: Phishing und Smishing: Wie schütze ich mich?

04.12.2023 | 11:00 Uhr
Mit allerlei Phishing-Methoden versuchen Betrüger Geld zu machen. Und die werden immer besser. Wie schützt man sich davor? Und was kann man tun, wenn man schon falsch geklickt hat?

Eine angeblich ablaufende TAN-App ist nur eine der Methoden, die Betrüger nutzen, um Bankdaten abzugreifen. Doch was tun, wenn man solche "Phishing-Mails" erhalten hat?

02.06.2023 | 02:57 min
Eine kleine Unaufmerksamkeit reicht oft aus. Einmal falsch geklickt und schon hat man den Salat. Gerade in hektischeren Zeiten sind viele Menschen anfälliger für Phishing-Attacken. "Wir merken, dass die Vorweihnachtszeit bei Kriminellen beliebt ist", sagt Ralf Scherfling von der Verbraucherzentrale NRW.
Der Onlinehandel vor Weihnachten boomt bereits seit dem Aktionstag Black Friday, an dem viele Händler mit Rabatten locken. Wo viel bestellt wird, werden viele E-Mails verschickt. Die Chancen für Kriminelle steigen, dass Verbraucherinnen und Verbraucher einmal unachtsam sind.

Was ist eigentlich Phishing?

Beim Phishing versuchen Kriminelle, sich mit falschen E-Mails, Anrufen, Kurznachrichten oder gefälschten Websites das Vertrauen von Verbrauchern zu erschleichen - mit dem Ziel, an deren Daten zu kommen.

Smishing ist eine Variante des Phishings. Die betrügerischen Nachrichten kommen dabei meist per SMS und stammen vermeintlich von Paketdienstleistern wie DHL, Hermes oder DPD. Ziel dieser Methode ist es, Verbraucher zum Klick auf einen falschen Link zu verleiten, um etwa Malware auf das Handy zu laden.

Wie Betrüger online abzocken

22.11.2021 | 24:14 min

Phishing auf durchweg hohem Niveau

Man sollte aber nicht nur in der Vorweihnachtszeit besonders aufpassen. "Phishing läuft durchweg auf einem hohen Niveau", sagt Rechtsanwalt Thomas Feil, der sich auf IT-Recht und Internetbetrug spezialisiert hat.
Die Phishing-Versuche werden laut Feil auch immer besser. Besonders die Anzahl an Fake-Shops sei stark angestiegen. "Und die sind teilweise echt fies gemacht", sagt Feil. Manche Shops haben etwa ein real existierendes Unternehmen im Impressum - das mit dem Shop aber eigentlich nichts zu tun hat. "Da wird es schwierig, sich zu schützen", so Feil.

Was sind Warnsignale vor Phishing?

Quelle: imago
  • Rechtschreibfehler und falsche Grammatik in der E-Mail
  • unpersönliche Anrede
  • E-Mail-Adressen, die nicht zum Absender passen
  • unbekannter Absender
  • URLs, die nicht zum Absender passen
  • Vermittlung besonderer Dringlichkeit
  • Androhung von Konsequenzen
  • ungewöhnliche Anhänge oder Links in der E-Mail
  • Frage nach Kontodaten oder Passwörtern
  • Frage nach anderen persönlichen Informationen
  • ungewöhnlicher Ablauf eines Kaufes
  • Zahlung per Vorkasse

Wie schütze ich mich vor Phishing?

Aber es gibt Schutzmechanismen: Ein gesundes Misstrauen vor ungewöhnlichen Nachrichten sei wichtig. "Wir müssten eigentlich unser soziales Verhalten ausblenden", sagt Feil. Für den Rechtsanwalt liegt hier einer der Hauptgründe, warum Menschen kalt von Phishing erwischt werden: "Die guten Eigenschaften von Menschen werden missbraucht." Social Engineering nennt sich das.
Insofern braucht man ein gutes Bewusstsein für die Methoden der Kriminellen. Das bekommt man zum Beispiel von den Verbraucherzentralen. Diese bieten ein Phishing-Radar an, der aktuelle Phishing-Fälle aufzeigt.

Sicher online einkaufen: Vorsicht vor Betrug beim Online-Shopping

Von Elektronik bis Lebensmittel - alles wird bequem über das Internet nach Hause bestellt. Bezahlt wird schnell mit einem Klick. Aber wie sicher ist das alles?

Sechs Tipps, um sich vor Phishing zu schützen

Neben dem kritischen Prüfen von Nachrichten seien laut Verbraucherschützer Scherfling folgende Punkte wichtig:
  1. PC/Laptop technisch auf dem neuesten Stand halten
  2. Virenschutz auf der neuesten Version halten
  3. Keine Anhänge öffnen
  4. Nicht auf Links klicken
  5. Bei Unsicherheit beim echten Anbieter nachfragen
  6. Nicht auf die Phishing-Mail antworten

Was tue ich, wenn ich von Phishing betroffen bin?

