Crime prevention

#10TageGegenPhishing

Die Vorgehensweise von Betrügerinnen und Betrüger im Internet werden immer raffinierter. Sie erbeuten hohe Summen, indem sie unterschiedliche Arten des Phishings anwenden. Damit Sie die aktuellen Betrugsmaschen kennen und nicht Opfer werden, hat das Bundeskriminalamt (BK) gemeinsam mit Watchlist Österreich und PSA Payment Service Austria GmbH die Kampagne #10TageGegenPhishing initiiert.

Betrügerinnen und Betrüger fälschen Webseiten, rufen an, versenden SMS oder Emails im Namen von beispielsweise Amazon, PayPal, Microsoft, Post- und Paketzustelldiensten, Finanzamt, Banken oder Sicherheitsbehörden. Wird auf den installierten oder mitgesandten Link gedrückt und die erfragten Eingaben gemacht, folgen widerrechtliche Abbuchungen vom Bankkonto. Im Rahmen der Kampagne #10TageGegenPhishing werden auf verschiedenen Kanälen der mehr als 25 teilnehmenden Organisationen auf die Website der Watchlist Internet verwiesen, wo aktuelle Formen von Phishing beschrieben, und Tipps gegeben werden, wie man sich bestmöglich schützen kann.

"Ein Phänomen wie Phishing kann nur durch die Zusammenarbeit aller relevanten Akteure wirkungsvoll bekämpft werden. Die Kampagne zur Bewusstseinsbildung #10TageGegenPhishing zielt darauf ab, so viele Menschen wie möglich auf so vielen Kanälen wie möglich zu erreichen und dadurch Schäden zu vermeiden und Kriminellen das Leben schwerer zu machen", erklärt Bernhard Schafrath, Leiter des Büros für Kriminalprävention und Opferhilfe im BK.

Was ist Phishing?
Phishing ist der Versuch, über gefälschte Kommunikationswege (gefälschte Webseiten, E-Mails oder Kurznachrichten) sensible (persönliche) Informationen der Internetbenutzer zu erlangen. Phishing stellt nicht nur ein technisches, sondern auch ein soziales Problem dar, da es auf die Manipulation und Ausnutzung menschlicher Schwächen abzielt. Phishing ist ein internationales Phänomen.

Ein Angriff besteht aus drei Komponenten
1. Der Angriff erfolgt immer über ein elektronisches Kommunikationsmittel wie E-Mail, SMS, WhatsApp-Nachricht oder Telefon.
2. Der Täter gibt sich als ein vertrauenswürdiges Unternehmen oder Person aus.
3. Das Ziel besteht darin, dem Opfer vertrauliche persönliche Informationen wie Zugangsdaten oder Kreditkartennummern zu entlocken um die Opfer dadurch zu Zahlungen, die sie selbst durchführen, zu verleiten.


Formen von Phishing
Phishing bedeutet vor allem "Passwort-Fishing". Es geht um das Herauslocken von Bank- und Kreditkarten-Daten, um damit Geld zu beheben.
Es gibt mehrere Varianten:
• Beim klassischen Phishing wird man dazu gebracht, auf Fake-Websites seine Daten einzugeben.
• Bei Voice-Fishing ("Vishing") wird man telefonisch dazu gebracht, Daten bekanntzugeben. Der Anrufer täuscht dazu vor, jemand anderer zu sein (zum Beispiel Polizist, Bankmitarbeiter). Mittlerweile werden auch Stimmen unter Verwendung von Künstlicher Intelligenz nachgemacht.
• Smishing ist das Abfischen von Daten mittels SMS.
Die Modi der Täter wechseln sehr rasch. Früher mussten Täter programmieren können, heute kann man sämtliche Komponenten im Darknet kaufen. Phishing wird von den Tätern situationselastisch angepasst, etwa beim Black-Friday- oder im Weihnachtsgeschäft.

