Phishing: Datenklau mit nur einem Klick [Netzfund]

»Ihr Paket erreicht Sie in Kürze, verfolgen Sie es hier«. Es folgt ein dubioser Tracking-Link. In unseren Postfächern finden sich heutzutage die kuriosesten Mitteilungen wieder. Kein Wunder, der Onlinehandel boomt und fast täglich klingelt der Postbote mit einem neuen Päckchen. Ob beim Shoppen, Stöbern, Netzwerken… Ihr hinterlasst einen digitalen Fußabdruck. Gefundenes Fressen für Online-Betrüger und Hacker, die sich eure Daten über Systemlücken oder Schwachstellen in Firewalls ergattern!

Phishing: Trendbetrug der Digitalisierung

Was aber hat es mit Phishing oder auch Scam auf sich? Solche Nachrichten gehören neben Identitätsbetrug, Waren- und Dienstleistungsbetrug sowie Angriffe mit Schadsoftware, zu den am häufigsten zum Einsatz kommenden Kategorien in der Welt der Cyberkriminalität. Leser und Leserinnen erwarten darin hohe Geldversprechen, Drohungen, Passwort-Leaks und viele andere Gründe, die gewünschte Handlung auszuführen. Meist ist mit der Nachricht ein Link verbunden. Die folgende Landingpage verlangt dann die Eingabe personenbezogener Daten. Teils lassen sich Fake-Websites, nicht mehr vom Original unterscheiden lassen. Es gibt zudem zahlreiche Varianten wie Smishing, eine Nachricht per SMS oder Quishing, was die Interaktion mit einem QR-Code verlangt.

Wird auch der Anhang einer solchen Phishing-Mail geöffnet, installiert sich Malware, also eine Schadsoftware auf eurem Gerät. Dank unterschiedlichen Methoden haben Betrüger dann vollen Zugriff auf vertraulichen Informationen wie Passwörter für Online-Banking oder Social-Media-Plattformen.

Nicht für jeden ist hierbei sofort ersichtlich, dass es sich um Betrug handelt. Auch die Emotionen und Erfahrungen der Nutzer und Nutzerinnen, spielen bei der Reaktion auf solche Mails eine große Rolle. Klar ist, Betroffene leiden enorm unter den Folgen. Wer nicht selbst Opfer von Phishing werden will, sollte beim Lesen seiner Nachrichten auf Hinweise achten wie

• keine Übereinstimmung des Absendernamens und seiner Domain
• eine fehlende, persönliche Anrede
• Sprach- sowie Grammatikfehler
• die Abfrage personenbezogener Daten
• Dateien im Anhang
• Drohungen zu beispielsweise Kontosperrung oder sogar polizeilicher Verfolgung.

Phishing kann jeden treffen

Eine Frau aus Jena erreichte Anfang November 2021 eine vermeintliche Paket-SMS mit schweren Folgen. Nach Interaktion des in der Nachricht enthaltenen Links, installierte sich im Hintergrund eine Schadsoftware auf ihrem Smartphone. Danach wurden Daten verändert, unbekannte Telefonnummern hinzugefügt und fragwürdige Abbuchungen über einen Zahlungsdienst vermerkt. Schließlich wandte sich die Frau an die Polizei. Weitere Handynutzung: Ausgeschlossen.

Das ist kein Einzelfall. Und auch Marken und Unternehmen ziehen Folgen aus der Betrugsmasche.
Wenn ihr schon mal so eine Nachricht im Postfach hattet und dem Link gefolgt seid, dann solltet ihr schnell

• das Gerät vom Netz nehmen
• euren Mobilfunkanbieter informieren
• Bankkonto sowie Abbuchungen überprüfen
• Strafanzeige bei der Polizei erstatten 
• das Smartphone auf Werkeinstellungen zurücksetzen, ohne eure Daten zuvor auf beispielsweise dem Laptop speichern zu wollen

Ebenso sollten Nutzerinnen und Nutzer diese Nachrichten weitestgehend ignorieren, löschen und die Absender blockieren. Außerdem können ihr euch auch durch die Eingabe von unbekannten Nummern und Namen in der Suchmaschine oder beim Phishing-Radar schlau machen 😉

Weitere Informationen findet ihr beim Bundesamt für Sicherheit in der Informationstechnik.