PHISHING: Wie kommt das Banking Passwort an den Haken?

Das hat jeder schon einmal gehört und wahrscheinlich beim ersten Mal auch falsch ausgesprochen: Phishing.  Es ist ein Kunstwort aus dem Hacker-Teich und setzt sich zusammen aus “Password” und “fishing”, zu Deutsch “nach Passwörtern angeln”. Phishing-Betrüger fälschen E-Mails und Internetseiten, um an vertrauliche Daten wie Passwörter, Zugangs- oder Kreditkartendaten heran zu kommen. Aber wie funktioniert das eigentlich genau? Und wie kann ich mich davor schützen? Wir sind der Sache mal etwas tiefer auf den Grund gegangen.

Die klassische Phishing-Attacke

Und so läuft der Klassiker ab: Meistens als Bank oder Unternehmen getarnt, fordern die Phishing-Betrüger das potentielle Opfer (also uns alle) per E-Mail auf, Daten zu updaten – angeblich läuft die Kreditkarte ab, das Passwort muss aus fadenscheinigen Gründen erneuert werden. Ein „wichtiges“ Update steht an oder die Kontoinformationen müssen „aus Sicherheitsgründen“ bestätigt werden. Aber Achtung: Der Inhalt solcher Mails wirkt oftmals täuschend echt, ist professionell und in gutem Deutsch formuliert und kann immer wieder variieren!

Doch nicht genug damit. Phishing-Attacken gibt es auch über Telefon und Handy. Beim so genannten „Vishing“ (Voice Phishing) versuchen Betrüger mit automatisierten Anrufen Bankkunden dazu zu bringen, ihre Zugangsdaten und Passwörter herauszugeben.

Grundsätzlich gilt: Die Sparkasse Regensburg würden niemals jemanden dazu auffordern, die persönlichen Zugangsdaten preiszugeben – weder per E-Mail, noch am Telefon.

 

140930_DSGV_Infografiken_Phishin-E-Mails_final

 

Die neueste Masche: SMS Phishing

In letzter Zeit verschicken Kriminelle bereits vermehrt SMS, um die digitale Angelroute nach dicken Fischen auszuwerfen. Als Bank getarnt, fordern sie den Empfänger in einer SMS dazu auf, seine Daten zu aktualisieren oder etwas im Account zu überprüfen. Ansonsten bestünde die Gefahr, dass das Konto gesperrt wird. Die SMS erhält einen Link zu einer Webseite, auf der der Nutzer seine Login-Daten eingibt. Gehorcht der eilfertige Kunde, erhalten Betrüger die Kombination von Nutzername und Passwort zu einem Account. Um eine Überweisung von einem Konto durchzuführen, braucht der Betrüger nun noch eine TAN. Oft rufen die Betrüger dafür einfach beim Betrogenen an, geben sich als Bankangestellte aus und fragen dreist danach.

sms-phishing

 

Übrigens: Die Telefonnummern bekommen die Schwarzfischer nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten, wie viele Leute denken. Sie stammen oft von illegalen Händlern, die diese Daten in großer Anzahl im sogenannten „Darknet“ verkaufen. Auch deshalb ist empfehlenswert, Telefonnummern und andere persönliche Daten wie Adressen oder E-Mail-Adressen nicht leichtfertig herauszugeben oder zu veröffentlichen. Außerdem sollte man sich angewöhnen alle Passwörter regelmäßig zu ändern.

[[LY30sfl4nhQ][580][500][false]]

Schützen ist einfach!

Die einfache Grundregel Nummer eins lautet: Niemals die Login-Daten oder eine TAN preisgeben. Außerdem immer achtsam sein und aufpassen, welche Email oder SMS man öffnet.

Ist es trotzdem passiert, schnell handeln!

  1. Kontaktieren Sie uns unter 0941/301-1823, unter www.sparkasse-regensburg.de oder schreiben Sie uns eine Nachricht über Facebook, Twitter oder Instagram
  2. Sperren Sie umgehend Ihr Konto und Ihren Online-Banking-Zugang, z.B. indem Sie ihre PIN dreimal falsch eingeben.
  3. Wenn Geld von Ihrem Konto abgebucht wurde, wenden Sie sich in jedem Fall an die Polizei und erstatten Sie Anzeige. Möglicherweise müssen Sie Ihren Computer für einige Tage zur Beweissicherung abgeben.
  4. Erst dann sollten Sie Ihren PC auf Schadprogramme untersuchen oder ggf. gleich die Festplatte formatieren und Ihr Betriebssystem neu installieren.
  5. Nur wenn Sie den Schädling komplett von Ihrem Computer verbannt haben, können Sie mit gutem Gewissen die Zugangsdaten zu Ihrem Konto und anderen passwortgeschützten Websites ändern. Denn erst jetzt ist sichergestellt, dass der Trojaner keine Daten mehr an den Betrüger weiterleitet.
  6. Aus Sicherheitsgründen sollten Sie alle Ihrer Passwörter ändern, auch wenn der Phishing-Angriff augenscheinlich nur Ihren Online-Banking-Daten galt.
  7. Sollten Sie selbst eine verdächtige Nachricht erhalten haben, leiten Sie diese einfach an warnung@sparkasse.de zur Bewertung weiter. Das Computer-Notfallteam der Sparkassen-Finanzgruppe veröffentlicht dann gegebenenfalls eine Sicherheitswarnung auf unserer Site.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert




Enter Captcha Here :