Die digitale Welt lädt mit ihrer Anonymität und ihren verschlungenen Verknüpfungen Betrüger geradezu ein. Mit Enkeltricks über Messenger-Dienste, Fake-SMS oder gefälschten E-Mails gehen die Betrüger auf Beutefang, um die abgefischten Daten für weitere Betrügereien zu nutzen.
Durch die zahlreichen Berichte über solche digitalen Betrugsmaschen sind viele Menschen inzwischen vorsichtiger geworden und klicken nicht mehr sofort jeden Link an. Deshalb greifen Betrüger jetzt plötzlich wieder auf analoge Methoden zurück, um das Phishing mit einem seriösen Deckmantel zu versehen. Müssen wir jetzt umdenken?
Was ist Phishing?
Phishing ist eine weit verbreitete Betrugsmethode, bei der den Opfern in der Regel durch E-Mail, SMS oder Telefonanrufe sensible Daten abgeluchst werden sollen. Das Kunstwort setzt sich aus den Wörtern „password“ und „fishing“ zusammen. Meistens geht es um Login-Daten oder finanzielle Informationen, die auf digitalem Wege erschlichen werden sollen. Beim Phishing wird mit psychologischer Manipulation und Täuschung gearbeitet. Dabei geben sich die Betrüger als vertrauenswürdiger Absender aus, um das Opfer dazu zu bringen, bestimmte Handlungen durchzuführen. Dazu kann der Klick auf Links zu gefälschten Webseiten und die Eingabe sensibler Daten oder das Herunterladen und Installieren schädlicher Dateien gehören.
Relativ neu ist, dass Phishing-Angriffe vermehrt über Briefe angestoßen werden. Das Gemeine daran: Während wir im Netz oft schon vorsichtig sind und Phishing-Mails schnell erkennen, ist das Vertrauen in Briefe noch sehr hoch. Das nutzen Betrüger mit einer neuen Masche aus, bei der ein Brief und das Internet raffiniert miteinander verknüpft werden.
Phishing per Brief – so läuft die Masche ab
Derzeit sind Briefe im Umlauf, die angeblich von seriösen Kreditinstituten stammen. Die Anschrift des Kunden ist oft korrekt und auch das Briefpapier wirkt täuschend echt – inklusive Logo der Bank. Der Empfänger wird in dem Schreiben aufgefordert, einen QR-Code auf dem Brief einzuscannen. So soll angeblich seine Identität überprüft werden. Das Schreiben ist so formuliert, dass hoher Druck aufgebaut wird, damit der Empfänger nicht darüber nachdenkt, ob das Schreiben vielleicht eine Fälschung sein könnte. Über den QR-Code gelangt das Opfer auf eine gefälschte Eingabemaske auf einer manipulierten Internetseite, wo es seine Login-Daten eingeben soll. Wer das tut, wirft die Login-Daten direkt in den Rachen der Betrüger. Was sie damit anstellen können, ist vielfältig, aber immer übel: Identitätsdiebstahl, leer geräumtes Konto und mehr.
Die Banken, von denen diese Briefe angeblich stammen sollen, haben sie natürlich nicht verschickt, das Briefpapier wurde gefälscht. Aktuell sind angeblich die Deutsche Bank und die Commerzbank die Absender. Doch es ist nicht auszuschließen, dass bald auch andere Banken missbraucht werden, um die Opfer in die Falle zu locken.
Phishing von allen Seiten: Wie kann man sich jetzt schützen?
Auch wenn das Phishing im beschriebenen Fall über einen Brief per Post angestoßen wird, werden die sensiblen Daten dennoch übers Internet abgefischt. Entsprechend gelten weiterhin die üblichen Schutzmaßnahmen:
- Links und QR-Codes, die Dir zugesendet werden, darfst Du niemals vertrauen – egal, ob Du sie per E-Mail, SMS oder Brief bekommen hast.
- Die Internetadresse des Online-Bankings solltest Du immer selbst eingeben. Benutze keine Linklisten oder Angaben von dritten Internetseiten.
- Bei E-Mails solltest Du die URL und bei Briefen die Absender-Adresse genau überprüfen.
- Banken werden niemals die Eingabe von Daten verlangen, wenn Du Dich nicht selbst ins Online-Banking eingeloggt hast.
Zwar sind die Betrüger schlauer geworden und die E-Mails und Briefe enthalten nicht mehr so viele gruselige Fehler wie früher. Aber auffällig bleibt, dass die Schreiben nebulös formuliert sind. Wenn Du den Inhalt nicht zu 100 % verstehst, liegt das wahrscheinlich daran, dass Du verunsichert werden sollst. Frage in solch einem Fall am besten bei Deiner Bank nach, was sie von Dir will. Spätestens dann wirst Du erfahren, ob es sich um einen echten Brief handelt oder nicht.
- Abos
- Amazon-Angebote
- Apps
- Babies / Kinder
- Blitzangebote
- Brettspiele
- Bücher
- Bundleangebote
- Camcorder
- China Gadgets
- Coupons
- DSL Angebote
- DVDs & Blu-Ray Deals
- eBay WOW
- Essen & Trinken
- Fotografie
- Gewinnspiele
- Günstiges aus der Reihe
- Gutscheine
- Handy Deals
- Haushalt & Garten
- Heimkino & HiFi
- iBOOD Angebote
- Konsolen-Schnäppchen
- Kostenloses und Gratisartikel
- Kündigungs-Vorlage
- Leasing Angebote & Deals
- Mode und Kleidung
- Monitor Angebote
- Navigationssysteme
- News
- PC & Notebook Angebote
- Preisfehler
- Rabattaktionen
- Ratgeber
- Reisedeals
- Saturn
- Schnäppchen
- Service & Infos
- Sky Angebote
- Software
- Sport + Hobby
- SportScheck
- Tablet Angebote & Schnäppchen
- TV Angebote
Sehr guter Bericht! Danke dafür.
Eigentlich will die Welt digital werden und das ist genau das, was diese Betrüger so mächtig macht.
Freunde von uns haben auf der offiziellen Seite des Gewerbeamts ihr Gewerbe anmelden wollen. Scheinbar macht man selbst sowas schon online.
Und in dem Moment war diese Seite wohl von Cyb-Kriminellen gedeckt, sie haben ihren Vorgang abgeschlossen, am Ende kam der Bezahlvorgang (unerfahren haben sie eine höhere Summe gezahlt) sie haben 95€ bezahlt, statt die üblichen 38€. Nach einem Monat kam keine Rückmeldung vom Amt, sie haben nachgehakt und mussten zu hören bekommen, dass sie in Betrugsmaschen geraten sind. 😕
Die Kreativität nimmt kein Ende. Das man jetzt auf Briefe setzt ist bestimmt wegen der älteren Leute. Guter Bericht.
Sehr guter Artikel!
Vielen Dank dafür 🙏🏻
Das kann ich bestätigen. Auch im Namen meines Arbeitgebers werden Schreiben verschickt die täuschend echt aussehen.