Was ist Phishing und wie kann ich mich davor schützen?
Dieser Artikel beschreibt, wie Betrüger beim Phishing vorgehen und welche Vorsichtsmaßnahmen Sie ergreifen können.Wie können die Täter vorgehen?
Eine Phishing-Email kann zum Beispiel von einer Bank kommen. Beliebte Opfer sind die Postbank und die Deutsche Bank, da beide sehr viele Kunden haben und man daher mit einer ungezielten Massenemail sehr viele Kunden der beiden großen Banken erreichen kann. Das erhöht die Erfolgswahrscheinlichkeit sehr.
Sie erhalten also eine Email von z.B. der Postbank. Die Email wirkt seriös, der Text wirkt seriös. Es wird zum Beispiel behauptet, dass Sie sich aus Sicherheitsgründen auf der Internetseite der Bank einloggen müssen. Oder dass Ihr Konto freigeschaltet werden muss; das geschähe, indem Sie sich einloggen. Es gibt viele verschiedene Möglichkeiten. Wichtig ist, dass Sie den Link benutzen, der in der Email steht.
Klicken Sie auf diesen Link, gelangen Sie auf eine gefälschte Internetseite, die fast wie das Original aussieht. Sie loggen sich ein ohne zu ahnen, dass es sich um eine Fälschung handelt. Sie geben Ihre Geheimnummer fürs Online-Banking ein. Dann müssen Sie oft noch ein oder zwei TANs eingeben, denn die benötigen die Betrüger auch.
Oft geben diese sich nicht mit einer TAN zufrieden, aber es schürt Misstrauen, wenn die Eingabe von mehreren TANs gefordert wird. Daher meldet die gefälschte Seite nach der ersten Eingabe einen Tippfehler und fordert Sie zur Eingabe einer weiteren TAN auf. Nun ist der Betrüger im Besitz zweier TANs. Anschließend finden Sie noch den Hinweis, dass Sie diese beiden TANs nicht mehr verwenden dürfen, da das Konto sonst gesperrt wird. Und so kann der Täter erst einmal überweisen.
Auf der unten stehenden Abbildung sehen Sie eine Phishing-Email für das Bezahlsystem PayPal. Wenn Sie auf den angegebenen Link klicken, kommen Sie wieder auf eine gefälschte Internetseite, bei der Sie Ihre Kontodaten eingeben müssen. Und schon sind sie in falschen Händen. Oft leiten die Betrüger ihr Opfer dann auf die richtige Seite um. Das Opfer glaubt, es hätte sich vertippt und macht normal weiter.
Phising-Email Pay Pal
Dieser Artikel beschreibt eine Phising-Email und die dazugehörige Betrugsseite sehr genau und gibt Tipps, wie man sich schützen kann: So werden Kreditkartendaten gestohlen.
Was kann ich gegen Phishing tun?
Grundsätzlich können Sie nur einige Vorsichtsmaßnahmen beachten und ein wenig gesundes Misstrauen gegenüber Emails von Banken o.ä. walten lassen. Eine Bank wird Sie niemals in einer Email nach Ihrer Geheimnummer fragen - egal welche Begründung für diese Anfrage in der Email vorgebracht wird, sie ist definitiv nicht glaubwürdig. Löschen Sie solche Emails oder leiten Sie sie an die betroffene Firma weiter, damit diese Ermittlungen in die Wege leiten kann. Viele große Unternehmen haben heute Ansprechpartner für Online-Betrug.
Es gibt einige Indizien, die Ihnen helfen können, eine Phishing-Email zu enttarnen:
- Die Absenderadresse ist unklar oder ungewöhnlich
- Eine persönliche Anrede ist nicht vorhanden
- Eine Kundennummer ist nicht vorhanden
- Rechtschreib- und Grammatikfehler in dem Text oder fehlende Umlaute, obwohl der Inhalt des Textes glaubwürdig erscheint
- Sie werden über einen Link aufgefordert, sich auf einer Internetseite einzuloggen
Klicken Sie auch niemals auf einen Link im Internet, um zu Ihrer Bank zu kommen. Tippen Sie die Adresse immer selbst ein oder legen Sie sich selbst ein Lesezeichen im Browser an. Dann können Sie sicher sein, dass Sie auch wirklich auf die richtige Seite gelangen. Irgendwelche Links können nämlich zu gefälschten Phishingseiten führen.
Sind Sie der Meinung, dass Sie Opfer eines Phishing-Angriffs geworden sind, lassen Sie vorsorglich Ihre Kreditkarte oder Ihr Online-Banking sperren. Der Betrug wird erst sichtbar auf ihrem Kontoauszug oder Ihrer Kreditkartenabrechnung. Dann können Sie innerhalb einer bestimmten Frist noch widersprechen. Melden Sie den Schaden nicht nur telefonisch, sondern reichen Sie am besten einen schriftlichen Widerruf ein.
