Phishing: Was ist das? Seien Sie vorsichtig bei gefälschten Nachrichten und E-Mails!

Sie haben wahrscheinlich schon einmal von Phishing gehört. Fast ständig versuchen Unternehmen, Nachrichtenagenturen und andere Organisationen davor zu warnen. Aber was genau ist Phishing? In diesem Artikel erfahren Sie alles über diese Form der Internetkriminalität. Wir werden darüber sprechen, was es ist, wie man es erkennt und wie Sie sich davor schützen können. Wir zeigen Ihnen auch, was zu tun ist, wenn Sie Opfer eines Phishing-Versuchs sind.


Was ist Phishing??

Phishing Fishhook mit Passwort

Phishing ist eine Art von Internetkriminalität, bei der Opfer Kriminellen unwissentlich Zugriff auf ihre persönlichen Daten oder ihr hinteres Konto gewähren. Normalerweise geschieht dies, weil eine Phishing-E-Mail an das Opfer gesendet wird. Diese E-Mail scheint von einer offiziellen Organisation oder einem Unternehmen zu stammen, wurde jedoch tatsächlich von einem Kriminellen gesendet. Diese Kriminellen werden alles tun, um ihre E-Mails so authentisch wie möglich erscheinen zu lassen. Sie verwenden beispielsweise Logos von offiziellen Websites und Unternehmen. In diesen E-Mails werden Opfer häufig gebeten, auf einen Link zu klicken oder einen Anhang zu öffnen.

Wenn Sie in einer Phishing-E-Mail auf einen Link klicken, befinden Sie sich möglicherweise auf einer Seite, die wie eine offizielle Website aussieht, aber nur eine gefälschte Kopie ist. Der Kriminelle hofft, dass Sie Ihre persönlichen Daten und vertraulichen Informationen auf dieser Seite eingeben, indem Sie beispielsweise einen Anmeldebildschirm ausfüllen. Sobald Sie dies tun, hat der Kriminelle Zugriff auf diese Informationen. Das Öffnen eines Anhangs in einer Phishing-Mail kann ebenfalls viele Probleme verursachen. Möglicherweise installieren Sie unwissentlich Malware wie Viren oder Spyware auf Ihrem Computer. Dies kann wiederum dazu führen, dass der Kriminelle alle möglichen persönlichen Informationen über Sie erhält, z. B. Ihre Bankdaten. Manchmal installieren sie sogar Bots, um ein Botnetz zu erstellen und DDOS-Angriffe auszuführen.

Das letztendliche Ziel eines Phishing-Verbrechers ist es, vom Diebstahl Ihres Geldes oder Ihrer persönlichen Daten zu profitieren. Hier kommt der Name “Phishing” her. Cyberkriminelle „fischen“ zu Ihrer Information: Sie werfen ihre digitale Angelrute (die E-Mail) weg und warten, bis ein Opfer beißt. Sie nutzen die Ängste und Emotionen eines Empfängers, um ihren Betrug zum Laufen zu bringen. Sie könnten beispielsweise so tun, als ob eine unbezahlte Zahlung auf Sie wartet, und Ihnen mitteilen, dass Sie eine Geldstrafe riskieren, wenn Sie nicht sofort bezahlen. Opfer geraten beim Lesen oft in Panik und tun, was sie gefragt werden, und fallen auf die Tricks des Verbrechers herein. Fühle dich nicht dumm, wenn dir das passiert ist. Es kann unglaublich schwierig sein, eine gefälschte Nachricht von der tatsächlichen zu unterscheiden.

Verschiedene Arten von Phishing

Im Allgemeinen ist E-Mail ein sehr effektives Medium für Kriminelle, da es ihnen ermöglicht, Tausende von Menschen auf einmal zu erreichen. Sie verbringen so wenig Zeit wie möglich und können viel Geld stehlen, solange ein kleiner Teil der Empfänger auf den Betrug hereinfällt. Es endet jedoch nicht mit E-Mails. Hier sind einige andere Formen von Phishing, auf die Sie achten sollten, egal ob es sich um Betrug in sozialen Medien oder per herkömmlicher E-Mail handelt.

