Mayen. Auch im neuen Jahr sind Online-Betrugsmaschen und Cyberangriffe beliebt. Selbst hinter einer vertraut aussehenden Mail der Hausbank kann sich ein Phishing-Angriff verstecken. Landeskriminalamt und Verbraucherzentrale geben Tipps, wie man sich schützen kann.
Dubiose Absender geben sich oft als vertrauenswürdige Quellen aus und versenden so jedes Jahr massenhaft Phishing-Mails und Textnachrichten. So erreichen Verbraucherinnen und Verbraucher beispielsweise angebliche E-Mails der Hausbank, dass aufgrund des Jahreswechsels die ID aus sicherheitstechnischen Gründen aktualisiert werden muss. Typisch für solche Mails: es wird meistens eine sehr kurze Frist genannt, in der man handeln könne. Ziel der Absender ist es, an persönliche Daten zu gelangen.
Auch kurz nach Weihnachten noch sehr beliebt: das sogenannte Smishing. In diesen Fällen schicken Betrüger gefälschte SMS von Paketdiensten an Verbraucher mit dem Ziel, persönliche Daten abzugreifen. Besonders beliebt sind Vorwände wie: "Ihr Paket konnte nicht zugestellt werden", "ein Zollbetrag muss gezahlt werden" oder "Die Anschrift muss erneut angeben werden". Die vermeintliche Lösung ist immer ein externer Link, der auf eine gefälschte Webseite führt. Dort werden dann persönliche Daten abgefragt.
Eine etwas neuere Betrugsmasche ist das „Quishing“: Kriminelle machen sich die Technik zunutze und missbrauchen QR-Codes für ihre Zwecke. Das wird als "Quishing" bezeichnet – eine Zusammensetzung der Worte "QR-Code" und "Phishing" – also Fischen nach Passworten. Hier sollten Verbraucher vor allem im öffentlichen Raum wachsam sein, z. B. auf Parkplätzen, an Parkuhren, E-Ladesäulen, an Bahnhöfen oder Bushaltestellen. Nach dem Scannen soll man auf gefälschten Webseiten seine Bankdaten eingeben.
Was ist das Ziel?
Betrügerinnen und Betrüger wollen an persönlichen Daten und/oder an Geld gelangen. Mit Daten lässt sich Geld verdienen, wenn E-Mail-Adressen, Namen und sonstige Informationen in kriminellen Kreisen weitergegeben werden. Mit den gewonnenen Daten können Cyber-Kriminelle zukünftige Phishing-Attacken zudem gezielter adressieren, ihre Angriffe werden effektiver. Auch kann man sich durch das Klicken auf einen unseriösen Link Schadsoftware einfangen.
Die Verbraucherzentrale und das Landeskriminalamt geben Tipps, um sich zu schützen:
Auf keinen Fall sollen Links mit unbekanntem Absender geöffnet werden.
Es wird empfohlen, Phishing-Mails immer in den Spam-Ordner zu verschieben. Wenn man bei der betreffenden Bank ein Konto hat, sollte man auf der offiziellen Seite oder in der App nachprüfen, ob man dort ähnliche Aufforderungen findet.
Erwartet man tatsächlich ein Paket, öffnet man am besten die Internetseite des Paketdienstes in einem Browser und gibt dort die Sendungsnummer ein, um den Status zu prüfen.
Ein QR-Code sollte nur gescannt werden, wenn man sicher ist, dass er seriös ist. Inzwischen erkennen viele Smartphones einen QR-Code über die Kamera-App. Dies sollte man nur nutzen, wenn die Infos des Codes (z.B. Internet-Adresse) zunächst angezeigt und nicht direkt geöffnet werden. Es hilft, sich die Adresse genau anzusehen und die Internetseite nur dann öffnen zu lassen, wenn man sicher ist, dass sie dem echten Anbieter gehört.