Wie Betrüger nach Daten fischen
Sensible Informationen sind wertvoll. Für Kriminelle sind sie bares Geld wert. So lassen sich Daten-Diebe erkennen.
Beim sogenannten Phishing – eine Wortschöpfung aus den englischen Begriffen „password“(Passwort) und „fishing“(fischen) – wird wortwörtlich gefischt. Nach Nutzerdaten. Auf die haben es Kriminelle abgesehen, warnt die Verbraucherzentrale Niedersachsen. Sie wollen Kapital aus den Zugangsdaten etwa des eigenen Online-Banking-Anbieters oder dem häufig besuchten Online-Laden schlagen.
Und so fischen die Daten-Diebe: Gängige Praxis ist der Versand dubioser E-Mails an jedwede Person. In den Nachrichten werden die Empfänger dazu aufgefordert, ihre Zugangsdaten preiszugeben. Zumeist indirekt, indem etwa behauptet wird, es gäbe Unstimmigkeiten mit dem Nutzerzugang. Um diesen wieder wie gewohnt verwenden zu können, sei es dringend nötig, das eigene Passwort zu aktualisieren. Das funktioniere nur, wenn das momentan genutzte Kennwort eingegeben werde. Dazu müsse lediglich auf einen beigefügten Link geklickt werden.
Sobald ein Nutzer den Link anklickt, wird er auf eine mit Spähsoftware präparierte Seite umgeleitet, die vom Aussehen der tatsächlichen Seite entspricht. Bei genauerer Betrachtung kann sie aber Unstimmigkeiten enthalten – etwa Schreibfehler oder abweichende grafische Elemente (Schriftarten oder Bilder). Immerzu weicht bei einer solchen nachgebildeten Seite – Kriminelle sprechen beim Abgreifen von Daten auf solchen Seiten von Pharming – aber die Internetadresse von der Originaladresse ab – statt abc.de lautet die präparierte Adresse zum Beispiel aabc.de. Deshalb gilt, genau hinschauen: Links auf seltsam erscheinenden Mails dürfen nicht angeklickt werden und Passwörter müssen beim Anbieter aktualisiert werden, indem die jeweilige Seite direkt über die Adresszeile im Browser aufgerufen wird.
Auch in sozialen Netzwerken wird kräftig gefischt. Gängige Masche, um betrügerische Links an die Empfänger zu bringen: Persönliche Köder-Nachrichten. Fragen wie „Bist du das?“oder „Lange nichts mehr von dir gehört, wie geht’s dir?“sollen, gepaart mit attraktiven Profilbildern, zur Antwort und dem Anklicken eines mitgeschickten Links verleiten. Auch hier gilt: solche Nachrichten dürfen nicht beantwortet und keinesfalls gesendete Links von dubiosen Kontakten angeklickt werden.
Verleiten zur Antwort wollen Kriminelle auch durch zufällig versendete SMS- (man spricht von Smishing) oder Kurznachrichten, zum Beispiel auf Whatsapp. Das Spiel ist dasselbe. Kurze Köderfragen von möglicherweise attraktiven Profilen
sollen zur Antwort oder Passworteingabe verleiten oder auf illegale Webseiten weiterleiten. Wer derartige Nachrichten erhält, kann Kontakte in den Messengerdiensten sperren oder sie melden.
Wer Opfer von Phishing, Pharming oder Smishing wurde, der sollte umgehend sein jeweiliges Nutzerkonto sperren lassen oder sein Passwort beim Dienstanbieter ändern lassen. Gegebenenfalls kann bei der Polizei Strafanzeige erstattet werden. Auf dem heimischen Computer müssen die Antivirensoftware und Firewall aktuell gehalten werden.