SMS- und WhatsApp-Betrug

WhatsApp LogoCyberkriminelle denken immer wieder über neue Wege nach, um Geld von ihren Opfern zu stehlen. Diese Techniken könnten effektiver und lukrativer sein, da die Leute einfach noch nichts davon wissen. Ein Text von Ihrer Bank verdient möglicherweise nicht immer Ihr Vertrauen. Gleiches gilt für eine WhatsApp-Nachricht einer offiziellen Organisation, in der Sie aufgefordert werden, eine Rechnung zu bezahlen, an die Sie sich nicht erinnern können. In den letzten Jahren wurde WhatsApp insbesondere bei Phishing-Betrug immer häufiger eingesetzt.

Haben Sie eine verdächtige Nachricht erhalten? Es kann sehr schwer zu sagen sein, ob eine Rechnung tatsächlich bezahlt werden muss oder nur ein Versuch ist, Ihr Geld zu stehlen. Wenden Sie sich am besten an die Organisation, die die Nachricht angeblich gesendet hat. Gehen Sie zu ihrer offiziellen Website, indem Sie online nach den richtigen Kontaktinformationen suchen, ohne auf Links in der Nachricht zu klicken oder Informationen darin zu verwenden. Phishing-Kriminelle sind oft klug genug, um die Kontaktinformationen des Unternehmens in ihre eigenen zu ändern. Wenn das Unternehmen nichts über die Nachricht weiß, stellen Sie sicher, dass es weiß, dass jemand Phishing-Nachrichten in seinem Namen versendet.

Gefälschte Rechnungen

Nicht nur soziale Medien, sondern auch traditionellere Kommunikationsformen werden von Cyberkriminellen missbraucht. Einer der häufigsten Betrugsfälle, insbesondere für diejenigen, die ihr eigenes Geschäft haben, sind gefälschte Rechnungen. Betrüger senden eine gefälschte, aber sehr real aussehende Rechnung, in der Sie aufgefordert werden, schnell zu zahlen oder die Konsequenzen zu tragen. Sie werden häufig aufgefordert, das Geld auf ein bestimmtes Rückkonto zu überweisen. Manchmal behaupten sie sogar, Sie seien verschuldet, und sie schicken einen Schuldeneintreiber, wenn Sie das Geld nicht schnell überweisen. Es ist zwar möglich, einen solchen Brief von offiziellen Institutionen zu erhalten (unter extremen Umständen), es kann sich aber auch um Phishing handeln. Dies bedeutet, dass die Bedrohungen normalerweise falsch sind. Wenn Sie das Geld überweisen, landet es nur in den Taschen der Betrüger.

Wenn Sie überprüfen möchten, ob eine Rechnung oder eine Zahlungserinnerung legitim ist, rufen Sie das Unternehmen an, das sie gesendet hat. Verwenden Sie jedoch nicht die auf der Rechnung aufgeführten Kontaktinformationen. Besuchen Sie immer die offizielle Website des Unternehmens, die auf der Rechnung angegeben ist, und rufen Sie sie an oder senden Sie ihnen eine E-Mail. Bitten Sie um Bestätigung der Rechnung, des genannten Geldbetrags und des Kontos, auf das sie überwiesen werden soll, bevor Sie etwas bezahlen.

E-Mails oder Social Media-Nachrichten von Freunden oder Verwandten

Wenn ein Krimineller Zugriff auf das E-Mail- oder Social-Media-Konto eines Opfers erhalten hat (z. B. durch einen früheren Phishing-Angriff), kann er damit neue Opfer finden. Ein Krimineller könnte versuchen, andere Leute dazu zu bringen, ihm Geld zu schicken, indem er Nachrichten an Freunde des gehackten Kontos sendet. Oft beginnen diese Nachrichten mit einem einfachen „Hallo, wie geht es dir?“. Sobald die Leute reagieren, wird der Verbrecher um Geld bitten. Hier ist ein Beispiel für eine solche Phishing-Nachricht, in der Johns Konto gehackt wurde und der Cyberkriminelle sich über Facebook an seinen Freund Matthew wendet:

