Wie Sie Phishing-Nachrichten und andere betrügerische Nachrichten erkennen.
Kriminelle nutzen verschiedene Methoden, um Ihnen und Ihrem Unternehmen zu schaden. Beliebte Angriffsstrategien sind die Verbreitung von Schadsoftware oder Ihnen betrügerische Nachrichten zu schicken, die Ihnen einen legitimen Grund für die Nachricht an Sie vorgaukeln. Betrügerische Nachrichten können Sie über unterschiedliche Kanäle empfangen, z. B. als E-Mail, SMS, Nachricht über Messenger bzw. soziale Netzwerke. Die Inhalte dieser Nachrichten können auf unterschiedliche Art und Weise gefährlich sein:
Überweisungen/Anrufe:
Nachrichten fordern Sie auf, Überweisungen oder Anrufe, z. B. an Kooperationspartner, vermeintliche Freunde oder Geschäftspartner, zu tätigen. So erhalten die Kriminellen eine direkte Überweisung von Ihnen oder der Betrag wird über die Telefonrechnung abgebucht.
Links:
Nachrichten können einen oder mehrere gefährliche Links enthalten (diese Form betrügerischer Nachrichten wird auch als Phishing-Nachricht bezeichnet). Ziel des Betrugs ist es, dass Sie auf einen der Links klicken. Diese Links leiten Sie dann z. B. zu einer echt aussehenden, aber betrügerischen Webseite (auch als Phishing-Seite bezeichnet), bei der Sie sich einloggen sollen. Alternativ werden Sie zu einer Webseite weitergeleitet, die Ihnen auf Ihrem Gerät Schadsoftware installiert.
Anhänge:
Nachrichten enthalten eine oder mehrere gefährliche Dateien (wie z. B. einen Anhang in einer E-Mail). Ziel der Betrüger ist, dass Sie den Anhang öffnen. Durch das Öffnen bzw. Ausführen der Datei wird auf Ihrem Gerät Schadsoftware installiert.
Werbung:
Nachrichten enthalten Werbung oder sonstige wertlose Inhalte (diese Nachrichten werden häufig als Spam bezeichnet). Ziel des Angriffs ist es, dass Sie etwas kaufen. Der primäre Schaden ist in der Realität jedoch die verlorene Arbeitszeit, weil Sie die Nachricht kurz ansehen, bewerten und dann löschen.
Es gibt Regeln, die Ihnen helfen, betrügerische Nachrichten zu erkennen. Zwei der wichtigsten werden hier erläutert:
1. Prüfen Sie Absender und Inhalt jeder empfangenen Nachricht auf Plausibilität:
- Passt der Absender nicht zur Nachricht?
- Werden sensible Daten abgefragt?
- Werden Sie aufgefordert, Geld zu überweisen oder jemanden anzurufen, wobei in der Nachricht die dafür nötigen Informationen angegeben sind?
- Erhalten Sie die Nachricht unerwartet?
- Ist die Anrede falsch oder passt diese nicht zum Absender?
Je mehr Fragen Sie mit „ja“ beantworten können, desto wahrscheinlicher handelt es sich um eine betrügerische Nachricht.
2. Prüfen Sie die Richtigkeit von angegebenen Links
Wenn Absender und Inhalt einer Nachricht plausibel erscheinen und die Nachricht einen oder mehrere Links enthält, prüfen Sie, ob es sich um eine gut gemachte betrügerische Nachricht handelt, d. h. bei der jemand vorgibt, der (vermeintliche) Absender zu sein, bevor Sie voreilig auf einen der Links klicken. Dazu untersuchen Sie den Link. Ein Link kann meist daran erkannt werden, dass der Text blau und unterstrichen ist. Jedoch können Links auch in Form von Buttons oder Bildern in Nachrichten integriert sein. Um den Link zu untersuchen, müssen Sie zunächst herausfinden, welche Webadresse (auch URL genannt) tatsächlich hinter dem Link steckt. Hier kommt es auf das Detail an. Häufig enthalten betrügerische Links winzige, gut versteckte Fehler, die Ihnen leicht entgehen können.
Hier ein Beispiel: Betrachten Sie das Bild oben auf dieser Seite. Gehen Sie einmal davon aus, dass es den Paketdienst BHL wirklich geben würde. Auf dieser vermeintlichen Zustellungs-Benachrichtigung wird ein Link (roter Button) zur Sendungsverfolgung angegeben. Darunter die verlinkte Adresse:
https://www.bhll.de/de/privatkunden/pakete-empfangen/verfolgen.html?lang=de&idc=42428793619ise
Wenn Sie genau hinschauen, werden Sie bemerken, dass im Link der Firmenname BHLL falsch angegeben ist. Ein deutlicher Hinweis auf eine Fälschung, mit der Sie auf eine betrügerischen Website gelockt werden sollen.
Merz-Datenschutz kann Ihnen durch geeignete Schulungen Ihrer Beschäftigten helfen, kriminelle Angriffe auf Ihr Unternehmen, die tatsächlich existenzbedrohend sein können, zu verhindern.
Es sind meistens erstaunlich einfache Regeln, die zum Erfolg führen.