Auf der Jagd nach persönlichen Daten...
Um an vertrauliche Daten zu gelangen, kontaktieren Betrüger ihre Opfer über eine gefälschte E-Mail-Adresse und geben vor, zu bekannten Dienstanbietern zu gehören. Die Empfänger werden mithilfe eines Links aufgefordert, ihr Konto zu ändern. Der Link führt zu einer gefälschten Seite, die der echten Seite sehr ähnlich ist (Onlinehandel, Reisebuchung usw.). Auf diesem Weg gelangen die Betrüger an die Daten der Nutzer.
Wie kann man sich schützen?
Phishing-Kampagnen setzen in der Regel eher auf die Quantität der Empfänger als auf die Qualität der betrügerischen E-Mails. Es gibt also einige Indizien, die Ihnen relativ schnell Aufschluss über die Art der E-Mails geben können, die Sie erhalten. Parallel dazu ist es auch wichtig, gute Sicherheitsgewohnheiten im Internet beizubehalten:
- Geben Sie niemals Ihre Passwörter, Logins und Kontaktdaten nach einer Anfrage per E-Mail, Post oder Telefonanruf preis.
- Seien Sie misstrauisch, wenn Sie per E-Mail oder Telefon aufgefordert werden, Ihre Passwörter, E-Banking- oder persönlichen Daten zu ändern.
- Seien Sie vorsichtig, wenn Sie eine E-Mail mit einem schwer identifizierbaren Link erhalten, auch wenn der Absender sicher erscheint. Hüten Sie sich auch vor den Schaltflächen, die in E-Mails angezeigt werden. Fahren Sie mit dem Cursor darüber, ohne zu klicken, und beobachten Sie den angezeigten Link.
- Achten Sie immer auf die E-Mail-Adresse des Absenders. Während eine dubiose Adresse auf Betrug hindeutet, ist eine legitim erscheinende Adresse keineswegs eine Garantie für Sicherheit.
- Im Zweifelsfall wenden Sie sich direkt an die betreffende Institution, entweder auf anderem Wege oder über eine E-Mail-Adresse, die Sie selbst gefunden haben.
- Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung. So wird es für Betrüger schwieriger, auf Ihre Konten zuzugreifen, selbst wenn Ihre Zugangsdaten durchsickern.
Wie sollte man reagieren, wenn man Opfer geworden ist?
- Ändern Sie sofort alle Ihre Passwörter.
- Melden Sie die beanstandete E-Mail bei ihrem E-Mail-Anbieter und der IT-Abteilung Ihres Unternehmens oder Ihrer Institution.
- Erstatten Sie bei der nächstgelegenen Polizeidienststelle Anzeige, nachdem Sie die erforderlichen Beweise gesammelt haben (Screenshots der inkriminierten E-Mail, Kontoauszüge usw.).