Facebook Phishing Nachricht

Wenn Sie hören, dass ein Freund in Schwierigkeiten ist, möchten Sie ihm wahrscheinlich helfen. Cyberkriminelle missbrauchen diese Tendenz, indem sie ein Gefühl der Dringlichkeit erzeugen: John steckt im Ausland fest und muss so schnell wie möglich nach Hause. Wenn Matthew beschließt, ihm zu helfen, wird er unwissentlich Geld auf ein Bankkonto überweisen, das nicht Johns, sondern eines Cyberkriminellen gehört. Der Kriminelle kann verlangen, dass das Geld über PayPal, Western Union, Moneygram oder Bitcoin überwiesen wird. In einigen Fällen bemühen sich Kriminelle, das vollständige Freundesnetzwerk des gehackten Kontos zu ermitteln und sogar frühere Nachrichten zu lesen. Sie werden diese Informationen verwenden, um ihren Phishing-Versuch so überzeugend wie möglich zu gestalten.

Haben Sie eine Nachricht von einem Freund per E-Mail, Facebook oder einer anderen Social-Media-Plattform erhalten, in der Sie um Geld gebeten haben? Achtung. Nehmen Sie Kontakt mit der Person auf, mit der Sie zu sprechen glauben, indem Sie sie beispielsweise anrufen. Auf diese Weise können Sie überprüfen, ob sie tatsächlich in Schwierigkeiten sind. Wenn nicht, wurde ihr Konto gehackt.

“Phishing” per Telefon

Smartphone mit Ohrbild

Manchmal geschieht Phishing per Telefon. Dies kann passieren, wenn die Kriminellen bereits Zugriff auf das Bankkonto des Opfers haben, aber auch andere Informationen benötigen. Wenn das Opfer kooperiert, wird es unwissentlich Geld an die Kriminellen überweisen. Dies kann folgendermaßen geschehen:

  1. Der Kriminelle wird in die Bankumgebung des Opfers eingeloggt und beginnt, Geld auf sein eigenes Konto zu überweisen.
  2. Der Kriminelle ruft das Opfer an und gibt vor, ein Bankangestellter zu sein, und fragt nach dem TAN-Code, den das Opfer erhalten hat (z. B. per Text)..
  3. Wenn das Opfer den Code mitteilt (der tatsächlich gesendet wurde, um eine Zahlung zu überprüfen), verwendet der Kriminelle ihn, um die Transaktion auf sein eigenes Bankkonto abzuschließen.

Phishing-Kriminelle können sich auch als Mitarbeiter von Windows oder als Hersteller Ihres Computers oder Smartphones ausgeben. Sie werden behaupten, anzurufen, um ein technisches Problem zu lösen. Stattdessen melden Sie sich auf einer gefährlichen Website an und erhalten Zugriff auf Ihren Computer und Ihre persönlichen Daten. In einigen Fällen wird sogar Ransomware auf Ihrem Gerät installiert. Dies bedeutet, dass alle Ihre Dateien verschlüsselt und als Geiseln genommen werden: Sie können erst dann darauf zugreifen, wenn Sie bezahlen. Wenn Sie Opfer von Ransomware werden, wenden Sie sich an die Polizei.

In letzter Zeit wurde über das Telefon über eine andere Art von Phishing berichtet. Ein Verbrecher wird Sie von einer fremden, normalerweise ausländischen Nummer aus anrufen. Wenn Sie abholen, hören Sie nichts. Erst später zeigt Ihre Telefonrechnung, dass der Anruf Sie viel Geld gekostet hat. Nehmen Sie keinen Anruf entgegen, um sich vor solchen Betrügereien zu schützen.

Wenn Sie jemals von einem Mitarbeiter einer bestimmten Bank oder eines bestimmten Unternehmens angerufen werden, geben Sie Ihre persönlichen Daten wie Adresse oder Bankkontonummer nicht sofort weiter. Stellen Sie immer sicher, dass Sie die richtigen, offiziellen Telefonnummern eines Unternehmens verwenden, und prüfen Sie, ob Sie tatsächlich mit einem Vertreter dieses Unternehmens anrufen.

