Phishing
Was ist Phishing und wie erkenne ich es?
Phishing ist nichts anderes als der Versuch, deine persönlichen Daten abzugreifen. Das umfasst in erster Linie jegliche Zugangsdaten zu deiner E-Mail, Bank, deinem Amazon- / PayPal-Konto oder auch Informationen zu deiner Kreditkarte (Kreditkarteninformationen). Am besten kann man solche Nachrichten an Rechtschreibfehlern, ungewöhnlichen Absenderadressen (wie z. B. dem Impressum im Ausland) oder auch anderweitige Fehler in der Phishing-Nachricht erkennen. Meist nutzen die Angreifer den Zeitdruck, der bei dem Opfer durch mögliche Panik entsteht („Oh nein, ich muss schnell meine Daten dort eingeben, damit mein Konto nicht verloren geht“)
Phishing-Angriffe sind so gefährlich, da du diese meist kaum noch von der Echtheit unterscheiden kannst. Die Angreifer nutzen dazu gezielt die Angst der Opfer oder den Zeitdruck, welcher durch die Nachricht „Dein Konto wird gesperrt!“ bei dir entstehen könnte.
Beispiele:
- E-Mail (Sparkasse, Volksbank, PayPal o.ä.)
- Telefon-Phishing (Anrufe durch Betrüger / geben sich als Mitarbeiter von PayPal oder Microsoft aus)
- Phishing via Social-Media
- SMS (Smishing)
Beliebteste Methoden / derzeit im Trend:
- „Hallo Papa / Mama, das ist meine neue Nummer“
- „Ihre Volksbank-TAN ist ungültig – bitte aktualisieren…“
- „Auf Ihrem Konto wurden ungewöhnliche Aktivitäten festgestellt – bitte schauen Sie nach!“
- „Ihr Paket konnte nicht zugestellt werden. Bitte aktualisieren Sie den Abstellort.“
Wie funktioniert Phishing?
- Opfer erhält eine auf dem ersten Blick echt-aussehende Nachricht: „Dein Konto wird gesperrt – Aktion erforderlich!“
- Opfer gerät in Panik und klickt auf den eigefügten Link in der Fake-Nachricht und wird zu einer externen URL umgeleitet, die auf den ersten Blick meist nicht sofort als Fake identifizierbar ist (Beispiel: https://pay-pal-secure.no). In dem Fall erkennt man die Nachricht an der ungewöhnlichen Endung,
- Durch das Klicken auf den Link oder das Eintippen der Login-Daten auf der entsprechenden Fake-Website, erhält der Täter Zugriff auf deine dort angegebenen Daten.
WICHTIG: Sollte dir sowas auffallen, ändere sofort dein Passwort, überprüfe dein Gerät auf Schadsoftware und kontaktiere den PayPal-Support – erstatte, wenn möglich, auch sofort eine Strafanzeige oder melde deinen Vorfall mit behördensicheren Screenshots (Aufnahme des gesamten Bildschirms mit Uhrzeit / auf dem PC mit Taskleiste) an Netzmelden.
- Erster Schritt – Ruhe bewahren.
- Zweiter Schritt – Entferne dein Gerät vom Netz. Auf dem PC kannst du einfach dein LAN-Kabel entfernen oder das Stromkabel ziehen.
- Dritter Schritt – Zugangsdaten ändern. Ändere, sofern es dir möglich ist, umgehend dein Passwort sowie deine E-Mail-Adresse. Behalte für die nächste Zeit dein Konto oder deine Accounts besonders im Auge.
- Vierter Schritt – Betroffene Anbieter kontaktieren, wie zum Beispiel dem PayPal- oder Amazon Support. Diese beraten dich meist auch, was die nächsten Schritte sind, um deinen Account wieder sicher zu machen.
Quellen:
- https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html
- [https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html?](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/passwortdiebstahl-durch-phishing_node.html?utm_source=chatgpt.com)
- https://www.datenschutzexperte.de/blog/identitatsdiebstahl---datenklau-mit-folgen
- https://polizei.nrw/artikel/cybercrime
