Von der strengen Bankmitarbeiterin, die angeblich das Konto sperren will, bis zum vermeintlichen Familienangehörigen in Not: Cyberkriminelle schlüpfen in alle möglichen und unmöglichen Rollen, um ihren Opfern Lügenmärchen aufzutischen und sensible Daten abzujagen.
Passwörter fürs Onlinebanking oder für Bezahldienste sind dabei ebenso beliebt wie Social-Media-Zugangsdaten oder Telefonnummern. Auf die gefälschten Seiten, wo die Daten eingegeben und abgefischt werden sollen, locken Kriminelle die Nutzerinnen und Nutzer aber längst mehr nicht nur mit Mails, berichtet die Zeitschrift «Finanztest» (Ausgabe 9/2022). Zu den verbreiteten Phishing-Wegen zählten zudem:
– Ansprache auf Plattformen oder in Messengern: Es kann passieren, dass man von Betrügern, die sich – besonders perfide – als Familienmitglieder ausgeben, auf Social-Media-Seiten, Kleinanzeigenportalen oder in Chats um Hilfe gebeten wird.
– Smishing: Eine Wortschöpfung aus SMS und Phishing. Hier dienen SMS als Köder, um Empfängerinnen und Empfänger dazu zu bewegen, Daten herauszugeben. Populär und gefährlich: SMS-Ankündigungen und -Fehlermeldungen von Paketen, die gar nicht existieren.
– Spear-Phishing: So werden gezielte Datenangel-Attacken auf eine bestimmte Personengruppe genannt, etwa auf Mitarbeiterinnen und Mitarbeiter eines Unternehmens.
– Whaling: So werden Phishing-Angriffe auf besonders «große Fische» bezeichnet, also beispielsweise besonders wohlhabende Opfer.
– Vishing: Dieser Fachbegriff setzt sich aus Voice und Phishing zusammen und meint nichts anderes als Manipulations- und Betrugsversuche per Telefonanruf.
Zwei gute Schutzmaßnahmen gegen Phishing sind den Angaben nach, sich niemals unter Handlungsdruck setzen zu lassen und bei der Person oder Institution, die vorgeblich etwas möchte, telefonisch nachzuhaken.
Ist das Kind schon in den Brunnen gefallen, sollten möglicherweise betroffene Konten gesperrt und abgejagte Passwörter schnell geändert werden. Zudem gilt es, Beweise zu sichern und Strafanzeige zu stellen. Wurde Geld gestohlen, meldet man den Schaden der Bank und prüft, ob die Hausratversicherung Phishing-Angriffe abdeckt.