Wie man Phishing erkennt

Haben Sie eine E-Mail, einen Text oder eine andere Nachricht von einer offiziellen Institution oder einem Freund erhalten, der um Geld bittet? Überlegen Sie zweimal, bevor Sie etwas tun! Egal, ob es sich um eine Nachricht der Regierung, eines Webshops, des IRS, Ihrer Bank, einer Versicherungsgesellschaft oder einer Website wie Amazon handelt, Sie haben es möglicherweise stattdessen mit einem Kriminellen zu tun. Andere Arten von Phishing sind die bekannten E-Mails, die von einem „nigerianischen Prinzen“ oder einem entfernten Verwandten gesendet werden, der vorgibt, Zugang zu einem großen Geldbetrag zu haben. Bevor sie Ihnen jedoch etwas senden können, müssen Sie ihnen etwas übertragen. Fallen Sie nicht auf solche Fallen herein. Sie sind nicht real.

Da Phishing schwer zu erkennen sein kann, ist es wichtig zu wissen, worauf zu achten ist, wenn überprüft wird, ob eine Nachricht legitim ist oder nicht. Im Folgenden finden Sie einige Tipps, mit denen Sie einen Phishing-Versuch erkennen können.

Tipp 1: Begrüßungs-, Sprach-, Rechtschreib- und Grammatikfehler

Normalerweise werden Phishing-Mails an viele Personen gleichzeitig gesendet. Dies bedeutet, dass sie nicht immer personalisiert sind. Stattdessen erhalten Sie eine E-Mail mit dem Standard “Sehr geehrte Frau / Frau” oder ähnlichem oben. Überlegen Sie immer, ob es seltsam ist, beispielsweise von Ihrer Bank nicht richtig angesprochen zu werden, bevor Sie etwas anderes mit der E-Mail tun.

Normalerweise können Sie feststellen, dass eine E-Mail gefälscht ist, wenn sie viele Rechtschreib- oder Grammatikfehler enthält. Meistens sind die Cyberkriminellen, die die E-Mails versenden, nicht die besten Englischkenntnisse und machen offensichtliche Fehler. Eine andere Technik, die häufig in Phishing-Nachrichten verwendet wird, ist die Schaffung eines Gefühls der Dringlichkeit. Eine Sprache wie “DRINGEND”, “WICHTIG” oder “ENDGÜLTIGER HINWEIS” kann darauf hinweisen, dass es sich um eine Phishing-E-Mail handelt.

Dies ist jedoch nicht immer der Fall. Es gibt Phishing-E-Mails und Websites, die keine Fehler enthalten und sogar mit einer personalisierten Begrüßung beginnen. Glücklicherweise gibt es noch andere Dinge, auf die Sie achten können, wie wir Ihnen in unseren anderen Tipps mitteilen werden.

Tipp 2: Sehen Sie sich den Absender der E-Mail an

Liste mit LupePhishing-E-Mails werden häufig über betrügerische E-Mail-Adressen gesendet. Überprüfen Sie immer die E-Mail-Adresse des Absenders und prüfen Sie, ob diese legitim ist. Wenn Sie beispielsweise Kunde der Bank of America sind, erhalten Sie möglicherweise offizielle E-Mails von Adressen, die auf @ bankofamerica.com enden. Da Cyberkriminelle diese Domain nicht besitzen, können sie diese E-Mail-Adressen nicht verwenden. Stattdessen versuchen sie, es von einer sehr ähnlichen Domain zu senden oder einen allgemeinen E-Mail-Anbieter zu verwenden. Sie könnten beispielsweise [email protected] oder etwas verwenden, das auf @ americanbank.com endet. Selbst absichtliche Rechtschreibfehler sind nicht ungewöhnlich: Durch Hinzufügen eines oder zweier Buchstaben zur ursprünglichen Domäne versuchen Kriminelle, Sie dazu zu bringen, die Nachricht für legitim zu halten. Manchmal bestehen Phishing-E-Mail-Adressen aus Zufallszahlen und Buchstaben. Diese sind leicht zu erkennen und sollten niemals als vertrauenswürdig eingestuft werden.

