Der Begriff «Phishing» ist vielen Menschen inzwischen bekannt. Doch was verbirgt sich hinter «Smishing» und «Vishing»? Alle drei Social-Engineering-Attacken haben das gleiche Ziel: durch gezielte Täuschung und Irreführung an sensible Informationen – Online-Banking-Zugänge, PINs, TANs, Konto- oder Kreditkartenummern – zu kommen. Werden Daten herausgegeben, nehmen die Täter unberechtigte und damit kriminelle Transaktionen zu Lasten der Verbraucher vor.
Gefährliche E-Mails: «Phishing»
Phishing setzt sich zusammen aus «Passwort» und «Fishing». Kriminelle versuchen mittels gefälschter E-Mails, persönliche Zugangsdaten abzugreifen. Sie täuschen dringenden Handlungsbedarf vor, da sonst beispielsweise die Sperrung des Kontos drohe. Mit dem Klick auf einen Weblink und Eingabe der Login-Daten landen diese in den Händen der Cyber-Kriminellen. Oftmals beinhalten die E-Mails auch schädliche Anhänge, die weiteren Zugang zu wertvollen Daten liefern.
Betrug per SMS oder WhatsApp: «Smishing»
Bei dieser Kombination aus «SMS» und «Phishing» fordert eine Textnachricht am Handy dazu auf, einem Link zu folgen oder eine Telefonnummer anzurufen. Dabei sollen angeblich das Konto geprüft oder Daten aktualisiert werden. In Wirklichkeit führt der Link jedoch zu einer gefälschten Webseite oder der Anruf zu einem angeblichen Mitarbeiter eines real existierenden Unternehmens.
Unerwünschte Anrufe: «Vishing»
Beim «Voice-Phishing» läuft der Kontakt übers Telefon. Die Anrufer wirken sehr vertrauenswürdig und geben vor, vermeintliche Sicherheitsprobleme lösen zu müssen. Die Kriminellen verleiten dazu, geheime Daten herauszugeben oder direkt Geld zu überweisen. Auf mögliche Einwände und Zweifel reagieren sie mit glaubwürdigen Argumenten.
Wie kann man sich schützen?
- Banken und Sparkassen, Behörden oder seriöse Firmen fragen niemals nach vertraulichen Informationen – weder telefonisch noch digital!
- Folgen Sie keinen Links, bei denen zur Eingabe von PINs, TANs, Passwörtern, Konto- oder Kreditkartennummern aufgefordert wird!
- Reagieren Sie nicht auf unübliche E-Mails, SMS oder Anrufe! Anhänge, Links und Bilder sollten Sie nicht öffnen, ohne vorher genau zu prüfen, von wem sie stammen.
- Lassen Sie sich nicht unter Druck setzen! Fragen Sie im Zweifel lieber direkt bei Ihrer persönlichen Kundenberatung der Bank oder Sparkasse nach. Das hat auch Zeit, bis das Institut wieder geöffnet ist.
- Sollten Sie trotz aller Vorsicht auf Kriminelle hereingefallen sein und vertrauliche Daten weitergegeben haben, sperren Sie sofort das Online-Banking – entweder direkt bei Ihrem Kreditinstitut oder beim Sperr-Notruf 116 116.
Quelle: kartensicherheit.de
Symbolfoto: BiljaST / Pixabay
09.06.23 wel