Neue Entwicklungen beim Phishing

Soziale Netzwerke unter Beschuss



Renate Oettinger war Diplom-Kauffrau Dr. rer. pol. und arbeitete als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche waren Wirtschaft, Recht und IT. Zu ihren Kunden zählten neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer. Am 29. Januar 2021 ist Renate Oettinger verstorben.
Schutz vor Phishing-Mails und Phishing-Apps: Die Arag-Rechtsexperten warnen vor dem dreisten Daten-Klau auf Facebook und Co. und sagen, was Nutzer dringend beachten sollten.

Wenn Betrüger über gefälschte E-Mails versuchen, an Ihre Daten zu kommen und Ihre Identität zu stehlen, spricht man vom "Phishing". Diese schädlichen E-Mails kann man meist erkennen und sich dann so verhalten, dass sie keinen Schaden anrichten. Bei sozialen Netzwerken gehen Angreifer allerdings immer raffinierter vor, um Trojaner oder Spyware zu platzieren. Die Arag-Experten warnen vor dem allzu sorglosen Umgang mit Facebook und Co.

Trickbetrug per Facebook

Auf simple E-Mails, in denen einfach frech nach sensiblen Daten gefragt wird, fallen heute kaum noch Internetnutzer rein. Organisierte Cyber-Gangs nutzen deshalb mittlerweile viel raffiniertere Maschen. Eine recht neue Methode: Manipulierte E-Mail-Links, die auf fingierte Webseiten leiten. Diese können Startseiten von Facebook, Google oder anderen oft besuchten Netzwerken zum Verwechseln ähnlich sehen. Besonders gemein ist die Facebook-Variante.

Cyber-Kriminelle versuchen, mit fingierten Facebook-Apps an Kontakte, Adressen und Freundeslisten zu gelangen.
Cyber-Kriminelle versuchen, mit fingierten Facebook-Apps an Kontakte, Adressen und Freundeslisten zu gelangen.
Foto: paffy - shutterstock.com

Dabei versuchen die Gauner mit fingierten Facebook-Apps an Kontakte, Adressen oder Freundeslisten zu gelangen. Bei der Installation erfragt die App den Zugriff auf diese Daten. Mit einem Klick haben die Übeltäter Zugriff auf Ihre Daten und eventuell sogar auf die Ihrer Facebook-Freunde! Eine zweite Variante zielt direkt auf den Nutzer: Über wahllos verschickte Freundschaftsanfragen bekommen die Gangster Zugriff auf Fotos und andere sensible Daten des Nutzers. Oder sie versuchen es auf umgekehrte Weise: Die Kriminellen kopieren eine Facebook-Identität und schreiben die Kontakte des "echten" Nutzers an, um an deren Daten zu gelangen.

Oft versuchen die Kriminellen auch, Internet-Nutzer über einen geposteten Link auf verseuchte Webseiten zu führen. Klickt man darauf, ist man womöglich schon mit einem Trojaner infiziert, der alle Daten zusammenrafft, die er findet. So wollen die Internet-Gauner an Konto- oder Kreditkartendaten kommen. Manchmal erpressen sie auch arglose Facebook-Nutzer mit kompromittierenden Fotos und peinlichen Details. Weltweit ist das mittlerweile ein Milliardengeschäft.

Wie schützt man sich?

Nachlässigkeiten in der Daten-Sicherheit nutzen Cyber-Diebe gnadenlos aus. Achten Sie deshalb auf diese Punkte, wenn Sie in Facebook & Co. unterwegs sind:

Schutz zu Hause

  1. Halten Sie Ihre Antiviren-Software stets aktuell und pflegen Sie Ihre Browser-Software regelmäßig mit aktuellen Sicherheits-Updates.

  2. Lehnen Sie Freundschaftsanfragen von Unbekannten ab!

  3. Teilen Sie Ihren Aufenthaltsort nicht auf Facebook mit! Zum einen werden damit Daten zum Wohn- und Arbeitsort preisgegeben. Außerdem interessiert es auch Einbrecher, wann Sie nicht zu Hause sind.

  4. Veröffentlichen Sie nicht Ihr Geburtsdatum, die Namen von Verwandten, Haustieren oder engen Freunden. Dies ermöglicht maßgeschneiderte Attacken und gibt Hinweise auf Passwörter oder deren Sicherheitsabfragen.

  5. Sichern Sie Ihr Facebook-Konto so, dass die Beiträge wirklich nur mit Freunden geteilt werden.

  6. Übernehmen Sie Internetadressen nicht aus Links; tippen Sie sie lieber selbst ein.

  7. Nutzen Sie beim Eingeben von vertraulichen Daten nur verschlüsselte Verbindungen. Sie erkennen diese an dem Buchstaben "s" im "https" einer Internetadresse (URL) und dem Symbol eines Vorhängeschlosses auf der Browser-Statuszeile.

  8. Überprüfen Sie das Sicherheitszertifikat der Website, indem Sie auf das Schlosssymbol in der Statuszeile doppelklicken. Im Dialogfenster können Sie beispielsweise prüfen, ob der im Sicherheitszertifikat angegebene Domainname mit dem Namen der von Ihnen angeforderten Web-Seite übereinstimmt.

  9. Kommt Ihnen eine Mail einer Ihnen bekannten Adresse auffällig vor, öffnen Sie diese nicht, sondern verifizieren Sie sie durch eine kurze telefonische Anfrage.

  10. Geben Sie niemals Passwörter, PIN oder TAN heraus. Banken oder seriöse Unternehmen würden Sie niemals per Mail oder Telefon dazu auffordern.

  11. Checken Sie, ob Ihr Geldinstitut dem Sperr-Notruf 116 116 angeschlossen ist, denn dann können Sie schnell und kostenlos Kreditkarten sperren lassen und den Onlinebanking-Account deaktivieren. Den Notruf nehmen Sie am besten gleich in Ihr Handy-Telefonverzeichnis auf.

Schutz unterwegs, am Hotspot und im Hotel

  1. Fragen Sie den Betreiber nach Sicherheitsvorkehrungen. Lassen Sie sich im Café oder Hotel die korrekte WLAN-Kennung nennen und wählen diese manuell aus.

  2. Schließen Sie eigene USB-Sticks oder externe Festplatten nur dann an, wenn der PC über ein aktuelles Virenschutzprogramm verfügt.

  3. Deaktivieren Sie in Ihrem Smartphone oder Laptop die automatische Verbindung mit jedem öffentlichen Netzwerk, das nicht durch ein Kennwort geschützt ist.

  4. Deaktivieren Sie in den Netzwerkeinstellungen Ihres Betriebssystems die Dateifreigabe.

  5. Geben Sie Anmeldedaten im öffentlichen Raum diskret ein. Nützlich können spezielle Schutzfolien sein, die Ihr Display vor neugierigen Blicken Unbefugter abschirmen.

Download des Originaltextes: www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer

Zur Startseite