Anti-Phishing-Tipps

Erkennen Sie Internetbetrug?

Roger Grimes ist freier Redakteur unserer US-Schwesterpublikation CSO Online.


Florian beschäftigt sich mit vielen Themen rund um Technologie und Management. Daneben betätigt er sich auch in sozialen Netzen.

Support-Scammer

Betrugsversuche im Namen des technischen Supports gehen in der Regel via E-Mail ein. Vielleicht stolpern Sie aber auch über eine Fake-Webseite oder werden angerufen. Wo Ihnen solche Scams auch begegnen - sie wirken meist sehr überzeugend.

Wenn Sie mit einem "Techniker" kommunizieren, wird der Sie bitten, ein Remote-Access-Tool und Support Software zu installieren. Wenig überraschend findet er daraufhin jede Menge Malware und fehlerhafte Einstellungen auf Ihrem Rechner. Dann wird er Ihnen eine Software verkaufen wollen, um das Problem aus der Welt zu schaffen. Und schon besitzen Internetbetrüger Ihre Kreditkarten-Daten.

Das Dumme daran ist: Das Vorgehen der Scammer unterscheidet sich nicht vom dem üblichen Ablauf eines Gesprächs mit einem echten Support-Techniker. Der Unterschied besteht lediglich darin, wie der Support Sie gefunden hat. Wie oft hat Sie bereits ein Techniker kontaktiert, um Ihnen Hilfe bei einem Problem anzubieten, bevor Sie überhaupt wussten, dass dieses existiert?

Die Lösung: Fragen Sie Freunde und Bekannte mit IT-Wissen um Hilfe. Oder recherchieren Sie die Nummer des Unternehmens, das Sie vermeintlich kontaktiert und bitten um eine Bestätigung.

SEO-Trojaner

Eine gängige Phishing-Methode besteht darin, Sie dazu zu bringen, bösartige Software herunterzuladen. Und zwar indem Sie gut rankende Suchergebnisse anklicken.

Und so funktioniert es: Sie haben ein technisches Problem (zum Beispiel eine Fehlermeldung) und beschließen, den Fehlercode per Suchmaschine zu recherchieren. Was im Grunde auch eine gute Strategie ist. Allerdings kann es dabei passieren, dass Sie auf einer Seite landen, die offiziell aussieht und eine schnelle Lösung verspricht, dabei aber nur Schadcode bereithält.

Die Lösung: Um vertrauenswürdige Hilfe für ein Problem zu erhalten, sollten Sie ausschließlich die offizielle Website des entsprechenden Händlers oder Herstellers aufsuchen.

Betrug mit Kleinanzeigen

Kleinanzeigen-Seiten und Auktions-Plattformen sind bei Online-Betrügern äußerst beliebt. Das liegt in erster Linie daran, dass viele User auf diesen Plattformen sehr bereitwillig auf Links klicken und persönliche Daten preisgeben.

Besondere Vorsicht sollten Sie walten lassen, wenn Käufer sofort bereit sind, sogar mehr als den verlangten Preis zu bezahlen. Einzige Voraussetzung: ein Mittelsmann soll für die Abwicklung der Bezahlung zum Einsatz kommen. Sie können sich denken, worauf das hinausläuft.

Die Lösung: Achten Sie auf die offiziellen Empfehlungen der Portalbetreiber bezüglich Sicherheit und Schutz vor Betrug. Auch hier gilt: Was zu schön ist um wahr zu sein, ist es wahrscheinlich auch nicht.

Ein Freund in Not

Diese Betrugsmasche gab es bereits im Prä-Internet-Zeitalter. Damals warteten die Betrüger, bis ihre Zielperson das Haus verlassen hat, rufen kurze Zeit später bei ihr zuhause an und erzählen der Person die rangeht, es habe einen Autounfall gegeben (oder Ähnliches) und Ihr Sohn/Tochter/Mann/Frau/Bruder etc. bräuchte nun dringend Geld.

Heutzutage arbeiten Scammer und kriminelle Hacker mit der gleichen Masche - nur nutzen sie dazu soziale Netzwerke und E-Mails. Alles was die Phishing-Betrüger dazu brauchen, ist beispielsweise ein gestohlener oder gefälschter Facebook-Account. Eine entsprechende Nachricht ist dann schnell in die Freundesrunde geschickt.

Dabei stellen die Scammer besonders gerne auf Negativszenarien ab: Naturkatastrophen, Unfälle oder Verhaftungen beispielsweise. Sollten Sie auf einen solchen Betrug hereinfallen, werden die Scammer noch mehr Geld verlangen. Und zwar solange, bis Sie merken, was Sache ist. Besonders fies: Die Zielgruppe solcher Betrügereien sind vor allem alte Menschen - Stichwort "Enkeltrick".

Die Lösung: Senden Sie niemals an Irgendjemanden Geld, ohne vorher mit ihm oder ihr persönlich gesprochen zu haben. Um sicherzugehen, dass es sich bei Ihrem Gegenüber tatsächlich um die betreffende Person handelt, stellen Sie am besten eine (Fang-)Frage mit persönlichem Bezug, auf die ein Betrüger gar keine korrekte Antwort wissen kann.