In einer ständig aktualisierten Liste warnen wir euch vor den neuesten Phishing-Versuchen, die euch per E-Mail, WhatsApp oder SMS erreichen. Seht also hier nach, bevor ihr irgendwelche dubiosen Links anklickt oder Apps installiert.

 
Phishing: Was ist das? Angriffe erkennen und abwehren
Facts 

Wir berichten regelmäßig über aktuelle Phishing- oder Smishing-Angriffe, mit denen Kriminelle euch etwa dazu bringen wollen, Zugangsdaten zum Bankkonto preiszugeben. Unsere regelmäßig aktualisierte Phishing-Warnliste soll euch dabei helfen, solche Versuche zu erkennen. Vor Telefon-Betrügereien warnen wir euch in unserer Telefonnummern-Warnliste.

Aktuelle Phishing-Angriffe

Angeblicher Absender Beschreibung
Google-Play-Geschenkkarten-Betrug Es erfolgt die telefonische Bekanntmachung eines angeblichen Geldgewinns, aber um den zu erhalten, sollt ihr „Transportkosten“ in Form von Google-Geschenkkarten zahlen.
Interpol ruft an Angebliche Interpol-Beamte rufen an, um über den Missbrauch des Ausweises zu informieren und bitten um ein Gespräch.
Sparda-Bank-Phishing Mit einer gut gemachten E-Mail und einer raffiniert gefälschten Web-Seite, versuchen Kriminelle an eure Zugangsdaten zu kommen.
Sextortion Fremde erschleichen sich besonders in Social-Media-Portalen das Vertrauen ihrer Opfer, um sie dann in sexuelle Chats zu verwickeln, die mit einer Erpressung aufgrund der Aufnahmen enden.
DEPOST-SMS Paketankündigung Gefälschte DHL-SMS mit Absender DEPOST behauptet, man könne ein Paket wegen falscher Adresse nicht zustellen und will Geld.
eBay-de.order-Links Mit Fake-Links werden Händler auf eBay Kleinanzeigen dazu gebracht, ihre Kreditkartendaten einzugeben, die dann missbraucht werden.
Sparkasse: Krypto-Portal Angeblich informiert die Sparkasse ihr Kunden darüber, wie sie in Kryptowährungen investieren können. Die persönliche Anrede in der E-Mail weist auf gestohlene Daten hin. Ein Link führt zu einer gefälschten Seite, die eure Zugangsdaten abgreift.
Sparkasse: Kontobestätigung Die primitive Methode bezieht sich auf die Zahlungsdiensterichtlinie PSD2, um euch zu einer Fake-Seite zu führen, auf der eure Login-Daten abgefragt werden.
PayPal: Konto eingeschränkt Immer wieder versuchen Kriminelle, euch beim PayPal-Phishing weiszumachen, dass euer Konto so lange nur eingeschränkt nutzbar ist, bis ihr auf einer gefälschten Seite eure Zugangsdaten eingebt.
Bitcoin-Erpressung wegen angeblich gehacktem Rechner/Handy Bei dieser „Sextortion“ genannten Methode versuchen Kriminelle, euch zu erpressen. Angeblich haben sie euren Rechner gehackt und euch über die Webcam aufgenommen, als ihr Pornos angesehen habt. Um die Veröffentlichung der Videos zu verhindern, sollt ihr eine Summe in Bitcoin zahlen.
Zoll will Geld Für ein ausländisches Paket verlangt der Zoll von euch Geld, weil die Mehrwertsteuer entrichtet werden muss – was völliger Unsinn ist, da der Zoll höchstens die Einfuhrumsatzsteuer fordern würde. Ihr sollt das Geld online überweisen und dann an eine E-Mail-Adresse bei „deutsch-zoll.de“ schicken.

In allen Fällen raten wir euch, den Links und Forderungen nicht zu folgen und die E-Mails einfach zu löschen.

Bekannte Phishing-Methoden

Generell geht es den Tätern beim Phishing darum, das Vertrauen des Opfers zu erlangen, um ihn so dazu zu verleiten, gewisse Daten herauszugeben, die man einem Fremden nie sagen würde. Dazu nutzen sie zum Beispiel E-Mails, die täuschend echt aussehen oder rufen angeblich im Namen einer Firma an.

Die drei größten Gefahren dabei sind Unwissen, Leichtgläubigkeit und Gier. Wenn man etwa eine App von irgendeiner Seite installiert, um den Status seines Paketes nachzuverfolgen und sich damit einen Trojaner aufs Handy holt, der Bankdaten ausspioniert. Oder wenn man am Telefon einen Gewinn versprochen bekommt und dafür „nur ein kleines Abo abschließen muss“.

Wie überall im Leben gilt der Grundsatz „Wenn es sich zu gut anhört, um wahr zu sein, dann ist es auch nicht wahr!“

In unserem Video stellen wir euch einige Phishing-Methoden vor – natürlich gibt es noch mehr und jeden Tag kommen neue hinzu:

Telefonbetrug: Diese Maschen sollte man kennen Abonniere uns
auf YouTube

Folgende Phishing-Versuche erreichen euch besonders häufig:

  • Bank-Phishing: Dabei bekommt ihr sehr echt aussehende E-Mails, in denen euch eure Bank angeblich dazu auffordert, zur Überprüfung eures Kontos eure Zugangsdaten einzugeben. Links in den E-Mails führen zu gefälschten Bankseiten. Eure Zugangsdaten werden genutzt, um euer Konto leerzuräumen oder auf eure Kosten einzukaufen. Die Methode mit den nachgemachten Seiten nennt man auch „Pharming“.
  • Telefon-Phishing: Bei dieser Methode werdet ihr von einem Callcenter angerufen. Die Anrufer behaupten, etwa im Namen eurer Bank, eures Mobilfunk-Providers oder eures Stromanbieters anzurufen. Zum „Datenabgleich“ erfragen sie beispielsweise die Nummer des Stromzählers oder verlangen euer Sicherheitspasswort für eurer Handy-Konto.
  • Smishing / SMS-Phishing: Ihr bekommt eine SMS, die angeblich von einem Paketdienst stammt. Darin befindet sich ein Link, den ihr antippen sollt, um den Sendungsstatus abzurufen. Der Link führt aber zu einer gefälschten Seite, die euch zur Installation einer App auffordert – und die spioniert dann euer Smartphone aus.
  • WhatsApp-Phishing: Hier wird eine neue Variante des „Enkeltricks“ verwendet. Man wird von einer unbekannten Nummer mit „Hallo Oma, hallo Mama, hallo Papa“ angeschrieben und soll den Namen raten. Dann kommt eine Geschichte, nach der angeblich das Handy kaputtging. Jetzt hat man zwar ein neues (und eine neue, unbekannte Nummer), aber damit kann man noch kein Geld überweisen. „Kannst Du das für mich machen, ich gebe es dir auch am Wochenende zurück?“

Bei all diesen Methoden erschleicht man sich das Vertrauen der Opfer, um sie dann über den Tisch zu ziehen. Mit etwas mehr Vorsicht und Kontrolle – etwa durch Nachfragen bei der Bank – könnt ihr euch dagegen wehren.

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).