Phishing: Die fiesesten Tricks der Betrüger
Phishing – also Betrug im Internet – ist neben Malware in der Online-Welt immer noch eines der größten Probleme und ein Ende ist nicht abzusehen. Eigentlich vergeht so gut wie kein Tag, an dem nicht neue Betrugsfälle bekannt werden. Besonders gefährlich: Die Cyber-Kriminellen werden immer schlauer. In dieser Bilderserie haben wir 10 der fiesesten Tricks aus den letzten Jahren für euch zusammengestellt. Lesen, verstehen und beim nächsten Mal wenn ihr eine verdächtige Mail bekommt, seid ihr schlauer!
Das Grundprinzip beim Phishing ist relativ simpel: Mit gefälschten Kontaktformularen, E-Mails oder Nachrichten über Messenger-Dienste wie WhatsApp versuchen Betrüger online an die persönlichen Daten von Kunden zu kommen. Entscheidend dafür, dass der Betrug funktioniert ist wie echt diese Täuschungsversuche aussehen – und genau bei diesem Punkt werden die Kriminellen immer besser. Während man Phishing-Mails früher noch relativ simpel erkennen konnte, sind moderne Betrugsversuche teilweise so clever gestaltet, dass selbst geschulte Beobachter den Betrug nicht immer auf den ersten Blick erkennen.
Phishing-Mails erkennen und entlarven
Das Wort Phishing ist übrigens ein Kunstwort und stammt vom englischen Fishing (Angeln). Bildlich gesprochen ist damit das Ködern von Usern und das „Angeln“ nach Passwörtern und Kontoinformationen gemeint. Genau darauf läuft es beim Phishing nämlich hinaus: Die Betrüger geben sich als vertrauenswürdige Personen oder Unternehmen aus und versuchen, durch gefälschte Nachrichten an vertrauliche Kundendaten zu gelangen. Dazu zählen:
- Benutzernamen und Passwörter für Online-Banking
- Kreditkarteninformationen
- E-Mail-Adresse
- Zugangsinformationen zu Bezahl-Diensten wie PayPal
- Kundendaten für Online-Händler wie eBay oder Amazon
Was mit den Daten geschieht, unterscheidet sich von Fall zu Fall. Meistens geht es aber darum, Nutzerkonten zu plündern bzw. Transaktionen vom Konto des Geschädigten auf das des Betrügers durchzuführen. Phishing-Mails sind teilweise einfach zu erkennen, z.B. aufgrund fehlerhafter Schreibweisen oder amateurhaft nachgebauten Webseiten. In unserer Bilderserie findet ihr einige neuere Maschen, die nicht ganz so leicht zu durchschauen sind.
Die fiesesten Tricks der Online-Betrüger
Phishing kann nur funktionieren, wenn die Empfänger der Nachricht glauben, dass diese tatsächlich echt ist. Die Betrüger nutzen daher häufig offizielle Logos oder Corporate-Designs von Unternehmen um die Opfer in Sicherheit zu wiegen. Beliebt sind auch Login-Seiten, die den Auftritten von bekannten Webportalen nachempfunden sind. Phishing ist übrigens kein gänzlich neues Phänomen oder erst im Internetzeitalter entstanden. Der erste moderne Phishing-Vorfall ereignete sich zwar 1996 in der Usenet-Newsgroup alt.online-service.america-online – schon lange davor gab es aber ähnliche Vorfälle, bei denen die Betrüger z.B. auf telefonischem Wege versuchten, das Vertrauen ihrer Opfer zu erschleichen.
Bildquelle: Brian A Jackson