Können Sie erraten, wie viel Geld im Jahr 2020 durch Phishing verloren gegangen ist? Geschätzte € 54 Millionen Euro!
Laut dem FBI-Bericht ist Phishing in den letzten fünf Jahren ein absoluter Favorit der Cyber-Kriminellen. Jeden Tag fallen Menschen auf Betrügereien herein, die sie aus der Tasche ziehen, leicht verwirrt und verärgert zurücklassen, wenn sie sich ihren Urlaub auf Barbados nicht leisten können. Um die unbestreitbare Enttäuschung und Frustration zu vermeiden, ist es daher wichtig, Phishing zu verstehen, damit Sie und Ihre Lieben nicht zum Opfer werden. Oh, und um sicherzustellen, dass Sie genug Taschengeld für diese Reise haben…
Um die Verwirrung rund um Phishing zu klären, ist dieser Artikel voll mit Informationen, was es ist und wie Sie sich schützen können. Das übergreifende Thema ist jedoch, wie Millionen von Pfund, Euro, Dollar und anderen Währungen jedes Jahr durch Phishing per SMS und andere Betrügereien verloren gehen – wir sind hier, um Ihnen zu helfen, zu verhindern, dass Ihnen das passiert, egal ob es das erste Mal oder das zehnte Mal ist (wir hoffen wirklich, dass es nicht das zehnte Mal ist…).
Also, ohne weitere Umschweife, lassen Sie uns loslegen und zur Sache kommen.
Was ist Phishing?
Zu Beginn müssen wir besprechen, was Phishing ist. Laut Phising.org ist Phishing ein Cyberverbrechen, bei dem Kriminelle Sie per E-Mail, SMS, Telefon oder über andere digitale Mittel kontaktieren, um Sie zu ködern oder auszutricksen, damit Sie ihnen Ihre privaten und persönlichen Daten wie Bankdaten, Passwörter und Sicherheitsfragen und -antworten mitteilen.
Wie Sie sich vorstellen können, kann ein Krimineller, der in den Besitz dieser sensiblen Daten gelangt, einen unvergleichlichen finanziellen Schaden anrichten und vielleicht sogar noch weiter gehen, indem er andere Straftaten begeht und sich als Sie ausgibt (was echte Bedenken und Konsequenzen mit sich bringt). Es gibt zahlreiche Möglichkeiten, sich vor Phishing zu schützen. Wir werden jedoch zunächst die verschiedenen Arten von Phishing-Methoden, die von Cyberkriminellen verwendet werden, näher erläutern.
Was sind die verschiedenen Arten von Phishing?
Wie bereits erwähnt, gibt es viele verschiedene Arten von Phishing, die von Cyberkriminellen verwendet werden. Zu diesen Phishing-Techniken gehören beispielsweise:
- Täuschendes Phishing
- Vishing
- Smishing
Täuschendes Phishing
Einige dieser Phishing-Arten können in Kombination mit einer anderen verwendet werden, in der Regel dem täuschenden Phishing (es mag wie etwas aus James Bond klingen, aber es ist eine ernste Sache!), bei dem ein legitimes Unternehmen oder eine Firma durch die Verwendung von echten Links und Informationen vorgetäuscht wird, um Menschen davon zu überzeugen, ihre persönlichen und vertraulichen Daten zu übermitteln. Wenn Sie an Phishing denken, assoziieren wir mit diesem Begriff oft die betrügerische Art.
Kriminelle verwenden echte Firmendaten, seien es Markendetails wie ein Logo oder echte Links zu Websites, z. B. zu Ihrem örtlichen Paketdienst. Sie betten jedoch auch HTML-Code und andere Details ein, um Ihre Daten zu stehlen, sei es über einen Hack oder, was am häufigsten vorkommt, indem sie Sie dazu verleiten, Ihre persönlichen Daten zu übermitteln.
Täuschendes Phishing ist ähnlich wie „Rate mal, wer“. Viele der Charaktere kommen einem bekannt vor, aber die Entlarvung, wer der Kriminelle und wer der Echte ist, kann schwierig sein, vor allem, da sich die Kriminellen als echte Unternehmen ausgeben. Aus diesem Grund ist es besonders wichtig, auf die kleinen Details zu achten, wie z. B. Rechtschreibfehler in E-Mails oder Textnachrichten, ungewöhnliches Verhalten, Nachrichten von unbekannten Nummern und regulären Handynummern, Spam-E-Mails, das Erkennen von geänderten Markendetails, obwohl dies ziemlich herausfordernd sein kann, besonders wenn Sie nicht genau wissen, wonach Sie suchen. Wenn Sie also das Spiel „Rate mal, wer“ gewinnen und sich dabei nicht zum Narren machen wollen, dann brauchen Sie alle Informationen darüber, wie Sie verhindern können, dass Ihnen ein Phishing-Betrug passiert. Und nein, das Spiel „Rate mal, wer“ zählt nicht als Übung…
Vishing
Innerhalb des betrügerischen Phishings gibt es auch das so genannte „Vishing“, und nein, es ist nicht die Wunschversion von Phishing…, aber sicherlich ein seltsam klingender Begriff. Vishing ist eine Art von Phishing, die über das Telefon erfolgt, wobei die Zielpersonen über einen Anruf kontaktiert werden, während der Kriminelle vorgibt, jemand anderes zu sein (ein seltsames Rollenspiel), z. B. eine Bank oder ein Lieferdienst. Wie Sie sicher wissen, kontaktieren Banken Sie nicht über das Mobiltelefon, wenn Sie also darauf hereinfallen, sind Sie vielleicht selbst schuld.
