Aufgepasst vor Phishing-Angriffen!

🎣 Wie funktioniert Phishing?

Beim Phishing imitieren Betrüger*innen einen eigentlich vertrauenswürdigen Kontakt und fordern dich im Zuge dessen auf, sensible Daten preiszugeben. Dies kann bspw. in Form einer täuschend echten E-Mail oder Website geschehen. Die Unterschiede zum Original liegen häufig im Detail und sind auf den ersten Blick schwer erkennbar. Klingt noch etwas abstrakt? – hier ein Beispiel:

Stell dir vor, du erhältst eine Mail von VisualVest, in der du aufgefordert wirst, aufgrund eines Sicherheitsproblems unverzüglich dein Passwort zu ändern. Der Absender stimmt augenscheinlich mit unserer E-Mail-Adresse überein und die Lage klingt ernst. Du wirst aufgefordert einen externen Link anzuklicken, auf dem du deine Login-Daten eingeben sollst, um dein Passwort zu aktualisieren. Pflichtbewusst folgst du den Anweisungen, im Glauben, eine akute Gefahr abzuwenden. Einige Tage später schaust du in dein Depot und siehst, dass dieses leergeräumt wurde. Was ist passiert? Die E-Mail war ebenso wie die Website eine Fälschung und das Sicherheitsproblem frei erfunden. Die Täter*innen haben mit einer vermeintlichen Gefahrenlage Druck erzeugt und auf der von ihnen erstellten Website deine Daten abgegriffen.

💡 Welche Phishing-Formen gibt es?

Neben dem soeben vorgestellten „Klassiker“, dem E-Mail-Phishing, lassen sich Betrüger*innen fortlaufend neue Methoden einfallen:

• QR-Code-Phishing: Die Angreifer*innen manipulieren QR-Codes (Quick Response Codes), um dich auf betrügerische Webseiten zu leiten oder schädliche Aktionen auszulösen. Diese Variante ist besonders tückisch, da du vor dem Scannen nicht erkennst, welche URL oder Aktion hinter dem Code steckt. Die Codes können Teil einer gefälschten E-Mail, Social-Media-Posts oder auch eines analogen Briefs sein. Es kommt jedoch auch vor, dass die Angreifer*innen ihre Codes auf öffentlichen Plakaten oder Automaten platzieren, um Schadsoftware auf deinem Handy zu installieren oder Bezahlvorgänge (bspw. Parkautomat) vorzutäuschen.
• Voice-Phishing: Die Angreifer*innen rufen dich an und geben sich als Mitarbeiter*innen von Banken, Behörden oder anderen vertrauenswürdigen Institutionen aus. Dabei nutzen sie psychologischen Druck, um sensible Informationen zu erhalten. Bspw. könnte dich ein vermeintlicher Bankmitarbeiter am Telefon auffordern, zur „Verifizierung“ deine Kontonummer und PIN zu nennen.
• Social-Media-Phishing: Die Betrüger*innen nutzen soziale Netzwerke, um sich als Support-Teams oder Unternehmen auszugeben. Sie locken dich in direkten Nachrichten oder Kommentaren auf gefälschte Seiten. So könnte es bspw. vorkommen, dass du ein Problem im öffentlichen Forum eines Unternehmens postest und sich dann ein vermeintlicher Mitarbeiter bei dir meldet, der dich auf eine gefälschte Login-Seite weiterleiten will.
• SMS-Phishing: Funktioniert vom Prinzip wie das E-Mail-Phishing und wird besonders häufig genutzt, um Lieferupdates von Versanddienstleistern zu imitieren. Bspw. könntest du aufgefordert werden, über einen externen Link Zollgebühren zu zahlen.
• Spear-Phishing: Diese Variante ist besonders schwer, zu enttarnen, da die Angreifer*innen ihre Nachrichten auf dich persönlich zuschneiden. Bspw. Könnte ein vermeintlicher Arbeitskollege dich auffordern, einen mit Maleware infizierten Anhang einer Mail herunterzuladen. Durch Social Media können Betrüger*innen herausfinden, wo du arbeitest, und dich mit diesen Informationen personalisiert ansprechen.

🔐 Wie kann ich mich vor Phishing schützen?

• Sei immer kritisch bei E-Mails. VisualVest wird dich niemals auffordern, deine Zugangsdaten preiszugeben. E-Mails von uns erhältst du in der Regel nur in Form von durch dich bestellten Newslettern oder als Antwort auf eine konkrete Frage an unseren Kundenservice oder vom System, bspw. im Zuge einer Passwortänderung.
• Gerate nicht in Panik. Betrüger*innen wollen durch Zeitdruck und künstliche Bedrohungslagen gezielt Angst schüren, um deinen Verstand zu vernebeln. Ein seriöses Unternehmen wie VisualVest wird dich niemals unter Handlungsdruck setzen.
• Reagiere nicht, wenn du Verdacht schöpfst. Mit jeder Interaktion spielst du den Betrüger*innen womöglich in die Karten.
• Gib den Betreff der E-Mail in einer Suchmaschine wie etwa Google ein. Häufig werden Phishing-Mails frühzeitig gemeldet, sodass du den Inhalt deiner Mail mit Betrugs-Warnungen aus dem Netz abgleichen kannst. Prüfe zudem den Absender, indem du dir die klare Mail-Adresse anzeigen lässt, und achte auf Formulierungsfehler.
• Prüfe das Impressum der E-Mail und/oder Website.
• Nutze den sogenannten „Mouse-over-Effekt“. Wenn du mit dem Mauszeiger über einen Link fährst, ohne diesen anzuklicken, wird dir angezeigt, zu welcher Adresse dich der Link tatsächlich weiterleiten würde.
• Frage nach. Wenn du dir unsicher über den Absender einer Nachricht bist, nimm über offizielle Wege Kontakt zu uns auf, um Klarheit schaffen. Du erreichst uns von Monat bis Freitag zwischen 08:00 und 18:00 unter: 069/962355001 oder via Mail kontakt@kundenservice.visualvest.de.
• Du hast bereits sensible Daten preisgegeben? Jetzt solltest du uns schnellstmöglich kontaktieren und sämtliche Zugangsdaten ändern oder Benutzerkonten sperren. Überprüfe zusätzlich deinen Rechner auf Schadsoftware. In den nächsten Tagen solltest du deine Depotumsätze genau beobachten und verdächtige Transaktionen umgehend bei uns melden.