschiedlichen Methoden und Vorgehensweisen der Betrüger aufmerksam und gibt Tipps, wie Sie sich effektiv schützen können. In diesem Blogartikel gehen wir näher auf die verschiedenen Phishing-Methoden ein und erklären auch den neuen Begriff „Quishing“, der eine neue Bedrohung darstellt.

Phishing bezeichnet betrügerische Versuche, sensible Informationen durch gefälschte E-Mails, Webseiten oder Nachrichten zu erlangen. Die Cyberkriminellen geben sich dabei oft als vertrauenswürdige Organisationen aus, wie Banken, Online-Shops oder offizielle Behörden. Ziel ist es, den Empfänger dazu zu bringen, seine persönlichen Daten preiszugeben.

Die wohl bekannteste Phishing-Methode ist der Versand von gefälschten E-Mails. Diese E-Mails wirken oft täuschend echt und stammen scheinbar von bekannten Institutionen. Meist fordern sie den Empfänger auf, einem Link zu folgen und sich auf einer gefälschten Webseite anzumelden. Einmal auf der gefälschten Seite eingegeben, gelangen die Daten direkt in die Hände der Betrüger.

Schutz-Tipp: Achten Sie immer auf die Absenderadresse und prüfen Sie, ob der Link wirklich zur offiziellen Webseite führt. Seriöse Institutionen fordern nie über E-Mail zur Eingabe von Passwörtern auf.

Spear-Phishing ist eine gezielte Art des Phishings, bei der der Angreifer spezifische Informationen über sein Opfer sammelt, um die Phishing-Nachricht besonders glaubwürdig zu gestalten. Diese Methode wird oft gegen Unternehmen oder hochrangige Personen eingesetzt, um gezielt Daten oder sogar Zugang zu internen Systemen zu erhalten.

Schutz-Tipp: Hinterfragen Sie jede ungewöhnliche E-Mail, besonders wenn sie persönliche Details enthält. Seien Sie vorsichtig bei Anhängen und Links in E-Mails von unbekannten Absendern.

Beim Smishing erhalten Opfer gefälschte Nachrichten per SMS oder Whatsapp, die ebenfalls darauf abzielen, sensible Daten abzufangen. Diese Nachrichten können einen Link enthalten, der auf eine betrügerische Webseite führt, oder die Opfer dazu bringen, eine gefährliche App herunterzuladen. Alternativ dazu werden Nachrichten wie z. B. "Papa, das ist meine neue Handynummer" verschickt und auf diese Weise versucht ein Vertrauensverhältnis herzustellen um es später auszunutzen.

Schutz-Tipp: Geben Sie niemals persönliche Informationen über SMS oder Whatsapp preis und folgen Sie keinem Link, wenn Sie den Absender nicht eindeutig identifizieren können. Fallen sie nicht auf gefälschte Nachrichten aus dem Familienkreis hinein bzw. versuchen sie die Informationen auf anderem Weg zu verifizieren.

Vishing ist eine Kombination aus “Voice” und “Phishing”. Hierbei rufen die Betrüger direkt an und geben sich als Vertreter von Banken oder Behörden aus. Ziel ist es, die Opfer am Telefon dazu zu bringen, sensible Daten wie Passwörter oder Bankdaten preiszugeben.

Schutz-Tipp: Geben Sie niemals vertrauliche Informationen über das Telefon weiter, es sei denn, Sie haben den Anruf selbst initiiert und sind sicher, mit der richtigen Stelle zu sprechen.

Ein neueres Phishing-Phänomen ist das sogenannte Quishing, bei dem QR-Codes genutzt werden, um Opfer zu betrügen. Cyberkriminelle drucken gefälschte QR-Codes auf Plakate, Flyer oder versenden diese digital per E-Mail oder SMS. Scannt das Opfer den Code, wird es auf eine betrügerische Webseite weitergeleitet, auf der es seine persönlichen Daten eingeben soll.

Schutz-Tipp: Seien Sie vorsichtig beim Scannen von QR-Codes aus unbekannten Quellen. Wenn Sie sich unsicher sind, vermeiden Sie das Scannen und geben Sie sensible Daten nur auf vertrauenswürdigen Webseiten ein.

Pharming ist eine weitere fortgeschrittene Phishing-Technik, bei der der Nutzer unbemerkt auf eine gefälschte Webseite umgeleitet wird, selbst wenn er die richtige URL eingegeben hat. Dies geschieht oft durch Manipulation der DNS-Einstellungen des Routers oder des Computers.

Schutz-Tipp: Halten Sie Ihre Software und Router immer auf dem neuesten Stand und verwenden Sie Sicherheitslösungen wie Antivirenprogramme, um sich vor diesen Angriffen zu schützen.

1. Misstrauen ist Ihr Freund

Seien Sie bei unerwarteten E-Mails oder Nachrichten immer vorsichtig. Seriöse Unternehmen werden niemals unaufgefordert vertrauliche Informationen per E-Mail oder SMS anfordern.

2. Prüfen Sie den Absender

Überprüfen Sie die E-Mail-Adresse des Absenders genau. Oftmals verwenden Betrüger leicht abgewandelte Domainnamen (z. B. anstelle von „bank.com“ könnte „bank-security.com“ verwendet werden).

3. Klicken Sie nicht auf verdächtige Links

Bevor Sie auf einen Link in einer E-Mail klicken, fahren Sie mit der Maus darüber, um die tatsächliche URL zu sehen. Wenn sie nicht mit der offiziellen Webseite übereinstimmt, handelt es sich wahrscheinlich um Phishing.

4. Aktualisieren Sie Ihre Sicherheitssoftware

Halten Sie Ihre Antiviren- und Anti-Phishing-Software stets auf dem neuesten Stand. Viele Programme erkennen bereits bekannte Phishing-Webseiten und schützen Sie davor.

5. Zwei-Faktor-Authentifizierung verwenden

Nutzen Sie bei wichtigen Diensten die Zwei-Faktor-Authentifizierung (2FA). Selbst wenn jemand Ihr Passwort erbeutet, kann er sich ohne den zweiten Sicherheitsfaktor nicht einloggen.

6. Regelmäßige Passwortänderungen

Ändern Sie regelmäßig Ihre Passwörter und verwenden Sie niemals dasselbe Passwort für mehrere Konten. Ein Passwortmanager kann Ihnen helfen, starke und einzigartige Passwörter zu erstellen und zu speichern.

7. Überprüfen Sie Kontobewegungen regelmäßig

Kontrollieren Sie Ihre Bankkonten und Kreditkartenabrechnungen regelmäßig, um verdächtige Aktivitäten frühzeitig zu erkennen.