24.11.2017 Die Phishingtricks der Cyberkriminellen

Symbolbild Phishing

Viele Internetnutzerinnen und -nutzer denken, vor Phishing-Attacken dank Anwenderwissen und Anti-Phishing-Tools gefeit zu sein. Cyberkriminelle entwickeln aber immer neue Phishing-Methoden.

Computerwelt hat die wichtigsten Phishing-Taktiken vorgestellt. Finden Sie hier eine Zusammenfassung:

Angst vor einer Account-Deaktivierung & gefälschte Webseiten

In derartigen Phishing-Mails wird mit einer Deaktivierung eines Kontos, wie zum Beispiel des Online-Banking-Zugangs, gedroht. Nutzerinnen und Nutzer werden dazu gedrängt, schnell zu handeln –  zum Beispiel Links in einer E-Mail zu öffnen und in der Folge TAN-Codes oder gar Kreditkartennummern einzugeben. Die Fälschungen sind mittlerweile hochprofessionell. Gefälschte Webseiten, zu denen der Link in der E-Mail führt, sehen den echten oft verblüffend ähnlich. Tipp: Sehen Sie sich den versendeten Link mittels Mouseover genau an. Tippen Sie die Webadresse des jeweiligen Unternehmens selbst ein und klicken Sie nicht auf Links in E-Mails.

Nigeria-Scams

Bei dieser Form des Phishings tauchen besonders oft nigerianische Absenderinnen und Absender auf – daher der Name. Die Mails, die oft hohe Erbschaften, haarsträubende Geschichten sowie Rechtschreib- und Grammatikfehler beinhalten, werden an einen breiten Empfängerkreis versendet und richten sich insbesondere an leicht beeinflussbare und manipulierbare Persönlichkeiten. Tipp: Wenn etwas zu gut klingt, um wahr zu sein, handelt es sich in der Regel um eine Fälschung. 

Androhung von Gefängnis oder einer Geldstrafe

Aufgrund angeblicher illegaler Downloads bzw. von Steuerhinterziehung werden Mails, die eine Gefängnis- oder Geldstrafe androhen, verschickt. Viele Empfängerinnen und Empfänger reagieren aus Angst auch darauf, wenn sie gar nichts Unrechtes getan haben. Oft wird auch eine andere Person im Haushalt verdächtigt. Vielfach haben derartige Mails auch Kryptotrojaner im Gepäck. Tipp: Bleiben Sie ruhig. Werden Details zur Tat genannt? Wahrscheinlich nicht. Wenn eine Regierungsbehörde sofort Geld verlangt, handelt es sich vermutlich um ein Fake-Schreiben.

Support-Scamer

Betrugsversuche im Namen eines technischen Supports gehen in der Regel via E-Mail ein. Vielleicht stolpern Sie aber auch über eine Fake-Webseite oder werden angerufen. Wo Ihnen solche Scams auch begegnen – sie wirken meist sehr überzeugend. Die angeblichen Technikerinnen und Techniker verlangen in der Folge, ein Remote-Access-Tool auf Ihrem Rechner zu installieren. Damit haben sie Zugriff auf Ihren Rechner und können auch Schädlinge auf diesem platzieren. Oft wird auch empfohlen, Software zu kaufen und diese per Kreditkarte zu zahlen. Dann haben die Cyberkriminellen zusätzlich noch Ihre Kreditkartennummer. Tipp: Lassen Sie sich den Namen des Unternehmens geben, recherchieren Sie die Nummer und prüfen Sie nach, ob hier tatsächlich eine Kontaktaufnahme stattgefunden hat. 

SEO-Trojaner

Wird ein Fehlercode gegoogelt, finden sich oft brauchbare Ergebnisse unter den ersten Links. Allerdings kann es auch passieren, dass Sie auf einer Webseite landen, die eine vermeintliche Lösung anpreist, aber den Zweck hat, Schadcode zu verbreiten. Tipp: Suchen Sie ausschließlich die offizielle Händler- oder Hersteller-Webseite auf.

Betrug mit Kleinanzeigen

Hier ist immer dann Vorsicht geboten, wenn ein Mittelsmann für die Abwicklung der Bezahlung zum Einsatz kommen soll. Tipp: Beachten Sie die Tipps der Betreiber der Plattformen, um sich vor Betrug zu schützen. 

Ein/e Freund/in in Not

Cyberkriminelle nützen für diesen Trick beispielsweise ein gekapertes Facebook-Konto und geben vor, dringende finanzielle Unterstützung zu benötigen. Da die Nachricht oft von einem echten Kontakt stammt, fallen viele Empfängerinnen und Empfänger auf diesen Trick herein und überweisen Geld. Tipp: Fragen Sie immer persönlich nach! Sollte das (angeblich) nicht möglich sein, stellen Sie eine Fangfrage, die nur der echte Kontakt als solche entlarven kann. 

Überweisungsbetrug

Dabei gelingt es Cyberkriminellen, Software in den Finanzabteilungen von Unternehmen zu installieren und den typischen Ablauf von Transaktionen zu studieren. Im Anschluss werden millionenschwere Rechnungen im Namen von Partnerunternehmen gestellt. Selbst Facebook und Google fielen schon auf eine derartige Masche herein. Tipp: Eine Kontrollinstanz ist in diesem Zusammenhang sinnvoll. Als zusätzliche Schutzmaßnahme empfiehlt es sich, jene Rechner, die für Überweisungen genutzt werden, vom normalen Unternehmensnetzwerk getrennt zu halten. 

Traumjob

Bei dieser Betrugsform wird für wenig Arbeit viel Geld versprochen. Die einzige Aufgabe besteht meist darin, Geld, das auf das eigene Konto transferiert wird, auf ein anderes Konto zu überweisen. Davon bekommt man dann einen Anteil. Zumeist handelt es sich dabei um Geldwäsche. Tipp: Gehen Sie niemals auf ein derartiges Angebot ein – Sie machen sich sonst strafbar. 

SMS-Phishing

Hierbei wird Social Engineering mittels Anruf oder SMS begangen. Eine der gängigsten Methoden besteht darin, dass Sie eine Textnachricht erhalten mit der Mitteilung, dass Ihre Kreditkarte kompromittiert wurde. Wenn Sie die angegebene Nummer anrufen, wird verlangt, dass Sie Ihre Kartennummer eintippen. Und die Falle schnappt zu. Tipp: Löschen Sie derartige SMS sofort.

 Weitere Informationen:

Datum der Veröffentlichung: 24.11.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria