Betrugsmasche mit Phishing oder Smishing

Weihnachten ist vorbei und die letzten Pakete, beispielsweise ohne Autorisierung der Marke DHL oder der Post in E-Mails, trudeln noch ein. Meist sind Online-Verkäufe von Verbrauchsgütern von Phishing oder Smishing betroffen, bei denen vor der Lieferung gefordert wird, eine Zahlung zu leisten.

Erhalten Sie eine E-Mail oder eine SMS, die zur Vorabzahlung von Waren auffordert, können Sie sicher sein, dass es sich um einen Betrug handelt, denn DHL zieht lediglich Gebühren für offizielle, DHL-bezogene Versandkosten ein. Wer Zweifel an der Vertrauenswürdigkeit einer Webseite, auf der die Marke DHL verwendet hat, wird gebeten über die globale Webseite hat, auf die DHL-Webseite zuzugreifen.

Was ist Phishing

Phishing wird vom englischen Wort «fishing» für Angeln abgeleitet und bezeichnet eine Betrugsart von Cyberkriminellen. Ziel ist es meist, an das Geld oder die Identität des Angeschriebenen zu gelangen. Traditionell handelt es sich um gefälschte E-Mails (gewöhnliches Phishing), SMS bzw. Textnachrichten via WhatsApp, iMessage oder WeChat (Smishing), aber auch Anrufe (Vishing), mit denen diese Kriminellen unbescholtene Bürger auf betrügerische Webseiten locken.

Wie erkenne ich eine Phishing-Mail?

Früher präsentierten sich Phishing-Mails oft fehlerhaft in Bezug auf Rechtschreibung und Grammatik. In der Zwischenzeit sind die Betrüger besser geworden. Sie benutzen nicht mehr minderwertige Übersetzungsprogramme, sondern fortschrittliche Programme, wie besonders DeepL – und machen bei einfachen Sätzen kaum noch Fehler.

So funktioniert Smishing

Auch per SMS können Daten gestohlen werden. Smishing ist eine Form des Phishings («SMS» und «Phishing»), bei dem überzeugende Phishing-SMS oder Textnachrichten verwendet werden, um ein potenzielles Opfer dazu zu verleiten, auf einen Link zu klicken und private Informationen zum Betrüger zu senden.

In Smishing-Nachrichten täuschen die Betrüger typischerweise vor, ein vertrauenswürdiger Absender zu sein, zum Beispiel ein bekanntes Detailhändler- oder Logistikunternehmen. Diese Nachrichten können beispielsweise als Paketbenachrichtigung getarnt sein. Ein Link in der Nachricht führt normalerweise auf eine eigens von den Betrügern präparierte Website, auf welcher man aufgefordert wird, persönliche Daten oder Kreditkartendetails einzugeben.

Bei Smishing muss die Paketankündigung ignoriert werden, welche auf die Bezahlung einer Gebühr drängt. Im Zweifelsfall und wenn man ein Paket erwartet, fragt man direkt beim entsprechenden Paketdienst nach. Man sollte ausschliesslich die offizielle App des Paketdienstleisters nutzen. Ist man unsicher beim Absenden einer SMS, klickt man auf keine Links und antwortet nicht auf die Nachricht. Keine Apps herunterladen, auch wenn man dazu aufgefordert wird.

Achtung bei angehängten Dateien und Links in den sozialen Medien

Dateien von unbekannten Absendern niemals öffnen. Diese könnten einen Trojaner enthalten und das System infizieren. Auch wenn Kollegen oder Freunde in einem Chat nach der Telefonnummer fragen, oder kommentarlos einen Link schicken, unbedingt vorsichtig sein. Dahinter kann sich eine Malware verstecken.

Unbekannte URL

Vor der Eingabe der Logindaten die URL einer Webseite prüfen ob diese verschlüsselt ist. Bei sicherer Verbindung, steht am Anfang der Webseiten «https» statt «http». Ausserdem weist der Internetbrowser durch das Symbol eines Schlosses in der Internetbrowser durch das Symbol eines Schlosses in der Adresszeile auf eine verschlüsselte und damit sichere Verbindung hin. Die Logindaten sind nie über einen Link in einer Mail zu öffnen, sondern immer direkt über die Webseite des Anbieters einsteigen.

Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung wird immer wichtiger, beispielsweise beim Online-Banking, wo eine Zahlung nur nach einer weiteren Genehmigung freigelassen wird. Die Zwei-Faktor-Authentifizierung ist eine Methode zur Identitätsüberprüfung, bei der man zusätzlich zu einem Passwort eine zweite Methode zum Einloggen wählt oder zwei Authentifizierungsfaktoren anstelle eines Passworts eingegeben werden, um auf eine Webseite, eine Anwendung oder ein Netzwerk zugreifen zu können.

Binci Heeb

Lesen Sie auch: Cyberkriminalität: Immer professioneller