Heutzutage verbringen wir alle einen Großteil unserer Zeit online. Schätzungen zufolge verbringt der durchschnittliche Erwachsene bis zu sieben Stunden pro Tag vor dem Bildschirm. Wenn wir mit der Arbeit fertig sind, rufen wir unsere Apps auf, um fernzusehen, Online-Banking zu betreiben, Spiele zu spielen, uns mit Freunden zu treffen und sogar den Arzt zu besuchen.

Cyberkriminelle und Betrüger wissen das alles. Sie wissen, dass wir uns mit digitalen Interaktionen wohlfühlen und dass wir den Unternehmen, mit denen wir online interagieren, routinemäßig persönliche und finanzielle Informationen übermitteln. Und sie haben sich eine Vielzahl von Möglichkeiten ausgedacht, um an diese Informationen und an unser hart verdientes Geld zu gelangen.

Deswegen müssen wir uns alle ein bisschen mehr mit der digitalen Welt vertraut machen. Indem wir lernen, welche typischen Taktiken die Bösewichte anwenden, können wir online sicherer bleiben und unsere persönlichen Daten und unser Geld sicher halten.

Wir haben 10 der häufigsten Warnzeichen zusammengetragen, die bei Ihnen die Alarmglocken läuten lassen sollten.

1. Die Nachricht ist unaufgefordert

Dies sind die klassischen Phishing-E-Mails oder sogar SMS (Smishing), die die Grundlage für viele Betrugs- und Cybercrime-Angriffe bilden. Es gibt eine fast grenzenlose Vielfalt an Themen, aber Phishing funktioniert in der Regel über Social Engineering, eine Methode, mit der Betrüger ihre Opfer dazu bringen, nach ihrer Pfeife zu tanzen - zum Beispiel, indem sie sie zu einer überstürzten Entscheidung zwingen und/oder vorgeben, ein Vertreter einer seriösen Organisation wie der Regierung, eines Technologieanbieters oder einer Bank zu sein. Das Ziel ist in der Regel, Logins sowie persönliche und finanzielle Informationen zu stehlen oder Sie dazu zu bringen, unwissentlich Malware auf Ihr Gerät herunterzuladen.

Gefälschte E-Mail-Benachrichtigung

2. Sie rufen Sie aus heiterem Himmel an

Auch bekannt als Voice-Phishing oder "Vishing", sind betrügerische Anrufe auf dem Vormarsch. Einem Bericht zufolge ist ihr Volumen im ersten Quartal 2022 im Vergleich zum Vorjahr um 550% gestiegen. Die Betrüger nutzen diese Anrufe oft als Teil eines mehrstufigen Phishing-Angriffs, bei dem die Opfer über eine betrügerische E-Mail dazu gebracht werden, die Nummer anzurufen. Diese "hybriden" Vishing-Kampagnen machen inzwischen 26 % aller Vishing-Anrufe aus. Beliebte Taktiken sind Kaltanrufe, bei denen den Opfern vorgetäuscht wird, dass etwas mit ihrem Computer nicht stimmt (technischer Support-Betrug) oder dass mit einem ihrer wertvollen Online-Konten etwas nicht stimmt, d. h. in der Regel mit den Konten, die ihre persönlichen und finanziellen Daten enthalten.

[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCalls_009_This_call_is_from_the_Europol.mp3"][/audio]

[audio mp3="https://web-assets.esetstatic.com/wls/2022/07/FakeCall_007_Patrick_Bauer.mp3"][/audio]

Beispiel eines Telefonbetrugs, bei dem die Betrüger versuchen, die Zielperson davon zu überzeugen, dass ihre Identität gestohlen wurde (beide Beispiele enthalten aufgezeichnete Nachrichten, aber im zweiten Fall wird die Zielperson schließlich mit einer echten Person verbunden).

Transkript einer weiteren Vishing-Sprachnachricht (Quelle: Twitter)

3. Sie werden zum Handeln gedrängt

Dies ist eine gängige Taktik bei Social-Engineering- und Phishing-Angriffen, die darauf abzielt, das Opfer unter Druck zu setzen, damit es eine überstürzte Entscheidung trifft. Es könnte sich um ein Gewinnspiel handeln, das bald ausläuft. Es könnte sich um eine gefälschte Zustellungsmitteilung handeln, die besagt, dass die Sendung an den Absender zurückgeschickt wird, wenn nicht eine Steuer bezahlt wird. Die Idee ist, den Benutzer zu zwingen, einen bösartigen Anhang zu öffnen, auf einen bösartigen Link zu klicken und/oder seine persönlichen Daten einzugeben.

4. Irgendetwas fühlt sich nicht richtig an

Obwohl Betrüger hart daran arbeiten, immer überzeugender zu klingen und Tools wie ChatGPT für ihre Zwecke zu nutzen, sollten Sie nicht erwarten, dass alle Social-Engineering-Betrüger plötzlich perfektes Deutsch verwenden. Wenn eine E-Mail mit einer generischen Anrede wie "Sehr geehrter Kunde" beginnt und/oder mit Grammatikfehlern gespickt ist, haben Sie es höchstwahrscheinlich mit einem Betrüger zu tun. Eine Nachricht, die von einer seriösen Organisation gesendet wird, wird wahrscheinlich weit weniger falsch geschriebene Wörter oder seltsame Fehler enthalten.

