Achtung: Watchlist Internet warnt aktuell z.B. wieder vor falschen E-Mails, zum Beispiel im Namen der Bank 99. Es handelt sich dabei um sogenannte Phishing-Mails. Kriminelle wollen, dass man sich Banking-App runterlädt. Dafür wird man auf einer Fake Seite aufgefordert, seine Bankdaten einzugeben. Seien Sie bitte vorsichtig!
Ein ähnliches E-Mail haben wir vor kurzem auch von der BAWAG Bank als vermeintliche Absenderin bekommen. Auch dieses E-Mail war falsch. Unzählige Phishing-Mails im Namen von anderen Banken sind ebenfalls bereits in unserem Posteingang gelandet.
Was kann man tun, wenn man seine Daten bereits eingegeben hat?
Für den Fall, dass Sie auf ein Phishing-Mail hereinfallen und bei einer solchen Fake-Seite Ihre Daten eingeben, dann wenden Sie sich sofort an Ihre Bank oder die Stelle von der Sie Daten preisgegeben haben. Damit kann ein potentieller Schaden vermieden werden. Eventuell muss Ihr aktuelles Konto gesperrt werden (Bankkonten, Userkonten, etc.) und es wird Ihnen ein neues erstellt.
Betroffene Bankkarten, Debitkarten oder Kreditkarten müssen sofort gesperrt werden. Sie bekommen von Ihrer Bank bzw. Ihrem Kreditkarteninstitut neue ausgestellt. Achtung: das kann durchaus was kosten!
Wie kommen Kriminelle an Daten, um Phishing-Mails zu versenden?
Viele unserer Daten wie z.B. E-Mails, Passwörter, Adressdaten, etc. sind irgendwo in Datenbanken gespeichert. Wird so eine Datenbank gehackt und die Daten gestohlen, dann werden diese sehr oft im Darknet veröffentlicht oder verkauft. Oder Daten werden schlicht über Phishing organisiert. So gelangen Ihre Daten in die falschen Hände und können wiederum gegen Sie, gegen Ihr Unternehmen oder gegen Ihr Umfeld verwendet werden.
Hier können Sie ganz einfach überprüfen, ob Ihre E-Mail Adresse bereits kompromittiert wurde!
Es ist weder eine Hexerei, noch muss man das Programmieren studiert haben. Mit ein paar Recherchen im Internet und den richtigen Tools können solche Phishing-Angriffe ganz schnell durchgeführt werden. Die Tools sind im Netz frei verfügbar und leicht zu finden.
Zusätzlich wird oft durch die User*innen ein kompromittieren der Daten auch sehr leicht gemacht. Wenn z.B. keine sicheren Passwörter verwendet werden oder dieselbe E-Mailadresse und dasselbe Passwort bei vielen Portalen und Webseiten.
Verwenden Sie daher immer sichere Passwörter: das sind Kombinationen aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen mit zumindest 10 Zeichen.
Verwenden Sie einen Passwort Safe. So müssen Sie sich nur ein sicheres Passwort merken. Alle anderen bleiben sicher im Safe und werden nur ausgepackt, wenn sie benötigt werden. Verwenden Sie auch keine Autologin- und Speicherfunktionen des Browsers.
Hier ein kleines, verständliches FAQ zum Thema Phishing
Phishing ist der kriminelle Versuch an Ihre persönlichen Daten zu kommen. Dafür werden gefälschte E-Mails, gefälschte Webseiten oder mittlerweile auch Nachrichten über Messenger-Dienste verwendet.
Überprüfen Sie E-Mails immer kritisch:
1. Wer ist der Absender und woher kommt das Mail? Wenn z.B. ein Mail einer Bank kommt und Sie dort kein Konto haben, ist der Fall eigentlich schon klar. Prüfen Sie immer, ob Sie mit dem vermeintlichen Absender irgendwie in Verbindung stehen. Schauen Sie sich auch die Adresse des Absenders an. Bei vielen Mails ist spätestens jetzt alles klar: das ist ein Fake und ein Phishing-Versuch!
2. Auffälligkeiten wie z.B. Rechtschreibung und Fehler. In den E-Mails können Sie oft Fehler finden und der Text klingt komisch. Prüfen Sie auch, ob Sie persönlich mit Ihrem Namen angesprochen werden oder ob es eine allgemeine Anrede ist (z.B. Sehr geehrter Herr! / Sehr geehrte Frau! oder so ähnlich).
3. Wie wurde der Text verfasst? Oft wird versucht, der/dem potentiellen Empfänger*in Angst zu machen. Zum Beispiel mit Inhalten wie: Ihr Bankkonto wurde gesperrt, weil ein App auf dem Smartphone fehlt. Sofort wird Hilfe angeboten. Man muss nur eine App installieren. So funktionieren Banken nicht! Überprüfen Sie Ihr Konto, sofern Sie überhaupt bei der Bank ein Konto haben. Steigen Sie auf dem herkömmlichen Weg in Ihr Online-Banking System ein und Sie werden schnell merken, dass mit Ihrem Konto alles in Ordnung ist. Wenn das Konto tatsächlich gesperrt wurde, dann nehmen Sie direkt Kontakt mit der Bank auf. Entsperren über eine App funktioniert bei keiner Bank die wir kennen.
4. Wenn Sie sich nicht sicher sind, dann öffnen Sie das Mail nicht. Fragen Sie ggf. beim vermeintlichen echten Absender nach, ob solche E-Mails bzw. Nachrichten versendet werden.
Das ist eine Sonderform des Phishings, bei der Sie direkt adressiert werden. Diese E-Mails und Nachrichten kommen dann meist von Ihnen vertrauten Absendern (z.B. Arbeitskolleg*innen, Freund*innen, etc.), dessen Daten bereits kompromittiert wurden. Achten Sie daher auch bei bekannten Absender*innen, ob Ihnen an der Nachricht bzw. E-Mail Unregelmäßigkeiten auffallen. Werden Dinge verlangt, die nicht typisch für die absendende Person sind. Haben Sie die Nachricht so nicht erwartet? Fragen Sie gezielt nach und stellen Sie Fragen, die z.B. nur Sie beide beantworten können. Sie merken dann schnell, dass entweder ein Bot antwortet oder der/die Absenderin nicht die ist, die sie zu sein scheint. Ansonsten gelten die gleichen Maßnahmen wie beim regulären Phishing.
Beitragsbild: Canva, arbeitet durch Die Krisenplaner GmbH
