Betrügerische E-Mails sind heute eine der am weitesten verbreiteten Techniken für Cyberangriffe. Mit einer Erfolgsquote von mehr als 90 % gelingt es, vertrauliche Informationen oder Zahlungsdaten zu erlangen. Sie kennen diese Art von Betrug wahrscheinlich als „Phishing“. Dieses Wort leitet sich vom englischen Wort „fishing“ ab und steht immer im Zusammenhang mit dem aktiven Abfangen von Daten.
Der Cyberkriminelle schickt wahllos verschiedenen Nutzern, Fachleuten und Privatpersonen, falsche oder betrügerische E-Mail-Nachrichten. In diesen Mitteilungen wird meist die Identität eines vertrauenswürdigen Kontakts vorgegaukelt, sei es eine nahestehende Person (Chef, Familienmitglied, Freund) oder eine wichtige Einrichtung (Bank, öffentliche Verwaltung, Versicherungsgesellschaft, Versorgungsunternehmen).
Sie kann auch mit der Überprüfung von gefälschten Logins auf Plattformen (z.B. Amazon, Facebook, Netflix, etc.) oder Aufforderungen zur Passwortänderung zusammenhängen. So wird sichergestellt, dass der Benutzer, der die E-Mail erhält, nicht vermutet, dass sie gefälscht ist und einen Fehler macht, z. B. eine Datei herunterlädt, auf einen Link klickt, Daten angibt oder sich über eine gefälschte Website anmeldet.
Dies wiederum kann zur getarnten Installation eines Virus oder einer Malware führen, d.h. einer bösartigen Software, die den Computer und die Informationen beschädigt, oder zum Sammeln von Kontakten, Passwörtern und anderen Daten, auf die der Cyberkriminelle zugreifen möchte.
Wie können wir das vermeiden?
- Die goldene Regel lautet nach wie vor: Seien Sie misstrauisch, wenn Sie ungewöhnliche Nachrichten erhalten, und machen Sie einen „Doppel-Check“. Um auf Nummer sicher zu gehen, sollten wir den vermeintlichen Absender (unseren Chef, ein Familienmitglied, die Bank usw.) auf anderem offiziellen Wege kontaktieren, um zu fragen, ob die erhaltene Post echt ist.
- Führen Sie keinen der oben genannten Schritte aus, bevor Sie die oben genannten Punkte überprüft haben. Das bedeutet, keine Dateien oder Bilder herunterzuladen, nicht auf Links zu klicken und schon gar nicht persönliche Daten oder Passwörter auf verlinkten Websites einzugeben.
- Wir können die Links überprüfen, ohne auf sie zu klicken, und so die Eingabe von Daten auf einer gefälschten Website vermeiden. Bewegen Sie dazu, wie gesagt, die Maus über den Link, ohne direkt zu klicken. Auf diese Weise erscheint eine Meldung mit dem Originalnamen der Website, auf die der Link weiterleitet, und Sie können überprüfen, ob es sich um eine offizielle Website oder eine betrügerische Website handelt.
- Wenn Ihnen der Inhalt einer Mitteilung verdächtig vorkommt, antworten Sie nicht auf die E-Mail. Dies könnte den Cyberkriminellen alarmieren und er könnte andere Mittel verwenden, um uns erneut auszutricksen (z.B. Vishing, betrügerische Anrufe oder Smishing, gefälschte Text- oder Whatsapp-Nachrichten).
- Lassen Sie sie nicht einfach weg oder löschen Sie sie. Wenn wir die oben genannten Punkte überprüft haben und in einem der Punkte die Falschheit der Kommunikation festgestellt haben, sollten wir sie nicht einfach löschen. Wir müssen diesen Vorfall dem IT-Support-Team am Arbeitsplatz und auf persönlicher Ebene dem technischen Anbieter des E-Mail-Dienstes (Microsoft, Google usw.) melden, damit dieser den Vorfall analysieren und lösen kann und wir diesen Dienst weiterhin in völliger Sicherheit nutzen können, sowohl für uns als auch für alle anderen Benutzer.