Vorsicht Phishing!

Von Richard Werner, Business Consultant bei Trend Micro

Udo Schneider, Security Evangelist Europe wies bereits kürzlich auf mögliche Schwachstellen bei der Multifaktor-Authentifizierung hin. Ganz aktuell bietet das Thema wieder Anlass für eine Warnung. Diesmal jedoch technisch weniger anspruchsvoll, sondern als aktuelle Betrugsmasche für Phishing, wie der Sparkassenverband warnt.

Kunden von Sparkassen und anderen Banken erhalten momentan vermehrt SMS und Mails, in denen sie aufgefordert werden, auf einen Link zu klicken und dort ihre Zugangsdaten einzugeben, um ein neues, sichereres Authentifizierungsverfahren zu aktivieren. Andere Nachrichten fordern zum Besuch einer Website auf, um dort geänderte Geschäftsbedingungen zu akzeptieren, andernfalls drohe eine Sperrung des Kontos. Die Websites sind jedoch gefälscht und die kriminellen Betreiber nutzen die gestohlenen Daten für Betrug und Diebstahl.

Ihren üblichen Verhaltensweisen entsprechend nutzen die Cyberkriminellen für ihre Betrügereien mehrere aktuelle Entwicklungen: Einerseits die verstärkte Online- und Mobile-Banking-Nutzung seit Corona, andererseits die momentanen Änderungen bei technischen und rechtlichen Voraussetzungen für Bankkunden in Folge der PSD2-Richtlinie und eines Urteils des Bundesgerichtshofs.

Gleichzeitig werden diese Mails häufig von Spam-Filtern nicht erkannt. Der Grund ist, dass diese Sicherheitsfunktionen mittels künstlicher Intelligenz funktionieren, die mit ausreichend Daten „angelernt“ werden muss. Da ein Großteil des globalen Spam-Volumens jedoch auf Englisch versendet wird, tun sich viele Anbieter mit deutschsprachigen (bzw. generell anderssprachigen) Nachrichten noch immer schwer.

Empfehlungen

Seien Sie vorsichtig, wenn Sie von Ihrer Bank per SMS oder E-Mail kontaktiert werden – besonders dann, wenn Sie etwas anklicken oder Ihre Zugangsdaten eingeben sollen. Dabei handelt es sich meist um Betrugsversuche. Beachten Sie folgende Sicherheitshinweise:

  • Banken kommunizieren mit Ihnen in der Regel per Brief oder über die Postfachfunktion in der offiziellen Banking-App oder dem Online-Banking-Portal! Mail oder SMS sind keine sicheren Kommunikationswege.
  • Prüfen Sie Links genau, bevor Sie darauf klicken. Kriminelle verändern häufig nur einzelne Zeichen des Namens oder nutzen „.com“ oder „.org“ statt einer „.de“-Adresse. Die Websites wirken auf den ersten Blick echt, weisen aber häufig grammatikalische Fehler auf, Links führen ins Leere und ein Impressum fehlt. (Regelmäßig wird auch noch auf Rechtschreibfehler in bösartigen Mails und Websites hingewiesen. Dieses Erkennungsmerkmal gehört jedoch dank Online-Übersetzungs-Tools wie Google Translate und Co. immer mehr der Vergangenheit an.)
  • Geben Sie TANs nur in der offiziellen Banking-App ein, niemals auf Websites oder per Telefon.

Sollten Sie trotz alle Vorsicht Opfer eines Phishing-Angriffs geworden sein:

  • Informieren Sie sofort Ihre Bank, und erstatten Sie Anzeige bei der Polizei.
  • Ändern Sie schnellstmöglich Ihre Banking-Zugangsdaten.
  • Heben Sie betrügerische Nachrichten als Beweismittel auf.

Dieser Beitrag (wie auch frühere zur Sicherheit) ist zuerst im LANline Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.