Weitere Gefahren
Aber es geht noch weiter, denn Sie können regelrecht in illegale Machenschaften verstrickt werden. Wenn die Betrüger nun in den Besitz von bspw. Bankdaten gekommen sind, dürfen sie das Geld natürlich nicht auf ihr eigenes Konto überweisen. Dazu werden virtuelle Firmen im Finanzsektor gegründet, die auf einer Internetseite verkünden, dass sie in anderen Ländern führend seien und nun auch in Deutschland Fuß fassen möchten.
Da sie in Deutschland jedoch noch keine Konten hätten, suchen sie Finanzkuriere, die ihre Konten als Zwischenstation zur Verfügung stellen - natürlich für eine angemessene Beteiligung. Die Kunden überweisen das Geld auf die Konten der Finanzkuriere und diese leiten das Geld weiter. Lassen Sie sich niemals auf solche Unternehmungen ein, denn die Chancen, daraus ungestraft herauszukommen stehen sehr schlecht. Denn die wahren Hintermänner werden bei solchen Geschäften nur selten geschnappt. Letztendlich sind Sie dann derjenige, der erwischt wird und hängen muss.
Überhaupt sollten Sie von Angeboten im Internet, in denen Ihnen das schnelle Geld mit wenig Arbeit versprochen wird, tunlichst die Finger lassen. Im harmlosesten Fall werden Sie betrogen und verlieren dabei nur Geld. Im schlimmsten Fall stecken Sie, wie oben beschrieben, mitten in kriminellen Machenschaften und können dafür rechtlich belangt werden.
Inzwischen gibt es viele verschiedene Tricks, wie unbescholtene Bürger unwissentlich in illegale Machenschaften hineingezogen werden und z.B. in eine Geldwäscheaktion verstrickt werden können. Im Allgemeinen spielt es sich so ab, dass Sie für eine Dienstleistung bezahlt werden. Der Käufer zieht sich dann allerdings unter einem Vorwand aus dem Geschäft zurück. Sie sollen das Geld auf ein Konto im Ausland überweisen. Einen Teilbetrag dürfen Sie unter Umständen für die entstandenen Unannehmlichkeiten behalten. Das Geld wurde von einem per Phishing gehackten Konto zu Ihnen überwiesen. Sie überweisen es auf ein anderes Konto zurück. Und der spätere Rückruf des Geldes von dem gehackten Konto trifft dann natürlich Sie!
Seien Sie misstrauisch, wenn Ihr Konto zur Abwicklung von Zahlungen für Andere zur Verfügung gestellt werden soll. Dies gilt besonders dann, wenn es um Zahlungen ins Ausland geht. Bei unerwarteten Gutschriften und späteren Rückforderungen sollten Sie im Zweifelsfall Kontakt zur Bank oder sogar zur Polizei aufnehmen. Und führen Sie Rückbuchungen nicht ins Ausland durch, wenn die Überweisung zuerst aus Deutschland kam.
Noch ein Phishing-Trick
Ein weiterer beliebter Trick, um an Kreditkarten- oder Kontoinformationen zu gelangen, ist der folgende: In Spamemails werden extrem günstige Sonderangebote beworben. Den Kauf können Sie in dubiosen Online-Shops abschließen. Doch dazu müssen Sie erst Ihre Kreditkarteninformationen eingeben. Möglicherweise bekommen Sie Ihre Ware. Vielleicht auch nicht. In jedem Fall hat der Betrüger nun Ihre Kreditkarteninformationen. Auch hier gilt wieder: Angebote, die zu schön sind, um wahr zu sein, sind meistens auch nicht wahr - jedenfalls bei kleinen, dubiosen Shops.
Viele Internetseiten müssen einen Altersnachweis verlangen. Viele unseriöse Anbieter bieten ein Schnupperabo von z.B. drei Tagen an. Zum Altersnachweis müssen Sie Ihre Kreditkarteninformationen angeben. In Deutschland ist eine Altersüberprüfung über Kreditkarteninformationen nicht zulässig. Es geht natürlich nur darum, dass die Betrüger in den Besitz Ihrer Bankinformationen gelangen.
Schlussbemerkung
Es geht mir nicht darum, Panik oder Misstrauen zu schüren. Aber Sie sollten einfach bewusst surfen und vor allem auch wissen, welche Gefahren im Internet lauern. Denn das Internet, eine der größten Entwicklungen der Menschen, ist ein Tummelplatz für skrupellose Betrüger. Fallen Sie nicht auf deren Tricks herein. Die beste Möglichkeit, ihnen das Leben schwer zu machen, ist es, die Menschen auf die Gefahren aufmerksam zu machen, so dass es immer weniger leichtgläubige Opfer gibt.