Wie auch immer, das Erkennen von Vishing ist in der Regel recht einfach: Oft überschwemmen die Betrüger Sie mit technischem Fachjargon (das ist in der Tat Unsinn…), um Sie zu verwirren. Außerdem sind sie nicht in der Lage, Ihnen auf gezielte Fragen hin weitere Details zu nennen (Sie können sie auch zum Narren halten!). Außerdem wird oft die Anrufer-ID verwendet, und wenn nicht, kann man die Handynummer sowieso erkennen – das nennt man einen schlechten Phishing-Versuch, bei dem nicht einmal der Köder richtig ausgelegt wird.
Smishing
Smishing ist eine der häufigsten Arten von Phishing, gepaart mit Täuschungs-Phishing (nein, hören Sie auf, an James Bond zu denken, das ist ein ernstes Thema!). Doch was ist Smishing? Smishing ist Phishing, das über das Smartphone durchgeführt wird, wobei die Zielpersonen per SMS oder Textnachricht kontaktiert werden. Im Allgemeinen werden bei dieser Art von Phishing trügerische Links verwendet, um Menschen dazu zu bringen, sensible Informationen preiszugeben. Es kann jedoch auch das Herunterladen bösartiger Apps zur Fernsteuerung eines Geräts, Formulare zum Link-Diebstahl und andere Täuschungsmanöver beinhalten, wie z. B. die Aufforderung an die Zielperson, den Kundensupport zu kontaktieren“. Aber ja, Sie haben es erraten: Der Betrüger ist der Kundensupport, der Ihre Daten stehlen möchte. Überraschung, richtig?
Was ist Phishing im Zusammenhang mit SMS?
SMS-Phishing ist einer der größten Betrügereien des einundzwanzigsten Jahrhunderts. Bei dieser Art von Phishing kontaktiert ein Krimineller Sie oder eine andere Person per SMS (Textnachricht) und gibt vor, jemand anderes zu sein, um sensible und persönliche Informationen von Ihnen zu stehlen.
Nehmen wir an, Sie erhalten eine Textnachricht von DHL, in der Sie darüber informiert werden, dass Sie für die Zustellung Ihres Pakets eine zusätzliche Gebühr von 3,99 € zahlen müssen. Auf den ersten Blick denken Sie vielleicht, dass dies legitim ist, klicken dann auf den angegebenen Link, geben Ihre Bankdaten ein und bezahlen angeblich die Gebühr. Sie geben jedoch nicht nur 3,99 € aus, sondern geben auch Ihre Daten an eine Person oder ein Unternehmen weiter, das sich als DHL ausgibt. Darauf kann man leicht hereinfallen, vor allem, wenn man ein Paket vom selben Unternehmen erhält.
Es gibt noch viele andere Beispiele für SMS-Phishing, die jedoch im Allgemeinen alle den gleichen Richtlinien folgen: Vorgeben, jemand anderes zu sein, um sensible und persönliche Informationen von Ihnen zu erhalten.
Insgesamt sind bereits Milliarden von Dollar durch Phishing verloren gegangen, wobei die SMS-Methode eine der führenden Methoden des Cyber-Diebstahls ist (und Sie warten immer noch auf eine Antwort-SMS von Ihrem Schwarm). In einem Blog-Beitrag von Inky.com (einer führenden Cloud-basierten Sicherheitsplattform) wurde beispielsweise erwähnt, dass das FBI schätzt, dass in den letzten fünf Jahren etwa 12 Milliarden Dollar (entspricht etwas mehr als 10 Millionen Euro) gestohlen wurden. Und das ist wahrscheinlich nur die Spitze des Eisbergs, da die meisten Phishing-Betrügereien per SMS (und andere Methoden) unter dem Radar fliegen und nie entdeckt werden. Inky (a leading cloud-based security platform), mentioned how the FBI estimates approximately $12 billion dollars (equivalent to just over €10 million euros) to have been stolen in the last five years. And that’s likely only the tip of the iceberg, with the majority of phishing scams via SMS (and other methods) flying under the radar, never to be detected.
In Anbetracht dieser Tatsache und weil Sie zweifellos mit zitternden Stiefeln Ihre SMS-Nachrichten überprüfen wollen, lassen Sie uns besprechen, wie Sie sich am besten vor SMS-Phishing schützen können, um Ihre Identität, Ihre finanziellen und persönlichen Daten zu schützen.
