Phishing sind Angriffe, die digital erfolgen und darauf abzielen, entweder persönliche Daten zu erlangen oder Informationen über finanzielle Angaben zu erlangen. Diese Angriffe erfolgen in Form von E-Mails, Telefonanrufen, SMS-Nachrichten oder Ähnlichem, denn die Täter werden immer kreativer. In den meisten Fällen beinhalten diese Angriffe dann Malware-behaftete Anhänge, beispielsweise Trojaner, Bots oder Ransomware. Das Ziel ist hier immer gleich: An deine persönlichen Informationen und dein Geld zu kommen.
Aktueller Fall bei der Sparkasse
Die Sparkasse warnt momentan insbesondere vor Phishing-Mails, welche so designt sind, als ob sie tatsächlich von der Sparkasse kommen würden. Diese E-Mails beinhalten eine Nachricht, die besagt, dass Kundeninformationen nicht mehr aktuell sind und geändert oder überprüft werden müssen. Weiter unten wird dann ein Link angeführt, den man anklicken soll, um diese Änderungen zu tätigen. Dieser Link führt dann zu einer Website, die deine Daten einfordert. Hierbei geht es etwa um deine TAN-Nummer und deine Bankkontodaten. Diese Warnmeldung ist kein Einzellfall, denn es gibt noch viele weitere Meldungen von Phishing bei der Sparkasse. Diese weiteren Warnungen könnt ihr hier einsehen, um zu sehen, wie die Betrüger arbeiten.
Was ist das Ziel der Hacker?
Mithilfe von Phishing-Mails, Anrufen oder SMS versuchen Hacker an deine privaten Daten zu kommen. Mit diesen Informationen können sich diese Cyberkriminellen dann beispielsweise in dein Online-Banking hacken und eine riesige Online-Shopping-Tour auf deine Kosten machen. Weitere Ziele wären die Blockade des Computersystems oder die Verschlüsselung deiner Nutzerdaten. Alle Daten, die Hacker auf diese Art und Weise erlangen, könnten auch im Darknet anderen Kriminellen zum Kauf angeboten werden.
Wie kannst du Phishing erkennen?
Phishing-Versuche erfolgen nicht nur mit E-Mails, sondern auch in Form von SMS, Telefonanrufen oder gefälschten Websites. Sie zeichnen sich größtenteils durch den Vorwand des dringenden Handlungsbedarfs aus. Ein weiteres Merkmal sind Drohungen, wie „wenn sie das nicht tun, …“, denn Unternehmen wie die Sparkasse würden ihre Kunden nie so vor etwas warnen. Meistens wirst du auch aufgefordert, persönliche Daten auf verlinkten Websites einzugeben, die fälschlicherweise die Website des Unternehmens darstellen sollen. Im Normalfall beinhalten seriöse E-Mails weder irgendwelche Links noch auszufüllende Formulare, daher lässt sich so eventuell auch ein Phishing-Versuch enttarnen.
Cyberkriminelle werden immer kreativer, informiere dich deshalb immer gut und klicke nicht unvorsichtig auf irgendwelche Links.
- Sparkasse schlägt Alarm: Kunden können Geld verlieren