21. Dezember 2021

Gefälschte Nachrichten – die Maschen der Betrüger

Ein paar wenige Klicks und der gewünschte Artikel ist bestellt und bezahlt. Heute eines der einfachsten Dinge in unserem Leben, denn das Internet hat unser Leben revolutioniert und auch vereinfacht.

Leider ist es für Betrüger ebenso einfach, die Möglichkeiten zu nutzen, um Schaden per E-Mail, Websites, Internet-Telefonie und Nachrichten anzurichten. Dies betrifft nicht nur Privatpersonen, sondern mittlerweile auch Unternehmen.

Wie funktioniert Phishing und was bedeutet es?

Phishing ist ein zusammengesetztes Wort aus «password harvesting» (Passwörter sammeln) und «fishing» (fischen, angeln). Dies ergibt dann kombiniert die Bedeutung «fischen nach Passwörtern». Betrüger benutzen Phishing, um möglichst schnell und einfach an persönliche Daten zu kommen. Über gefälschte Websites, E-Mails, Kurznachrichten oder Telefonanrufe wird der User aufgefordert wichtige und geheime Daten von sich preiszugeben.

Wie funktioniert Phishing?

Durch Phishing-Mails wird meistens die Behauptung versendet, dass Zugangsdaten oder Kontoinformationen des Empfängers abgelaufen oder nicht mehr sicher seien. Diese Daten sollen innert Kürze durch den angegebenen Link vervollständigt oder geändert werden.

Dadurch wird der User auf eine Website eines vertrauenswürdigen Unternehmens wie zum Beispiel einer Bank, eines E-Mail Providers oder einer Shoppingseite geleitet. Natürlich ist diese Website gefälscht und dient nur dem Datenklau. Der User wird auf dieser Seite aufgefordert, seine Logindaten einzugeben. Die Daten werden zeitgleich von den Betrügern «gefischt», um sich durch die gesammelten Angaben vom Geschädigten zu bereichern.

Ebenso gehen die Betrüger mittels Telefongespräche (Vrshing) oder per Textnachrichten (SMishing) vor. Das Ziel ist immer das Gleiche – der Datenklau von persönlichen Informationen.

Was sind die Gefahren?

Sobald die Betrüger die Daten über die Phishing-Seiten erhalten haben, können diese nach Belieben die Kreditkarte missbrauchen, online auf Kosten des Geschädigten einkaufen oder das Konto komplett leeren.

Haben die Betrüger die Zugangsdaten für E-Mail-Konten «gefischt», werden E-Mails mit betrügerischem Inhalt im Namen des Users versendet oder um Geldspenden angefragt.

Eine weitere Gefahr ist das Anklicken eines Phishing-Links, durch welchen eine Schadsoftware heruntergeladen wird, die den Rechner ausspioniert, unbrauchbar macht oder verschlüsselt. Bei der Verschlüsselung werden die Dateien auf dem betroffenen Computer mittels Trojaner verschlüsselt, um so das Opfer mit einer hohen Geldsumme für die Datenfreigabe zu erpressen.

5 Wichtige Tipps

• Löschen Sie E-Mails, wenn Ihnen der Absender unbekannt ist
• Texte von Betrügern sind meistens auf Englisch oder mit vielen Rechtschreibfehlern versehen
• Häufige Sätze von Spammails: «Reagieren Sie in den nächsten 10 Minuten, sonst wird Ihr Konto geschlossen».
• Banken oder Handyanbieter fragen nie Passwörter oder Daten per E-Mail oder Telefon ab
• Keine Dateianhänge öffnen, wenn Ihnen der Anbieter suspekt ist