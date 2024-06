Im Internet lauern unzählige Gefahren. Kostenfallen, Fake-Shops, Dating-Scams und noch viele weitere. Aus Sicht des Endverbrauchers dürfte jedoch keine Gefahr so groß sein wie die Phishing-Masche. Dabei geben sich Cyberkriminelle für Banken, Online-Shops, Streaming-Portale, Paket-Dienstleister und Co. aus, um an die persönlichen Daten von Internetnutzern zu gelangen. Diese können die Täter anschließend etwa zum Kapern von Bankkonten, für Identitätsdiebstahl oder für zielgerichtetere Phishing-Angriffe nutzen. Gelegentlich werden die erschlichenen Daten auch im Darknet gehandelt; kurzum: die Gefahren sind groß, schmerzhaft und überaus real. Denn täglich werden Hunderttausende oder möglicherweise auch Millionen Phishing-Mails verschickt. Und der Siegeszug der generativen KI macht es auch nicht besser. Glücklicherweise können Nutzer den meisten Phishing-Attacken sehr einfach entgehen.

Phishing oder Nichtphishing, das ist hier die Frage

Zunächst einmal zu den klassischen Methoden, Phishing zu erkennen: Es gilt, auf Rechtschreibung und Grammatik sowie auf das Fehlen einer direkten Kundenanrede zu achten. Ferner sollte man die Absenderzeile unbedingt in Augenschein nehmen – also die E-Mail-Adresse des Absenders. Diese stellt üblicherweise das wichtigste Erkennungsmerkmal von Phishing dar, obwohl auch der Absender manipuliert werden kann. Stichwort: E-Mail-Spoofing. Doch was, wenn Rechtschreibung und Grammatik fehlerfrei sind und auch der Absender keinen Raum für Interpretationen lässt. Auch in solchen Fällen lassen sich die meisten Phishing-Mails relativ einfach durchschauen.

Das Ziel digitaler Fischer ist es beinahe immer, ihr Opfer auf zum Klick auf eine in der E-Mail hinterlegte Verlinkung zu animieren. Ist eine solche – sei es in Form eines Buttons oder eines verlinkten Texts – vorhanden, empfiehlt es sich, Vorsicht walten zu lassen. Heißt konkret: Nutzer müssen auf den Inhalt achten. Denn das absolute Gros der Vorwände wiederholt sich immer und immer und immer wieder.

Online-Banking

Bei E-Mail im Namen von Bankkunden wird oftmals eine neue EU-Verordnung vorgeschoben, die eine Aktualisierung der Nutzerdaten erfordert. Oder aber das Kreditinstitut hätte sein TAN-Verfahren respektive dessen Banking-App aktualisiert. Was wiederum eine Reaktion seitens des Bankkunden erfordern würde. Manchmal wird auch eine seltsame Überweisung als Vorwand genommen, die das Opfer bestätigen oder stornieren soll. So oder so, was folgt, ist eine Bitte, über den hinterlegten Link seine Identität oder seine Kundendaten zu bestätigen.

Um den Nutzer zu motivieren, wird oftmals mit Einschränkungen, Kündigungen und Bearbeitungsgebühren gedroht. Und auch die Zeit für die Bestätigung begrenzen die Betrüger gelegentlich – meistens auf nur wenige Tage. Auch das würde eine seriöse Bank niemals machen.

PayPal, DHL, Amazon & Co.

Abseits von Banken verschicken Cyberkriminelle Phishing-Mails des Öfteren im Namen von PayPal, Amazon, Lieferdiensten wie DHL und Hermes sowie Streaming-Diensten wie Netflix und Disney+. In den PayPal-Mails soll das Konto dabei meistens aufgrund einer ungewöhnlichen Überweisung vorübergehend eingeschränkt worden sein. Derweil werden Pakete in Phishing-Mails überaus häufig vom Zoll abgefangen – oder aber die Zustelladresse ist nicht eindeutig. Und bei Streaming-Diensten nennen Betrüger meistens eine fehlgeschlagene Abbuchung der monatlichen Gebühr als Grund an. Wobei hier häufig mit Freimonaten geworben wird, sollte man das Abonnement erneut abschließen. Nicht nur Peitsche also, sondern auch Zuckerbrot.

Nicht nur per E-Mail

Wer auf die zuvor aufgeführten Inhalte achtet, sollte gegen Phishing-Angriffe per Mail nahezu immun sein. Doch Phishing ist nicht nur auf die E-Mail als Kommunikationskanal beschränkt. Fehlgeschlagene Lieferungen kommunizieren Betrüger beispielsweise gerne per SMS (Smishing). Per Telefon geben sich Kriminelle derweil oftmals als Kundenservice-Mitarbeiter oder Behörden aus (Vishing). Folglich gilt es, stets mit ein wenig Skepsis an unerwartete Benachrichtigungen heranzutreten. Und auch die sogenannte Zwei-Faktor-Authentifizierung kann Cyberkriminellen schnell die Laune verderben. Denn sicher ist bekanntlich sicher.