In einigen Fällen scheint eine Phishing-Nachricht einen vertrauenswürdigen Absender zu haben. Manchmal scheint es sogar von Ihrer eigenen E-Mail-Adresse gesendet zu werden. Dies wird als “E-Mail-Spoofing” bezeichnet und tritt häufig bei Phishing- und Business-E-Mail-Kompromissen (BEC) auf. Fallen Sie nicht darauf herein. Wenn Sie Zweifel haben, wenden Sie sich immer an den Absender, indem Sie auf der offiziellen Website nach den richtigen Kontaktinformationen suchen. Wenn es sich um eine E-Mail von Ihrer eigenen Adresse handelt, ignorieren Sie sie einfach.

Tipp 3: Geben Sie keine persönlichen Daten weiter

Wenn Sie eine E-Mail, einen Text oder eine andere Nachricht erhalten, in der Sie nach persönlichen Daten gefragt werden, z. B. nach Ihren Anmeldeinformationen, kann dies ein schlechtes Zeichen sein. Teilen Sie niemals Ihre persönlichen oder Kontoinformationen per E-Mail (oder einem anderen Textmedium), wenn Sie nicht sicher sind, ob dies absolut sicher ist. Viele legitime Unternehmen werden niemals direkt nach Ihren Informationen fragen. Dies gilt insbesondere für Passwörter, TAN-Codes und andere kontospezifische Informationen. Egal wie echt eine E-Mail oder Nachricht aussehen mag, halten Sie Ihre Informationen privat. Wenn Sie sich nicht sicher sind, ob eine Nachricht echt ist oder nicht, wenden Sie sich über die offizielle Website an die eigentliche Organisation oder rufen Sie sie an. Antworten Sie niemals auf zwielichtige Nachrichten und klicken Sie nicht auf Links, denen Sie nicht vertrauen.

Tipp 4: Achten Sie auf verdächtige Anhänge

Ein einfacher Klick auf einen Anhang in einer Phishing-Nachricht kann bereits Spyware wie Keylogger und Trojaner auf Ihrem Gerät installieren. Öffnen Sie nur Dateien, denen Sie vollständig vertrauen und die voraussichtlich gesendet werden. Halten Sie Ausschau nach Dateinamen und Dateitypen, die ungewöhnlich erscheinen. Dateien, die auf enden .Postleitzahl oder .exe sollte nicht zum Nennwert vertraut werden. Selbst PDF-Dateien sind nicht immer sicher. Im Folgenden finden Sie eine Übersicht über Dateierweiterungen, die in Phishing-E-Mails verwendet werden können.

  • .Schläger(Stapel)
  • .com(Befehlsdatei)
  • .cpl(Schalttafel)
  • .docm(Microsoft Word mit Makros)
  • .exe(Ausführbare Windows-Datei)
  • .Krug(Java)
  • .js(JavaScript)
  • .pif(Programminformationsdatei)
  • .pptm(Microsoft PowerPoint mit Makros)
  • .ps1(Windows PowerShell)
  • .scr(Bildschirmschoner-Datei)
  • .vbs(Visual Basic-Skript)
  • .wsf(Windows-Skriptdatei)
  • .xlsm(Microsoft Excel mit Makros)
  • .Postleitzahl (Komprimiert)

Wenn Sie wissen möchten, um welchen Dateityp es sich bei einem bestimmten Anhang handelt, überprüfen Sie einfach die Buchstaben des Dateinamens nach dem Punkt.

Cyberkriminelle könnten versuchen, Sie zu täuschen, indem sie dem Dateinamen die Dateierweiterung hinzufügen. Sie könnten beispielsweise versuchen, Sie glauben zu machen, dass Sie mit einer PDF-Datei zu tun haben, indem Sie sie “InvoicePDF.exe” nennen. Stattdessen handelt es sich um eine EXE-Datei, mit der schädliche Software installiert wird.

Tipp 5: Achten Sie auf verdächtige Links

Computervirus-LaptopHaben Sie in einer E-Mail einen Link entdeckt, dem Sie nicht vertrauen? Klicken Sie nicht darauf. Nicht jeder Link führt zu dem Ort, an dem er Sie anführt. Glücklicherweise können Sie dies leicht überprüfen, indem Sie den Mauszeiger über den Link bewegen (ohne darauf zu klicken!) Und die untere linke Ecke Ihres Browsers überprüfen. Ein kleiner weißer Balken mit der genauen Website, zu der der Link führt, wird angezeigt. Ist dies eine Website, die Sie nicht erkennen oder der Sie nicht vertrauen? Dann haben Sie es wahrscheinlich mit einem Phishing-Versuch zu tun.