Wenn es doch passiert, ist schnelles Handeln gefragt, da sind sich die beiden Experten einig. Und:
Keine falsche Scham zeigen.
Ralf Scherfling, Verbraucherzentrale Nordrhein-Westfalen
Zunächst sollte man den echten Anbieter kontaktieren und melden, welche Daten man preisgegeben hat, rät Ralf Scherfling. Weitere Schritte sind:
  1. Passwörter ändern
  2. Bank oder Kreditkartenunternehmen informieren
  3. Strafanzeige bei der Polizei stellen
  4. Konto auf ungewöhnliche Abbuchungen beobachten
Und ganz wichtig: "Nichts nachträglich löschen, etwa E-Mails. Im Schadensfall sind das Beweismittel", sagt Scherfling.

Die Unterkunft für den Urlaub ist bezahlt, doch dann stellt sich heraus: Die Immobilie existiert nicht. Solche Betrugsfälle häufen sich in diesem Jahr. Wie kann man sich schützen?

18.07.2023 | 09:25 min

Phishing: Die Rolle der Bank ändert sich

Meistens weiß man gar nicht so genau, wie es eigentlich passiert ist, dass man auf Phishing reingefallen ist. Das sei für Thomas Feil der Idealfall.
Wenn man sich dann an die Bank wendet, muss diese einem nachweisen, dass man grob fahrlässig gehandelt hat.
Thomas Feil, Rechtsanwalt
Man sollte nur das sagen, was man ganz genau weiß, sagt Feil. So habe man die besten Chancen, verlorenes Geld von der Bank wiederzubekommen. Denn - und das sollte man im Hinterkopf haben - die Rolle der Bank ändert sich in diesem Moment. Diese versucht, sich selbst zu schützen.

Schutz vor Phishing durch kritisches Prüfen

Das Thema Phishing ist in den vergangenen Jahren unübersichtlicher geworden. Varianten nehmen zu, Methoden werden schwieriger zu durchschauen. Umso wichtiger ist es, das Risiko zu minimieren.
"Bildlich gesehen ist es wie im Straßenverkehr. Als Fußgänger schaue ich ja auch nach links und rechts, bevor ich die Straße überquere", sagt Scherling. Heißt: Jede Nachricht ist kritisch zu prüfen. Das mag nervig sein, doch damit senkt man die Erfolgschancen der Betrüger.

Beispiele für Phishing-Methoden

Fake-Shops

Fake-Shops machen derzeit einen großen Anteil beim Phishing aus. Besonders gefährlich seien Fake-Shops für günstiges Heizöl, sagt Rechtsanwalt Thomas Feil. Die Schadenssummen beliefen sich dabei laut Feil schnell auf 1.000 Euro aufwärts. Hier gilt: Den Shop genau unter die Lupe nehmen - vor allem, wenn der angebotene Preis besonders günstig erscheint.

Kleinanzeigen-Betrug

Häufig wird laut Thomas Feil bei Kleinanzeigen-Käufen betrogen. Nach Abschluss eines Kaufes bekomme man zum Beispiel eine Mail mit Zahlungsinformationen. Hier sollte man stutzig werden. Denn sofern man die Option "Sicheres bezahlen" in der Kleinanzeigen-App nutzt, läuft der gesamte Vorgang auch über die App. Hier gilt: Auch gewohnte Abläufe hinterfragen und keine Zahlungsanweisungen außerhalb der App akzeptieren.

Broker-Betrug

Beim Broker-Betrug werden vermeintlich lukrative Anlagegeschäfte angepriesen, die sich jedoch als Betrug herausstellen. "Broker-Betrug ist ganz übel. Da können ganze Ersparnisse weg sein", sagt Thomas Feil. In der Hälfte der Fälle ginge es um Schadenssummen im fünfstelligen Bereich. Hier gilt: Den Anbieter ganz genau überprüfen und Gewinnversprechen kritisch hinterfragen. Im Zweifel immer eher über einen bekannten und seriösen Anbieter gehen.

Telefon-Betrug

Der Betrug per Telefon ist laut Thomas Feil teils schwer zu durchschauen. "Wenn es richtig gut gemacht ist, dann nutzen Betrüger sogar die Durchwahl von realen Ansprechpartnern." Das könnte etwa ein Anruf der Bank sein. Von den Kriminellen werde eine nette Geschichte konstruiert, es fühle sich an wie normales Bankverhalten. Stutzig werden sollte man, wenn nach Bankdaten, TANs oder Passwörtern gefragt wird - direkt oder per Mail. Das würde die Bank nicht tun. Hier gilt: Keine sensiblen Daten herausgeben und im Zweifel noch einmal bei der Bank nachfragen.

Enkeltrick, Whatsapp und Co.: Diese Betrugsmaschen sollten Sie kennen

"Hallo Mama" - Diese Betrugsfalle kennen inzwischen viele. Aber nicht nur über Messenger-Dienste wie Whatsapp treiben Betrüger ihr Unwesen. Welche Maschen aktuell verbreitet sind.

Quelle: dpa-Custom Content

Mehr zum Thema Betrug

1:25 min

Betrug auf dem Wohnungsmarkt: Fake-Vermieter nutzen Wohnungsnot aus

mit Video

Diebstahl mit Funk-Weiterleitung: Wie man Autos mit Keyless-Systemen schützt

von Vanessa Höhnl und Alexander Röttig

Saure Abfuhr für Schwindler: Senior trickst Betrüger mit Zitronen aus

mit Video

Was steckt hinter der Masche?: KI-Fake klaut ZDF-Moderator die Stimme

von Jan Schneider und Oliver Klein