Es findet einfach kein Ende. Nachdem Phishing-Angriffe bereits nahezu zum Alltag wurden, müssen sich unter anderem Amazon– und PayPal-Nutzer nun vor einer anderen Betrugsmasche in Acht nehmen: Vishing. Nach Informationen des auf Sicherheitssoftware spezialisierten Unternehmens Kaspersky Labs überschwemmen aktuell mehrere Spam-Mail-Wellen das World Wide Web. Anders als herkömmliche Phishing-Nachrichten thematisieren diese allerdings keine ungewöhnlichen Aktivitäten und Kontosperrungen. Stattdessen werden die Empfänger kurzerhand darüber informiert, dass sie einen hochpreisigen Einkauf getätigt haben – beispielsweise eine Apple-Smartwatch oder ein Gaming-Notebook. Auf diese Weise werden die potenziellen Opfer aus dem Konzept gebracht. Doch wozu ist das gut?
Vishing: So funktioniert die Betrugsmasche
Beim sogenannten Voice Phishing versuchen die Trickbetrüger ihre Opfer telefonisch zu Finanzdiensten zu überreden oder sie dazu zu bringen, ihre Kreditkartendaten offenzulegen. Auch das Tätigen von Überweisungen und das Installieren von Trojanern können laut Kaspersky Labs mögliche Ziele sein – im Grund sind der Fantasie der Betrüger keine Grenzen gesetzt.
Mithilfe der bereits erwähnten Spam-Mails wollen die Cyberkriminellen ihre Opfer dazu motivieren, die hinterlegte Telefonnummern anzurufen. Ein Link, den die Empfänger anklicken sollen, – wie bei herkömmlichen Phishing-Mails – ist dabei nicht vorhanden oder nur zweitrangig.
So schützt du dich vor Vishing
Zuallererst solltest du die hinterlegte Telefonnummer selbstverständlich auf keinen Fall anrufen. Doch damit ist das Problem noch nicht aus der Welt, denn die empfangene E-Mail könnte möglicherweise tatsächlich von Amazon, PayPal und Co. stammen. Darum empfiehlt es sich, im zweiten Schritt die jeweilige Website eigenständig im Browser aufzurufen, sich einzuloggen und die getätigten Einkäufe sowie Zahlungen zu überprüfen. Alternativ kannst du natürlich auch den Kontostand beziehungsweise die Kreditkartenaktivität kontrollieren. Damit sollte die Angelegenheit geregelt sein. Falls dem nicht so ist, kannst du natürlich auch Kontakt mit den Seitenbetreibern aufnehmen. Allerdings nicht über die in der E-Mail hinterlegte Telefonnummer. Stattdessen solltest du auf der Website des jeweiligen Unternehmens nach einer Kundenhotline Ausschau halten.
Über unsere Links
Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!
Bei zweifelhaften E-Mails einfach die E-Mail Adresse des Absenders anklicken, auch wenn sie auf den ersten Blick original aussieht, kommt dann eine Hieroglyphen-Adresse zum Vorschein.
Danke Michael, klingt eigentlich offensichtlich, aber den Hinweis hatte der Redakteur auch selber nennen müssen. Das ist das erste, was man checken sollte.