Inhalte filtern nach

Verbraucherschutz: Spam, Phishing & Co.

Als Spam (oder Junk, deutsch: Müll) bezeichnet man unterwünschte elektronische Nachrichten, die z.B. über SMS, WhatsApp oder E-Mail verschickt werden. Dabei gilt es, verschiedene Arten von Spam zu unterscheiden: Kommerzielle Werbemails sind zwar lästig, weil sie den E-Mail-Eingang verstopfen, aber ungefährlich. Anders ist es beim sogenannten Phishing (der Begriff setzt sich aus den englischen Wörtern password und fishing – englisch für Angeln – zusammen). Bei dieser Betrugsmasche schicken Kriminelle ihren Opfern eine SMS, WhatsApp-Nachricht oder E-Mail mit einem Link. Klickt das Opfer auf den Link, wird es auf eine gefälschte Webseite weitergeleitet, auf der sensible Zugangsdaten eingegeben werden sollen. Daraufhin können Kriminelle die Daten abfangen und für ihre Zwecke verwenden. Ziele der Angriffe sind vornehmlich Online-Banking-Zugänge, Bezahlsysteme wie PayPal, Online-Shops und Internet-Auktionshäuser wie Ebay. Auf dem Smartphone oder Tablet ist daher bei SMS, WhatsApp-Nachrichten oder E-Mails von Unbekannten Vorsicht geboten. Bei der Nutzung eines Computers sind weitere Maßnahmen empfehlenswert.

Auch das Phishing per Schadsoftware – der sogenannten Malware – wird von Kriminellen oft genutzt. Es gibt unzählige Arten von Malware – z.B. Viren, Trojaner oder Würmer. Schleust sich im Hintergrund eine Schadsoftware ein, kann dies zur Folge haben, dass Kriminelle die persönlichen Daten und im schlimmsten Fall die Bank- und Login-Daten für diverse Konten erbeuten.

Malware kann überall vorkommen – beim Surfen im Netz, im Anhang einer E-Mail oder beim Öffnen eines Downloads. Zwar ist es auf dem iPhone oder iPad – aufgrund des geschlossenen iOS-Systems – sehr unwahrscheinlich, dass man sich einen Virus einfängt, dennoch sollten allgemeine Sicherheitsregeln beachtet werden. Bei Android-Geräten muss man deutlich vorsichtiger sein, denn diese sind anfälliger für Malware, unter anderem per SMS, WhatsApp oder E-Mail.

Auch Werbung – sogenannte Adware (ein Kofferwort aus den englischen Wörtern adverstisement, Werbung und Software) – kann über eine App ungewollt installiert werden, wodurch zusätzliche Werbung angezeigt wird.

 

Um sich vor Missbrauch zu schützen, können Sie einige Gegenmaßnahmen treffen:

  1. Ein Antiviren-Programm ist vor allem für Android-Geräte sinnvoll. Zahlreiche kostenlose Apps finden Sie im Google Play Store. Zudem bietet Google mit „Play Protect“ einen internen Virusscanner an, der im Play Store erhältliche Apps auf Schadsoftware durchsucht.
  2. Halten Sie Ihr Gerät aktuell: Das Betriebssystem des Smartphones oder Tablets sowie alle installierten Apps sollten Sie regelmäßig auf Updates prüfen.
  3. Lesen Sie vor der Installation einer App die Rezensionen und Datenschutzbestimmungen genau.
  4. Laden Sie Apps nur aus vertrauenswürdigen Quellen wie dem App Store (Apple) oder Google Play Store (Android) herunter – diese Apps werden auf Schadsoftware geprüft.
  5. Klicken Sie in verdächtigen SMS, WhatsApp-Nachrichten oder E-Mails keine Links an. Dort wird man häufig nicht nur auf gefälschte Bankseiten geleitet, es kann auch sein, dass von der Zielseite unbemerkt Schadsoftware nachgeladen wird.
  6. Löschen Sie SMS, WhatsApp-Nachrichten oder E-Mails, wenn der Absender nicht bekannt ist oder nicht vertrauenswürdig erscheint.
  7. Öffnen Sie bei E-Mails von unbekannten Personen keine Anhänge und begutachten Sie auch bei bekannten Personen den Anhang kritisch, wenn etwas verdächtig erscheint.
  8. Erstellen Sie für jedes Benutzerkonto ein individuelles und sicheres Passwort. Das Passwort sollte aus mindestens zehn Zeichen bestehen und Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Ein Passwort-Generator hilft bei der Erstellung von Passwörtern.
    Eine Passwort-Manager-App kann dabei helfen, alle Passwörter zu verwalten.
  1. Aktivieren Sie wenn möglich die Zwei-Faktor-Authentifizierung für jedes Benutzerkonto. Dabei muss die Identität beim Login über zwei verschiedene Komponenten – z.B. Anmeldung per Passwort und Bestätigung per E-Mail – nachgewiesen werden.
  2. Wenn Ihnen etwas komisch erscheint, ziehen Sie eine vertraute Person zu Rate.

 

Was Sie tun können, wenn Sie dennoch auf Phishing hereingefallen sind:

  1. Das Bank- bzw. Kreditkartenkonto überprüfen.
  2. Mit Ihrer Bank oder Ihrem Kreditkarten-Anbieter in Verbindung setzen. Falls Ihre Kreditkarten-Daten in falsche Hände gelangt sind, die Karte sperren lassen. Falls bereits eine unberechtigte oder versehentliche Zahlung erfolgt ist, kann diese mit etwas Glück rückgängig gemacht werden.
  3. Die Zugangsdaten für alle betroffenen Konten ändern.
  4. Wenn Geld gestohlen/erbeutet wurde, Anzeige bei der Polizei erstatten.

 

 

Links:

Auf der Webseite des LKA Niedersachsen finden Sie ausführliche Informationen zum Thema „Phishing“:
https://www.polizei-praevention.de/themen-und-tipps/straftaten-im-netz/phishing

Das Phishing-Radar der Verbraucherzentrale zeigt nicht nur aktuelle Phishing-Beispiele an, sondern gibt auch weitere Tipps, um sich besser zu schützen:
https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059

Artikel zum Thema „Phishing per SMS“:
https://www.computerwoche.de/a/wie-phishing-per-sms-funktioniert,3548969

Woran erkenne ich, dass mein Handy gehackt wurde?
https://praxistipps.chip.de/handy-gehackt-das-sind-typische-anzeichen_51942

 

zurück