Schutz vor Phishing und Social Media Betrug

Der Begriff Phishing ist derzeit in aller Munde. Doch was ist Phishing genau und was haben alle Phishing Attacken gemeinsam?

Phishing Attacken zielen meist darauf ab, vertrauliche Informationen wie Passwörter, Kreditkartendaten oder Bankinformationen von den Empfängern zu erlangen.

Die Nachrichten werden oft von Cyberkriminellen verschickt, die sich als vertrauenswürdige Organisationen ausgeben, wie zum Beispiel Banken, Online-Shops oder sogar Regierungsbehörden. Sind die Angriffe erfolgreich, können verheerende Folgen für die Betroffenen eintreten: Einmal entwendete Informationen können von Kriminellen genutzt werden, um Online-Konten zu hacken, Kreditkartenbetrug zu begehen oder Geld von Bankkonten abzuheben. Auch die Verbreitung von Malware, die auf dem Computer der Empfänger installiert wird, ist ein Risiko, das durch Phishing Nachrichten vermehrt auftritt.

Auch wenn Phishing Attacken am häufigsten via E-Mail stattfinden, darf die Gefahr in den Sozialen Medien oder anderen Messenger-Diensten nicht unterschätzt werden, denn diese Plattformen sammeln oft große Mengen an persönlichen Daten. Dazu gehören unter anderem Kontaktinformationen, persönliche Interessen und Online-Aktivitäten.

Hacker und andere Kriminelle nutzen die vorhandenen Schwachstellen in den sozialen Medien vorwiegend, um sich Zutritt zu Konten zu verschaffen, einen Datendiebstahl durchzuführen oder Daten an Unternehmen und Regierungsbehörden zu verkaufen, damit diese personalisierte Inhalte anbieten können.

Phishing erkennen – aber wie?

Eines der ersten Anzeichen ist die Nachricht eines unbekannten Absenders oder einer unbekannten Organisation: Wenn du Mitteilungen von einem Absender erhältst, dem du nicht vertraust, solltest du sie ungelesen löschen. Auch E-Mails, die nach persönlichen Informationen fragen, sind oft ein Indikator für Phishing-Mails.

Ein weiteres Anzeichen sind unprofessionelle Formulierungen, viele Rechtschreib- und Grammatikfehler oder das Fehlen von persönlichen Informationen wie deinem Namen oder deiner Kundennummer. Wenn du eine E-Mail erhältst, die dich auffordert, deine Daten über einen Link zu aktualisieren, ist es sehr wahrscheinlich, dass es sich dabei um einen Phishing Versuch handelt.

So kannst du dich schützen!

1. Wenn du den Verdacht hast, dass es sich bei einer Nachricht um eine Phishing-Attacke handelt, solltest du die URL der verlinkten Webseite überprüfen: Stimmt die URL nicht mit der echten Website überein oder sieht sie merkwürdig oder anderes gestaltet aus, solltest du keine Verbindung herstellen.
2. Es gibt Technologien, die Phishing-Mails automatisch erkennen und blockieren, wie zum Beispiel Anti-Phishing-Funktionen in E-Mail-Clients und Anti-Virus-Software. Nutze diese Technologien und halte sie auf dem neuesten Stand, um sicherzustellen, dass sie die neuesten Phishing-Methoden erkennen und blockieren können.
3. Achte auf die Verwendung starker Passwörter und die regelmäßige Änderung der Zugangsdaten. Ein sicheres Passwort ist mindestens 8 Zeichen lang, enthält Groß- und Kleinbuchstaben sowie Sonderzeichen und darf kein Wort sein, das in einem Wörterbuch zu finden ist.
4. Hacker nutzen oft gestohlene Passwörter, um auf Konten zuzugreifen. Deshalb ist es wichtig, dass die Passwörter sicher sind und regelmäßig geändert werden. Denke auch daran, Berechtigungen von Apps und Privatsphäre-Einstellungen regelmäßig zu überprüfen.
5. Eine weitere Maßnahme ist die Verwendung der Zwei-Faktor-Authentifizierung. Diese Methode erfordert, dass die Nutzer einen zusätzlichen Code eingeben müssen, um auf ein Konto zugreifen zu können. Auf diese Weise wird Hackern der Zugriff erschwert.

Ich bin Opfer eines Betruges geworden – was soll ich nun machen?

Wenn du vermutest, Opfer eines Phishing-Betrugs geworden zu sein und du den Verlust von persönlichen und finanziellen Daten befürchtest, solltest du folgende Schritte einleiten, um den Schaden zu minimieren:

• Ändere deine Zugangsdaten wie z. B. Passwörter oder PINs unmittelbar von allen Konten oder Dienstleistungen, die kompromittiert sein könnten.
• Kontaktiere deine Bank oder anderen Anbietern von Dienstleistungen und informiere diese über die Phishing Attacke.
• Kontrolliere dein Bankkonto bzw. deine Kreditkartenabrechnungen, ob Abbuchungen getätigt wurden, die möglicherweise von einem Cyberkriminellen stammen.
• Kontaktiere die Polizei. Das Bundeskriminalamt ist die zentrale Ansprechstelle für Cybercrime in Österreich.

Über unseren Tipp-Geber: NTT DATA, Teil der NTT Group, ist ein weltweit führendes Unternehmen für digitale Geschäftsprozesse, IT-Dienstleistungen und Cybersecurity mit Hauptsitz in Tokio. Das Unternehmen bündelt Branchenexpertise, Beratung und Implementierung unter einem Dach und unterstützt Kunden in ihrem Transformationsprozess durch End-to-End-Consulting, Systementwicklung und -integration bis hin zum Outsourcing über die gesamte Wertschöpfungs- und Prozesskette eines Unternehmens.

Website: at.nttdata.com/

Video zu den Kompetenzen von NTT DATA