Beim Angeln im Netz, ist man selbst der beste Köder

Was ist Phishing?

Phishing ist ein Kunstwort und setzt sich zusammen aus “Password” und “fishing”, zu Deutsch “nach Passwörtern angeln”. Phishing-Betrüger fälschen E-Mails und Internetseiten, um an vertrauliche Daten wie Passwörter, Zugangs- oder Kreditkartendaten heran zu kommen.

Als Bank oder andere Firma getarnt, fordern die Betrüger den Empfänger per E-Mail auf, Daten zu aktualisieren – entweder weil zum Beispiel angeblich die Kreditkarte abläuft, das Passwort erneuert werden muss, ein Update durchgeführt wird oder aus Sicherheitsgründen Kontoinformationen bestätigt werden müssen. Der Inhalt solcher Phishing-Mails wirkt dabei oftmals täuschend echt.

Phishing-Attacken gibt es aber auch über Telefon und Handy. Beim so genannten „Vishing“ (Voice Phishing) versuchen Betrüger mit automatisierten Anrufen Bankkunden dazu zu bringen, ihre Zugangsdaten und Passwörter herauszugeben.

Grundsätzlich gilt: Wir würden niemals jemanden dazu auffordern, die persönlichen Zugangsdaten preiszugeben – weder per E-Mail, noch am Telefon.

Hier gibt es die fünf wichtigsten Hinweise auf Phsishing-E-Mails: So erkennt man eine Phishing E-Mail!

Was ist SMS-Phishing?

sms-phishingDas bekannteste Phishing ist meist das E-Mail Phishing, wie oben erklärt. Jetzt verschicken Kriminelle bereits schon vermehrt SMS, um Phishing zu betreiben.

Wie gehen die Betrüger beim SMS-Phishing vor?
Als Bank getarnt, fordert ein Betrüger den Empfänger in einer SMS dazu auf, seine Daten zu aktualisieren oder etwas im Account zu überprüfen. Ansonsten drohe beispielsweise, dass das Konto gesperrt wird. Die Nachricht erhält einen Link zu einer Webseite, auf der der Nutzer seine Login-Daten eingibt. Durch diese Eingabe erhalten Betrüger die Kombination von Nutzername und Passwort zu einem Account. Um eine Überweisung von einem Konto durchzuführen, braucht der Betrüger nun noch eine TAN. Oft rufen SMS-Phisher dafür einfach beim Betrogenen an und fragen danach.

Woher haben die Betrüger die Telefonnummern?
Die Telefonnummern bekommen die Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten, wie manche denken. Oft stammen sie von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist empfehlenswert, Telefonnummern und andere persönliche Daten wie Adressen oder E-Mail-Adressen nicht leichtfertig herauszugeben oder zu veröffentlichen.

Wie kann ich mich schützen?
Auch hier gilt: Wir würden niemals jemanden dazu auffordern, die persönlichen Zugangsdaten preiszugeben – weder per SMS noch per E-Mail oder am Telefon. Deshalb niemals auf die Aufforderung eingehen, die Login-Daten oder eine TAN preisgeben.

Verhaltensregeln, wenn es doch mal passiert:

Sind Sie Opfer eines Phishing-Angriffs geworden, ist schnelles Handeln gefragt:

  1. Kontaktieren Sie uns unter 0911/230-1000, unter www.sparkasse-nuernberg.de oder schreiben Sie uns auf Facebook an.
  2. Sperren Sie umgehend Ihr Konto und Ihren Online-Banking-Zugang, z. B. indem Sie ihre PIN dreimal falsch eingeben.
  3. Wenn Geld von Ihrem Konto abgebucht wurde, wenden Sie sich in jedem Fall an die Polizei und erstatten Sie Anzeige. Möglicherweise müssen Sie Ihren Computer für einige Tage zur Beweissicherung abgeben.
  4. Erst dann sollten Sie Ihren PC auf Schadprogramme untersuchen oder ggf. gleich die Festplatte formatieren und Ihr Betriebssystem neu installieren.
  5. Nur wenn Sie den Schädling komplett von Ihrem Computer verbannt haben, können Sie mit gutem Gewissen die Zugangsdaten zu Ihrem Konto und anderen passwortgeschützten Websites ändern. Denn erst jetzt ist sichergestellt, dass der Trojaner keine Daten mehr an den Betrüger weiterleitet.
  6. Aus Sicherheitsgründen sollten Sie alle Ihrer Passwörter ändern, auch wenn der Phishing-Angriff augenscheinlich nur Ihren Online-Banking-Daten galt.

Geben Sie acht, was Sie öffnen und welche E-Mail oder SMS Sie beantworten.

katja_rauscher_gross

 

Katja Rauscher
Referentin Kommunikation

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.