Anti-Phishing-Tipps
Erkennen Sie Internetbetrug?
Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Support-Scammer
Betrugsversuche im Namen des technischen Supports gehen in der Regel via E-Mail ein. Vielleicht stolpern Sie aber auch über eine Fake-Webseite oder werden angerufen. Wo Ihnen solche Scams auch begegnen - sie wirken meist sehr überzeugend.
Wenn Sie mit einem "Techniker" kommunizieren, wird der Sie bitten, ein Remote-Access-Tool und Support Software zu installieren. Wenig überraschend findet er daraufhin jede Menge Malware und fehlerhafte Einstellungen auf Ihrem Rechner. Dann wird er Ihnen eine Software verkaufen wollen, um das Problem aus der Welt zu schaffen. Und schon besitzen Internetbetrüger Ihre Kreditkarten-Daten.
Das Dumme daran ist: Das Vorgehen der Scammer unterscheidet sich nicht vom dem üblichen Ablauf eines Gesprächs mit einem echten Support-Techniker. Der Unterschied besteht lediglich darin, wie der Support Sie gefunden hat. Wie oft hat Sie bereits ein Techniker kontaktiert, um Ihnen Hilfe bei einem Problem anzubieten, bevor Sie überhaupt wussten, dass dieses existiert?
Die Lösung: Fragen Sie Freunde und Bekannte mit IT-Wissen um Hilfe. Oder recherchieren Sie die Nummer des Unternehmens, das Sie vermeintlich kontaktiert und bitten um eine Bestätigung.
SEO-Trojaner
Eine gängige Phishing-Methode besteht darin, Sie dazu zu bringen, bösartige Software herunterzuladen. Und zwar indem Sie gut rankende Suchergebnisse anklicken.
Und so funktioniert es: Sie haben ein technisches Problem (zum Beispiel eine Fehlermeldung) und beschließen, den Fehlercode per Suchmaschine zu recherchieren. Was im Grunde auch eine gute Strategie ist. Allerdings kann es dabei passieren, dass Sie auf einer Seite landen, die offiziell aussieht und eine schnelle Lösung verspricht, dabei aber nur Schadcode bereithält.
Die Lösung: Um vertrauenswürdige Hilfe für ein Problem zu erhalten, sollten Sie ausschließlich die offizielle Website des entsprechenden Händlers oder Herstellers aufsuchen.
Betrug mit Kleinanzeigen
Kleinanzeigen-Seiten und Auktions-Plattformen sind bei Online-Betrügern äußerst beliebt. Das liegt in erster Linie daran, dass viele User auf diesen Plattformen sehr bereitwillig auf Links klicken und persönliche Daten preisgeben.
Besondere Vorsicht sollten Sie walten lassen, wenn Käufer sofort bereit sind, sogar mehr als den verlangten Preis zu bezahlen. Einzige Voraussetzung: ein Mittelsmann soll für die Abwicklung der Bezahlung zum Einsatz kommen. Sie können sich denken, worauf das hinausläuft.
- Die 10 fiesesten Online-Fallen
Betrüger lassen sich immer neue Tricks einfallen, um andere Menschen im Internet übers Ohr zu hauen. Dies sind momentan die am häufigsten aufgestellten Online-Fallen. - 1. Der Klassiker: Phishing-Mails
Momentan kursieren etliche Mails, in denen der Bezahldienst PayPal seine Kunden auffordert, ihre Kontodaten zu bestätigen oder eine neue Registrierung durchzuführen. Dazu sollen Sie auf einen Link in der E-Mail klicken und ein Formular mit Ihren Kontodaten ausfüllen. Diese Mails sind samt und sonders gefälscht. Es geht den Betrügern nur darum, an Ihre Kontodaten zu gelangen. - 2. Die E-Mail vom Anwalt
Um Viren auf fremden Computern zu platzieren, verschicken Betrüger gerne Mails, in denen sie noch nicht beglichene Rechnungen anmahnen. Dabei geben sie sich als Anwaltsbüro oder als Inkassofirma aus. Meist geht es um dreistellige Beträge, die angeblich noch offen sind, näheres steht angeblich in einem Dokument in einer angehängten ZIP-Datei. Viele Empfänger bekommen daraufhin einen Schreck, sie vergessen sämtliche Vorsichtsmaßnahmen, öffnen das ZIP-File und klicken auf das darin enthaltene Dokument. Und die Falle schnappt zu: Denn es handelt sich tatsächlich nicht um ein Dokument, sondern um eine getarnte Programmdatei, die nun einen Virus ins System setzt. - 3. Webshops mit Jahresabo
Mit einer besonders fiesen Methode arbeiten einige Webshops, die zum Anlocken von Besuchern sogar Anzeigen bei Suchmaschinen und bei Facebook schalten. Wenn ein Besucher nun seine Daten in das Formular einträgt und auf „Jetzt anmelden“ klickt, wird er mit 298,80 Euro pro Jahr zur Kasse gebeten, die Laufzeit des Vertrags beträgt zwei Jahre. Ein entsprechender Hinweis findet sich in einem kleinen Kasten auf der Seite, wird jedoch offensichtlich von vielen Anendern übersehen. - 4. Webshop liefert nicht
