Will man sich schützen, sollte man genau wissen, welche Gefahren überhaupt auf einen lauern. Nur dann kann man sich entsprechend absichern. Hacking, wie man es aus den Actionfilmen kennt, ist nicht wirklich realistisch. Es sitzen keine vermummten Gestalten an mattschwarzen Notebooks und versuchen, das Bankkonto von Herrn Müller aus Hinterhüblisau zu knacken. Vielmehr sind zwei Strategien beliebt: Herr Müller wird mit Tricks dazu gebracht, Daten oder Geld selbst auszuhändigen. Oder Herr Müller wird digital ausspioniert. Ersteres passiert meistens über Techniken wie Phishing oder Pretexting. In diesem Artikel erfahren Sie, wie diese und weitere Tricks der Cybergauner funktionieren und wie Sie sich effizient dagegen schützen.
Phishing
Bild 1: Phishing-Angriffe zielen vor allem auf Passwörter und weitere persönliche Daten ab $('.magnificPopup').magnificPopup({
type: 'image'
});
Phishing (eine Abwandlung des englischen Worts fishing = fischen) ist weitverbreitet und leider noch immer rentabel. Das Prinzip ist einfach: Ein Angreifer lockt sein Opfer auf eine gefälschte Webseite mit der Absicht, persönliche Informationen zu erhalten, Bild 1. Im Kontext des E-Bankings wären das Zugangsdaten für die Benutzeroberfläche, Kontodaten, Kreditkartendaten oder weitere persönliche Informationen, die bei der Bank mit der Pretexting-Methode weiterverwendet werden (siehe dazu auch Abschnitt «Pretexting»). Die meisten Phishing-Angriffe kommen als E-Mails, die scheinbar von Ihrer Bank stammen. Seltener sind Telefonanrufe. Die Nachrichten variieren zwischen stümperhaft und leicht erkennbar bis zu qualitativ kaum von Originalen zu unterscheiden. Was praktisch alle Phishingmails gemeinsam haben, ist der Handlungsaufruf: Irgendetwas stimmt mit dem Konto des Benutzers nicht oder seine Bank hat einen angeblichen Hack bemerkt. Der Anwender soll mit der Mail dazu gebracht werden, den Link in der Nachricht anzuklicken und auf der folgenden (gefälschten) Webseite seine Daten preiszugeben, Bild 2.
Bild 2: Eine clevere Form des Phishings verschickt zunächst eine klassische Betrugsmail und danach eine Mail einer angeblichen Betrugsbekämpfungsgruppe $('.magnificPopup').magnificPopup({
type: 'image'
});
Das bietet Schutz
Die wichtigste Regel einer sicheren Kommunikation mit Ihrer Bank lautet: Anfragen und Aufträge stammen wenn immer möglich von Ihnen und geschehen nach Ihren Regeln. Erhalten Sie eine Mail Ihrer Bank, die Ihnen verdächtig vorkommt, Sie sich aber nicht sicher sind, rufen Sie bei Ihrer Bank an. Und zwar mit der Telefonnummer, die Sie selbst nachgeschlagen haben. Gleiches gilt bei Phishing-Versuchen per Telefon: Prüfen Sie in jedem Fall die Nummer des Anrufers und rufen Sie auf eine Nummer zurück, die Sie kennen.
Phishing bekämpfen Sie ausserdem mit Wissen und ein wenig Vorsicht. Prüfen Sie erhaltene Mails auf folgende Warnsignale:
Die Mailadresse des Absenders lautet nicht auf die Domain der Bank sprachliche Fehler qualitativ schlechte Grafiken fordert per Link zu einer Aktion auf Drohungen wie eine mögliche Kontoschliessung oder andere Angstmacher: In solchen Fällen ignorieren Sie die Mail und benachrichtigen Sie Ihre Bank, damit diese andere Nutzer und die Medien informieren kann.
Die Mailadresse des Absenders lautet nicht auf die Domain der Bank
sprachliche Fehler
qualitativ schlechte Grafiken
fordert per Link zu einer Aktion auf
Drohungen wie eine mögliche Kontoschliessung oder andere Angstmacher: In solchen Fällen ignorieren Sie die Mail und benachrichtigen Sie Ihre Bank, damit diese andere Nutzer und die Medien informieren kann.
Lesen Sie auf der nächsten Seite: Pretexting und Waterholing
January 23,2022 Post by :Luka Müller