Phishing: makellose Maskerade
Vorsicht bei neuen Betrugsversuchen
Die digitalen Köder, die Betrüger in E-Mail-Postfächern auslegen, sind immer cleverer getarnt und sehen Originalnachrichten täuschend ähnlich. Wer nachfolgende Sicherheitstipps beherzigt, ist gut gerüstet gegen die neue Generation der Phishing-Attacken.
Leicht zu durchschauen
Eine unpersönliche E-Mail in gebrochenem Deutsch, pixelige Bilder, eine abwegige Geschichte: Derartige Versuche von Kriminellen, auf digitalem Weg sensible Daten zu erbeuten, sind plump und leicht zu durchschauen. Heute ist Phishing deutlich raffinierter. „Wir müssen uns von der Vorstellung verabschieden, dass betrügerische Nachrichten auf den ersten Blick als solche zu erkennen sind“, sagt Christian Knigge, Abteilungsleiter Financial Crime Risk bei der Postbank. Zwar sei das Vorgehen beim Phishing immer noch dasselbe – die Betrüger bringen Menschen dazu, gefälschte Internetseiten zu besuchen und dort ihre Zugangsdaten zum Online-Banking einzugeben, oder sie schleusen Schadsoftware auf ihren Computer ein. Aber: „Die Fallen, die Kriminelle entwickeln, sind immer besser getarnt. Betrügerische E-Mails und Webseiten können von den Originalen auf den ersten Blick kaum unterschieden werden. Zudem nimmt die Häufigkeit der Phishing-Angriffe zu“, gibt Christian Knigge zu bedenken.
Kein gutes Bauchgefühl?
Großen Anteil an dieser Entwicklung hat die Verbreitung von künstlicher Intelligenz (KI). Sie ermöglicht es Kriminellen, mit wenig Aufwand ihre Attacken deutlich zu verbessern und an den Adressaten anzupassen. Zum Beispiel schreibt die KI überzeugende Phishing-Mail-Texte in fehlerfreiem Deutsch und erzeugt auf Knopfdruck authentisch anmutende Dokumente. Um die betrügerischen Mails zu enttarnen, müssen Internetnutzerinnen und -nutzer skeptisch bleiben. „Alle Alarmglocken sollten schrillen, wenn eine E-Mail zu einer dringlichen Handlung auffordert oder die Bestätigung der Zugangsdaten zu einem Konto abfragt, die man nicht selbst angestoßen hat“, warnt Christian Knigge.
Im Zweifel lieber nicht klicken!
Um zu prüfen, ob die Mail wirklich vom angeblichen Verfasser stammt, kann man gefahrlos auf den Absender klicken und die Domain prüfen. Bei Phishing-Mails ist der Name des scheinbaren Absenders, der vorgetäuscht wird, leicht modifiziert – hat zusätzliche Satzzeichen, Buchstabendreher oder eine andere Länderkennung. „Links in einer zweifelhaften E-Mail sollte man besser nicht aufrufen, da schon der Besuch einer Phishing-Webseite Risiken birgt. Absolut tabu ist das Einloggen auf Anmeldeseiten, auf die man über einen Link oder QR-Code einer E-Mail weitergeleitet wurde – wenn man diese nicht selbst angefordert hat“, erklärt der Postbank Experte. „Der sicherste Weg ist, Anmeldeseiten nur manuell aufzurufen, also die Adresse selbst in die Adresszeile des Browsers einzutippen.“
Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.