Phishing und Fakeshops
Phishing (Password + fishing)
- Der Betrüger gibt sich als ein tatsächlich existierendes Unternehmen aus (Bank, Kreditunternehmen, Zahlungsdienstleister)
- Betrügerische E-Mails oder Webseiten versuchen an Daten zum Online-Banking PIN, TAN, Kontodaten oder persönliche Daten zu gelangen
- Oft leiten sie auf Webseiten um, auf denen man seine Zugangsdaten eintragen soll und die täuschend echt aussehen
- Der Wortlaut in den Mails macht Druck durch Androhung von Kontosperrung/ Rechtsanwalt
- In Anhängen sind oft Trojaner oder Schadsoftware versteckt, die dann den Computer infizieren
- Es werden Geldversprechen gemacht – oft steckt dahinter nur Geldwäsche oder Datenklau
Beispiel einer Phishing Email:
Phising per SMS („Smishing“)
- typische Beispiele, hier eine SMS mit dem Enkel/Tochter/Sohn Trick (häufig auch per WhatsApp) und eine SMS zu einer angeblich misslungenen Paketlieferung (häufig auch per Email)
Erkennungs- und Gegen-Maßnahmen:
- Keine Links anklicken (z.B. für besonders „lustige“ oder „skandalöse“ Videos)
- Email Absender-Adressen im Detail checken (meist haben diese nichts mit dem angeblichen Sender zu tun!)
- häufig enthalten die verlinkten Fake-Seiten oder E-Mails Rechtschreib- und Grammatikfehler
- Nicht auf die Mails antworten
- Keine Anhänge öffnen (z.B. Rechnungen im Word-Format)
- Die deutsche Verbraucherzentrale hat einen Phishing-Radar, dort kann man nach aktuellen Angriffen suchen
FAKE Shops
- Die Webseiten solcher Shops sehen oft täuschend echt aus
- Sie enthalten oft unvorstellbar günstige Angebote
- Sie werden dazu verleitet, beim „Einkauf“ Ihre Kontodaten und sogar Zugangsdaten einzugeben, die danach beliebig missbraucht werden
Fake-Shops erkennen – Merkmale eines sicheren Online-Shops:
- Eindeutiger Bestellbutton
- Vorhängeschloss in der Adresszeile
- Vorhandener Kontakt
- Vollständiges Impressum
- Realistische und transparente Preise
- Gütesiegel
- Mehrere Zahlungsmöglichkeiten
Ein Tip vom BSI dazu: die SOS Karte
weitere Tips von „TrustedShops“
dort gibt es auch einen Fakeshop-Finder