5. Unerwartete Aufforderungen zum Herunterladen eines neuen Updates

Software-Updates sind wichtig für Ihre sichere und optimierte Benutzererfahrung, aber Sie müssen sicherstellen, dass Sie Ihre Updates von der richtigen Quelle herunterladen. Mit anderen Worten: Seien Sie vorsichtig, wenn Sie etwas auf Ihrem Computer installieren, das nicht ordnungsgemäß überprüft wurde oder nicht auf einer seriösen Herstellerseite bzw. einem App-Marktplatz zum Download angeboten wird. Mit Phishing-Taktiken wird oft versucht, Sie dazu zu überreden, dies zu tun. Die Originalnachricht kann so gefälscht sein, dass sie den Anschein erweckt, sie stamme von einem seriösen Anbieter oder Dienstleister wie einem Mobilfunkbetreiber.

6. Ein Warn-Popup mit einer Nummer, die Sie anrufen können, um Ihr Gerät von Malware zu säubern

Gefälschte Warnungen werden manchmal entwickelt, um Betrügereien zu erleichtern, insbesondere im Bereich des technischen Supports. Hier können gefälschte Popups auf Ihrem Bildschirm erscheinen, nachdem Sie eine bösartige Website besucht haben. Die Nachricht kann fälschlicherweise besagen, dass der Computer mit Malware infiziert wurde und dass Sie eine Support-Nummer anrufen müssen, um den Computer zu reinigen. In Wirklichkeit werden sie dabei direkt zu einem betrügerischen Callcenter weitergeleitet.

Beispiel für einen Tech Support Scam

7. Ein Angebot, das zu gut erscheint, um wahr zu sein

Betrüger nutzen häufig die Leichtgläubigkeit vieler Internetnutzer aus. Dabei kann es sich um hochwertige Produkte handeln, die deutlich im Preis gesenkt sind. Oder kostspielige Preise, die für die Teilnahme an Umfragen angeboten werden. Oder sogar Investitionsmöglichkeiten in Kryptowährungen, die keine Nachteile mit sich bringen. Fazit: Was zu schön aussieht, um wahr zu sein, ist es meist auch.

Nein, Sie haben nicht im Lotto gewonnen

8. Schon nach wenigen Interaktionen werden Sie mit Liebe überschüttet

Einsame Herzen, die ihr Glück auf Dating-Websites versuchen, sollten sich bewusst sein, dass viele der Profile, mit denen sie interagieren, Fälschungen sein können. Betrüger freunden sich online mit ihren Opfern an und verlagern die Konversation dann schnell auf unüberwachte Kanäle wie verschlüsselte Messaging-Apps. Schon bald erklären sie ihre Liebe und versuchen dann, Geld von ihrem Opfer zu erpressen, in der Regel für fadenscheinige Gründe wie Arztrechnungen oder Flugtickets, um ihren Liebsten zu sehen.

9. Aufforderung, eine Umfrage auszufüllen, um ein Geschenk zu erhalten

Wie bereits erwähnt, sind Umfragebetrügereien eine immer beliebtere Methode für Gauner, um persönliche und finanzielle Informationen von den Opfern zu erlangen. Eine kriminelle Kampagne erzielt mit gefälschten Umfragen und Werbegeschenken 80 Millionen US-Dollar pro Monat. Hüten Sie sich vor großzügigen Geschenken und Angeboten, die zu gut sind, um wahr zu sein. Die Sache hat immer einen Haken, sei es die Herausgabe persönlicher Daten oder die Zahlung einer geringen Gebühr als Gegenleistung für einen Preis, der nie zustande kommt.

Diese Umfrage, die Teil einer Betrugskampagne war, über die wir 2018 geschrieben haben, ist nicht echt

10. Vorabanforderungen von Geld

Sofortige Geldüberweisungs-Apps wie PayPal haben es zum Kinderspiel gemacht, Freunde und Familie zu bezahlen. Aber auch Betrüger fordern über diese Apps Zahlungen an - für nicht existierende Artikel, die sie online verkaufen, oder in Liebesbetrügereien wie der oben genannten. Sie geben sich sogar als Freunde/Familienangehörige aus und bitten um Geld für Notfälle oder geben sich als seriöses Unternehmen aus und schicken eine Rechnung zur Zahlung. Das Entscheidende ist, dass diese Apps im Gegensatz zu Kartenzahlungen dem Nutzer keine Möglichkeit bieten, das Geld zurückzubekommen, wenn es durch Betrug gestohlen wurde. Wie bei Bargeld ist das Geld weg, wenn es weg ist.

Bei diesen und anderen Betrügereien zahlt es sich aus, online skeptisch zu sein. Laden Sie nichts herunter, von dem Sie nicht sicher sind, dass es echt ist. Antworten Sie nicht auf unaufgeforderte E-Mails oder SMS. Geben Sie keine Informationen am Telefon weiter.

Bleiben Sie auf der Hut!

VERWANDTE ARTIKEL:
Support Scam – was Chiptuning mit Microsoft zu tun hat
Online‑Scams mit Promis
Betrug bei der Urlaubsbuchung – Scams bei Airbnb und Co
Europol am Telefon – oder doch nicht?
Cryptomining und die Cybercrime‑Falle
Willkommen im Wespamnest* 

-

Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!