Wie kann man sich vor Phishing per SMS schützen?
Sich vor SMS-Phishing zu schützen ist wichtig, um sicherzustellen, dass Sie nicht zu einer weiteren Statistik werden, die Hunderte oder in manchen Fällen sogar Tausende von Euro an Cyberkriminelle verliert. Wie können Sie sich also schützen?
Im Folgenden finden Sie ein paar nützliche Tipps:
- Durchsuchen Sie immer die Nummer, bevor Sie weiter interagieren
- Öffnen Sie nichts, dem Sie nicht vertrauen
- Im Zweifelsfall das Unternehmen anrufen
- Achten Sie auf Rechtschreibfehler und offensichtliche Fehler
Um Ihr Arsenal zum Schutz vor SMS-Phishing zu erweitern, werden die einzelnen Tipps im Folgenden näher erläutert.
Durchsuchen Sie immer die Nummer, bevor Sie weiter interagieren
Wenn Sie eine verdächtige SMS erhalten, sollten Sie die Nummer bei Google suchen. In der Regel erfahren Sie so, wem die Nummer gehört, insbesondere wenn sie auf das Unternehmen registriert ist, das sich an Sie wendet.
Tipp: Um die Verzweiflung und Frustration zu vermeiden, die mit Phishing verbunden sind, und das unvermeidliche Weinen beim Verzehr von schrecklich schmeckender Eiscreme, googeln Sie alle Nummern, um zu sehen, ob sie registriert sind oder nicht. Sie können sich später bedanken, am besten, indem Sie uns einen Löffel leihen, um sich an der Eiscreme-Aktion zu beteiligen.
Öffnen Sie nichts, dem Sie nicht vertrauen
Zweitens: Öffnen Sie nichts, dem Sie nicht vertrauen. Das gilt auch für Textnachrichten und, noch wichtiger, für die in den Nachrichten eingebetteten Links. Manchmal kann ein Link ausreichen, um einen Cyberdiebstahl auszulösen, also öffnen Sie nichts, nur weil Sie neugierig sind. Die Waffe wird losgehen, und Ihre Daten werden gestohlen. Sagen Sie nicht, wir hätten Sie nicht gewarnt.
Im Zweifelsfall das Unternehmen anrufen
Als allgemeine Faustregel gilt: Rufen Sie im Zweifelsfall bei einer verdächtigen SMS, bei der Sie vermuten, dass es sich um Phishing handeln könnte, den Kundenservice des Unternehmens an. Es ist wichtig, dass Sie nicht die Nummer wählen, von der Sie die Nachricht erhalten haben. Suchen Sie stattdessen die richtige Nummer auf der offiziellen Website des Unternehmens, um sicherzustellen, dass Sie die zuverlässigsten und genauesten Informationen erhalten. Wenn Sie die Nummer aus der Textnachricht wählen, werden Sie höchstwahrscheinlich direkt zu den Cyberkriminellen weitergeleitet, die Ihnen einen sehr kundenfreundlichen Service bieten und Sie darüber informieren, dass Sie unbedingt die angeforderten Details ausfüllen sollten.
Achten Sie auf Rechtschreibfehler und offensichtliche Fehler
Schließlich machen die meisten Betrüger und diejenigen, die Phishing-Milliarden per SMS (und andere Methoden) versenden, oft einfache Rechtschreib- und Grammatikfehler. Wir sind zwar nicht die Grammatikpolizei, aber benutzen Sie Ihren gesunden Menschenverstand - wenn sich der Text wie Müll liest, fast so, als ob er von einem Dreijährigen geschrieben wurde (nichts gegen Dreijährige...), dann ist es wahrscheinlich eine Phishing-SMS. Wenn dies der Fall ist, sollten Sie sie ganz vermeiden und, wenn möglich, dem Unternehmen melden, damit es sich dessen bewusst ist.
Oftmals gehen Wellen von verschiedenen Betrugs- und Phishing-Texten umher, so dass die Wahrscheinlichkeit groß ist, dass Sie davon erfahren, bevor Sie sie erhalten. Es ist auch erwähnenswert, dass eine Phishing-Kampagne eine andere URL verwenden müsste, damit Phishing über URLs funktioniert. Zum Beispiel könnte anstelle von www.ikea.com ein anderer Name verwendet werden, vielleicht www.ikea.net (oder etwas Ähnliches). Bevor Sie also loslegen und Ihre Daten auf der beliebten Möbel- und jetzt auch Fleischbällchen- und Lebensmittel-Website eingeben (im Ernst, wie kann man sich auf Möbel und Lebensmittel spezialisieren?), führen Sie eine kurze Google-Suche nach dem Unternehmen durch und stellen Sie sicher, dass die gleiche URL angezeigt wird. Im Zweifelsfall rufen Sie die Firma an, wir sind sicher, dass sie das gerne für Sie aufklären! Schließlich wollen sie ja, dass Sie ein Sofa, einen Stuhl und ihre ganz eigene Erdbeermarmelade kaufen...