Ein Klassiker unter den Betrugsfällen sind Webshops, die Vorkasse verlangen und die bestellte Ware anschließend nicht liefern. Da ein solches Verhalten natürlich Strafanzeigen nach sich zieht, sind solche Sites meist auch schnell wieder verschwunden. - 5. Abzocke mit ESTA-Anträgen
Seit einigen Jahren verlangen die USA im Rahmen des Electronic System for Travel Authorization (ESTA) einen elektronischen Einreiseantrag. Einige Websites machen sich die Unwissenheit vieler USA-Reisender zunutze und bieten an, die Antragstellung für sie zu übernehmen. Das ist allerdings mit hohen Kosten verbunden, teilweise werden Preise von 70 bis 80 Dollar verlangt. - 6. Branchenbuch-Betrüger
Eine weit verbreitete Form des Betrugs lockt mit Branchenbuch-Einträgen im Internet. Nur im Kleingedruckten oder in schlecht lesbarer Schrift auf Umweltschutzpapier steht, dass der Eintrag keineswegs kostenlos ist. Je nach Anbieter werden Rechnungen zwischen 600 und 1400 Euro im Jahr präsentiert. Die Vertragslaufzeit ist auf zwei Jahre festgelegt und verlängert sich automatisch. - 7. Gratis-Angebote bei Facebook
Vor allem in Facebook, aber auch in vielen Banner-Anzeigen, werden Gratis-Geschenke angepriesen. Ziel ist es immer, den Anwender auf eine externe Website zu locken, wo er dann ein Formular ausfüllen oder auf ein weiteres Banner klicken soll. Damit verbunden ist dann häufig der Abschluss eines kostenpflichtigen Abos, oft geht es aber auch nur darum, an die persönlichen Daten der Person zu gelangen. - 8. Scareware
Ein relativ alter Trick, aber er funktioniert offenbar immer noch: In Werbebannern auf Webseiten oder bei der Installation von Freeware-Programmen taucht die plötzlich Warnung auf, dass auf dem Rechner des Anwenders ein Virus entdeckt wurde. Sie können solche Banner und Einblendungen getrost ignorieren. Denn die angebliche Gefahr besteht nicht, die angebotenen Antiviren-Tools sind zumeist Fake. - 9. Der Intelligenztest
Intelligenz- oder IQ-Tests im Internet sind beinahe so beliebt wie sich selbst zu googeln. Es gibt aber auch zwielichtige Angebote. Sie fordern den Benutzer nach Beantwortung der Testfragen auf, Name und Adresse anzugeben und den elektronischen Testbogen mit dem Klick auf einen Button an den Betreiber der Website zu schicken, damit man im Gegenzug eine ausführliche Auswertung zuschicken kann. Damit schnappt die Falle zu, denn mit dem Klick auf den Button stimmt der Benutzer dem Bezug eines kostenpflichtigen Services oder Abos zu. - 10. Gewinnspiele
Jeden Tag werden neue Gewinnspiele ins Internet gestellt. Die überwiegende Zahl dieser Spiele stammt von vertrauenswürdigen Anbietern und dient dem gleichen Zweck wie ein Kreuzworträtsel in einer Illustrierten: Es geht darum, Adressen zu sammeln, an die anschließend Newsletter und andere Werbung verschickt wird oder die an die werbetreibende Wirtschaft weiterverkauft werden.
Die Lösung: Achten Sie auf die offiziellen Empfehlungen der Portalbetreiber bezüglich Sicherheit und Schutz vor Betrug. Auch hier gilt: Was zu schön ist um wahr zu sein, ist es wahrscheinlich auch nicht.
Ein Freund in Not
Diese Betrugsmasche gab es bereits im Prä-Internet-Zeitalter. Damals warteten die Betrüger, bis ihre Zielperson das Haus verlassen hat, rufen kurze Zeit später bei ihr zuhause an und erzählen der Person die rangeht, es habe einen Autounfall gegeben (oder Ähnliches) und Ihr Sohn/Tochter/Mann/Frau/Bruder etc. bräuchte nun dringend Geld.
Heutzutage arbeiten Scammer und kriminelle Hacker mit der gleichen Masche - nur nutzen sie dazu soziale Netzwerke und E-Mails. Alles was die Phishing-Betrüger dazu brauchen, ist beispielsweise ein gestohlener oder gefälschter Facebook-Account. Eine entsprechende Nachricht ist dann schnell in die Freundesrunde geschickt.
Dabei stellen die Scammer besonders gerne auf Negativszenarien ab: Naturkatastrophen, Unfälle oder Verhaftungen beispielsweise. Sollten Sie auf einen solchen Betrug hereinfallen, werden die Scammer noch mehr Geld verlangen. Und zwar solange, bis Sie merken, was Sache ist. Besonders fies: Die Zielgruppe solcher Betrügereien sind vor allem alte Menschen - Stichwort "Enkeltrick".
Die Lösung: Senden Sie niemals an Irgendjemanden Geld, ohne vorher mit ihm oder ihr persönlich gesprochen zu haben. Um sicherzugehen, dass es sich bei Ihrem Gegenüber tatsächlich um die betreffende Person handelt, stellen Sie am besten eine (Fang-)Frage mit persönlichem Bezug, auf die ein Betrüger gar keine korrekte Antwort wissen kann.