Empfehlungen der Kriminalprävention
• Kein seriöses Unternehmen verlangt per E-Mail persönlichen Daten wie Passwörter.
• Folgen Sie keinen Links in E-Mails oder SMS, die zur Eingabe persönlicher Daten auffordern! Geben Sie außerdem niemals Login-Daten, Passwörter oder TANs weiter, egal ob über Links, E-Mails oder telefonisch!
• Überlegen Sie, ob Sie überhaupt Kunden dieses betreffenden Unternehmens sind!
• Wenn Sie den Inhalt der Nachrichten prüfen wollen, rufen Sie die Website des Anbieters, von dem die Nachricht angeblich stammt, auf üblichem Wege auf und loggen Sie sich dort ein oder wenden Sie sich direkt an den Kundenservice des jeweiligen Unternehmens!
• Achten Sie auf sprachliche Fehler, insbesondere Rechtschreibung und Grammatik, in den Nachrichten! Beachten Sie, ob die Anrede persönlich oder allgemein gehalten ist. Phishing Mails werden massenhaft ausgesandt und enthalten oft unpersönliche Anreden wie "Sehr geehrter Kunde"
• Prüfen Sie, ob die Verlinkungen in den Nachrichten Sie auf die echte Website weiterleiten, indem Sie mit Ihrer Maus, ohne zu klicken, über diese fahren!
• Öffnen Sie keine unbekannten Dateianhänge in unerwarteten E-Mails oder sonstigen Nachrichten. Es handelt sich häufig um Schadsoftware!
• Verschieben Sie Phishing-Mails in Ihren Spam-Ordner, so wird Ihr E-Mail-Programm angelernt und verschiebt in weiterer Folge Phishing-Mails automatisch in den Spam-Ordner!
• Oft werden Sie auf Phishing-Seiten und -Mails zur Installation vermeintlicher Sicherheits-Apps aus unbekannter Quelle aufgefordert. Installieren Sie Apps nur aus bekannten Stores! Durch den Zugriff auf Ihr Computer-System erlauben Sie den Kriminellen, Ihr Gerät auszuspionieren.
• Übermitteln Sie keine Ausweiskopien an unbekannte Personen oder Unternehmen beziehungsweise nur mit Wasserzeichen versehen! Des Weiteren soll ersichtlich sein zu welchem Zweck, für wen der Ausweis bestimmt ist und das Datum muss ersichtlich sein.

Sie sind in die Phishing-Falle getappt?
Kontaktieren Sie sofort das Bankinstitut, Kreditkartenunternehmen, Zahlungsdienstleister und melden Sie den Vorfall, damit die Transaktion geblockt oder rückabgewickelt werden kann.

Kontaktieren Sie sofort das Unternehmen, das als vermeintlicher Absender der Phishing-Nachrichten angegeben ist und besprechen Sie das weitere Vorgehen zur Schadensabwehr und Schadensminimierung!

Sollten Sie Ihre persönlichen Daten bereits bekannt geben haben, loggen Sie sich in den entsprechenden Account ein und ändern Sie sofort Ihr Passwort! Achten Sie auf getätigte Bestellungen und stornieren Sie diese gegebenenfalls! Ist kein Login mehr möglich, da die Betrügerinnen und Bürger Ihr Passwort bereits geändert haben, setzen Sie sich mit den Website-Betreibern in Verbindung und verlangen Sie die umgehende Deaktivierung des entsprechenden Accounts!

Weitere Informationen erhalten Sie auf der Homepage der Kriminalprävention des Bundeskriminalamtes, der Watchlist Internet und natürlich auch auf jeder Polizeiinspektion.

Links:

Artikel Nr: 27243 vom Freitag, 13. September 2024, 08:53 Uhr
Reaktionen bitte an die Redaktion

Share Facebook
Share Twitter

Zurück

Samstag, 12. Oktober 2024
Wien

Dienstag, 15. Oktober 2024
Oberösterreich

Dienstag, 15. Oktober 2024
Wien

Dienstag, 15. Oktober 2024
Wien

Mittwoch, 16. Oktober 2024
Wien

zu den Terminen