Die Adresse sieht vielleicht sogar wie eine vertrauenswürdige Website aus, soll Sie aber zum Narren halten. Überprüfen Sie immer, ob alles richtig geschrieben ist und die Domain korrekt ist (zum Beispiel bankofamerica.com/ info statt bankofamerica.officialwebsite.com/die Info). Seien Sie besonders vorsichtig, wenn Sie Ihr Smartphone oder Tablet verwenden, da es sehr leicht ist, versehentlich auf etwas zu klicken.

Tipp 6: Bleiben Sie auf dem Laufenden

Technologie und Cyberkriminalität entwickeln sich ständig weiter. Es tauchen immer wieder neue Möglichkeiten auf, sich vor Phishing und anderen Formen der Online-Kriminalität zu schützen, ebenso wie neue Möglichkeiten für Kriminelle, ihre Opfer zu täuschen. Aus diesem Grund ist es wichtig, stets über die neuesten Nachrichten zu Phishing und alles, was damit zusammenhängt, auf dem Laufenden zu bleiben. Wenn Sie diesen Artikel lesen, sind Sie bereits auf einem guten Weg. Achten Sie auch auf unseren News-Bereich. Es kann Warnungen vor internationalen Phishing-Versuchen von Unternehmen oder Regierungen geben.

Tipp 7: Vertrauen Sie Ihrer Intuition

Wenn Sie nicht genau wissen, ob Sie einer Nachricht, einer E-Mail oder einer Website vertrauen können, tun Sie dies nicht. Vorsicht ist die Mutter der Porzelankiste. Nehmen Sie Kontakt mit der tatsächlichen Organisation auf und fragen Sie sie danach. Wenn dies nicht möglich ist, können Sie die E-Mail-Adresse des Absenders auch online nachschlagen. Wenn es sich um einen Phishing-Versuch handelt, der schon länger verwendet wird, haben sich wahrscheinlich bereits andere Personen damit befasst und können Ihnen sagen, ob er sicher ist oder nicht.

So vermeiden Sie Phishing

Es gibt viele Möglichkeiten, eine Phishing-E-Mail zu erkennen, aber es ist noch besser, wenn Sie sie zunächst nicht finden. Hier sind ein paar Tricks, mit denen Sie Phishing stoppen können.

  • Verwenden Sie die Zwei-Faktor-Authentifizierung für Ihre Konten: Wenn Sie beim Anmelden bei wichtigen Konten zwei Schritte ausführen müssen (z. B. mit einem Bestätigungscode), ist die Wahrscheinlichkeit, dass Cyberkriminelle vollen Zugriff auf Ihr Konto erhalten, viel geringer.
  • Aktivieren Sie Ihren Spamfilter: Ihr E-Mail-Anbieter verfügt wahrscheinlich über einige Einstellungen, mit denen Sie Spam aus Ihrem Posteingang fernhalten können. Dies verhindert möglicherweise nicht, dass alle Phishing-E-Mails Sie erreichen, bietet Ihnen jedoch eine zusätzliche Sicherheitsebene, sodass Sie seltener auf böswillige E-Mails stoßen. Stellen Sie sicher, dass alle wichtigen E-Mail-Adressen, von denen Sie möglicherweise E-Mails erhalten, in eine Whitelist aufgenommen wurden, damit sie nicht versehentlich in Ihrem Spam-Ordner landen.
  • Teilen Sie Ihre Daten nur auf sicheren Websites: In der Adressleiste wird angezeigt, ob die Verbindung zwischen Ihnen und der von Ihnen besuchten Website sicher ist. Wenn dies der Fall ist, wird auf der linken Seite der URL ein kleines, geschlossenes Schloss sowie “https: //” (einschließlich der “s”) im Link angezeigt. Wenn dies fehlt, sollten Sie auf dieser Seite keine persönlichen Informationen weitergeben. Viele Phishing-Websites verwenden bereits HTTPS, sodass Sie mit dieser kleinen Überprüfung nicht vor allen Betrügereien geschützt werden können. Trotzdem ist es ein wichtiger Anfang. Wenn Sie mehr über HTTPS erfahren möchten, haben wir einen vollständigen Artikel zu diesem Thema verfasst.
  • Stellen Sie sicher, dass Sie wissen, wie Sie sich online schützen können: Unsere 8 einfachen Schritte, um sicher online zu gehen, helfen Ihnen dabei.

Arbeiten als Money Mule: versehentlich kriminell

Geldsack mit Dollarzeichen am ComputerEinige Phishing-Angriffe sind Kollaborationen zwischen über hundert Personen. Der größte Teil einer solchen Gruppe besteht aus sogenannten „Geld-Maultieren“. Diese Leute (oft Studenten) eröffnen vorübergehend ihre Bankkonten für Phishing-Geld. Auf diese Weise kann gestohlenes Geld schnell und einfach von Konto zu Konto gesendet werden. Daher ist es für Behörden viel schwieriger, das Geld auf den eigentlichen Mastermind hinter der Operation zurückzuführen. Als Entschädigung dürfen die Geld-Maultiere einen kleinen Prozentsatz des Geldes behalten.

Geld-Maultiere werden oft von einem „Hirten“ rekrutiert. Dies geschieht entweder online mit Stellenangeboten, die legal erscheinen, aber nicht legal sind, oder im wirklichen Leben. Ein Hirte könnte zu Schulspielplätzen und anderen öffentlichen Orten gehen, um die Leute zu fragen, ob sie etwas mehr Geld verdienen wollen. Viele Geld-Maultiere wissen nicht, dass das, was sie tun, illegal ist. Sie sind an Cyberkriminalität beteiligt, ohne es zu wissen.

Das Risiko, von der Polizei herausgefunden zu werden, ist für Geld-Maultiere viel größer als für die Person, die hinter dem Angriff steht. Der Weg des gestohlenen Geldes führt schließlich zuerst über alle Konten des Geldmaultiers. Wir raten jedem davon ab, an solchen Praktiken teilzunehmen. Wenn Ihnen jemand einen Job anbietet, bei dem Sie ihm Zugriff auf Ihr Bankkonto gewähren müssen, ist definitiv etwas „Phishy“ los.

Was tun, wenn Sie Opfer von Phishing sind??

Sind Sie Opfer von Phishing geworden? Welche Sicherheitsmaßnahmen Sie ergreifen sollten, hängt von der Art des Betrugs ab. Folgendes können Sie tun, wenn Sie einem Phishing-Betrug zum Opfer gefallen sind:

  • Wenn Sie jemandem Ihre Bankdaten gegeben haben, Sperren Sie Ihre Karte und rufen Sie Ihre Bank an.
  • Wenn es sich um ein Konto für einen Onlinedienst handelt, schnell Ändern Sie Ihr Passwort und andere wichtige Informationen.
  • Wenn Sie auf einen verdächtigen Link geklickt oder schädliche Software heruntergeladen haben, Verwenden Sie Antivirensoftware, um Ihren Computer zu scannen und Viren unter Quarantäne zu stellen.
  • Immer Wenden Sie sich an das Unternehmen oder die Person und erzähl ihnen, was passiert ist. Sie können Ihnen möglicherweise helfen oder zumindest andere warnen.
  • Melden Sie das Phishing an die zuständigen Behörden, zum Beispiel die Polizei.
  • Informieren Sie Ihre (Online-) Freunde über den Betrug. Der Kriminelle könnte Ihre Daten verwenden, um mehr Opfer zu machen.

Fazit

Phishing ist eine böse Art von Online-Verbrechen. Das Klicken auf einen böswilligen Link oder das Anmelden auf der falschen Website kann katastrophale Folgen haben. Um sicherzustellen, dass Sie nicht Opfer davon werden, ist es wichtig, auf dem Laufenden zu bleiben. Wissen, wie man eine Phishing-Nachricht erkennt und was zu tun ist, wenn Sie eine erhalten. Halten Sie Phishing auf Distanz, indem Sie Ihre Konten richtig einrichten. Ist trotzdem etwas passiert? Wenden Sie sich an die richtigen Organisationen und ergreifen Sie Maßnahmen, um den Schaden so gering wie möglich zu halten.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me