Zum Hauptinhalt springen

Phishing und Smishing

Schützen Sie sich vor Phishing

Hier finden Sie Ressourcen zum Schutz vor Social-Engineering-Betrugsversuchen. Erfahren Sie mehr über:

  • Arten von Social Engineering

  • Worauf Sie bei einer Phishing-E-Mail achten sollten

  • Worauf Sie bei einer Smishing-SMS achten sollten

  • Best Practices für Cybersicherheit

  • Ressourcen zum Schutz vor Phishing

Arten von Social Engineering

Phishing: Betrügerische Online-Aktivitäten erkennen und vermeiden

Phishing ist eine E-Mail-basierte Form des Online-Betrugs, die darauf abzielt, Ihre persönlichen Informationen wie Zugangsdaten (Kontoname und Passwort), Kreditkarten-/Bankkontoinformationen oder andere wertvolle verwandte Daten zu stehlen. Phishing wird typischerweise per E-Mail durchgeführt und so getarnt, dass es wie eine legitime Anfrage von jemandem erscheint, dem Sie vertrauen. Der Absender platziert Links, Anhänge und Telefonnummern in diesen Nachrichten, um Sie zu einer Reaktion zu bewegen; dies führt oft dazu, dass Malware auf persönliche Geräte heruntergeladen wird, zu gefälschten Websites umgeleitet wird oder direkte Telefonanrufe mit Betrügern erfolgen, die dann Ihre Identität stehlen und damit Betrug begehen.

Smishing: Betrug per SMS

Auch bekannt als SMS-Phishing (Smishing) ist dies eine Art von Betrug, der auf Mobiltelefonen und Smart Devices durchgeführt wird und darauf abzielt, Ihre persönlichen Informationen zu stehlen oder Ihr Gerät zu kompromittieren. Ähnlich wie beim Phishing wird es so getarnt, dass es wie eine legitime Textnachricht von jemandem erscheint, dem Sie vertrauen. Der Absender platziert Links, Anhänge und Telefonnummern in diesen Nachrichten, um Sie zu einer Reaktion zu bewegen; dies führt oft dazu, dass Malware auf persönliche Geräte heruntergeladen wird, zu gefälschten Websites umgeleitet wird oder direkte Telefonanrufe mit Betrügern erfolgen, die dann Ihre Identität stehlen und damit Betrug begehen.

Wenn Sie vermuten, dass Sie eine Smishing-SMS erhalten haben, melden Sie die Nummer Ihrem Telefonanbieter, blockieren Sie den Absender und löschen Sie die Nachricht.

Worauf Sie bei einer Phishing-E-Mail achten sollten

  1. Unstimmende E-Mail-Domäne: URL-Link stimmt nicht mit der angeblichen Absender-Domäne überein.

  2. Verschlüsselte, komprimierte oder ausführbare Dateien: Beispiele: [.7z, exe., bat, bin, rar, -py] Hinweis: Einige Mail-Browser blockieren oder warnen möglicherweise, wenn diese als Anhänge erkannt werden. Wenn Sie keine E-Mail mit einem Anhang erwarten, seien Sie vorsichtig.

  3. Klingt dringend, schlechte Rechtschreibung/Grammatik, macht Sie nervös: Phishing-E-Mails sind so geschrieben, dass sie verlockend, auffällig sind und Sie dazu bringen sollen, sofort zu handeln. Wenn Sie keine E-Mail erwartet haben und etwas "faul" riecht, handelt es sich höchstwahrscheinlich um Phishing!

Was Sie bei einer Smishing-SMS beachten sollten

"Wenn du eine SMS von einer unbekannten Nummer erhältst:

  • Fühlt sich die SMS sehr unerwartet und ungewöhnlich an?

  • Wenn die Person sagt, dass sie dich kennt, wie kannst du sie sonst überprüfen (z.B. per E-Mail, einer anderen Telefonnummer von ihr oder über Social Media)?

  • Hast du eine SMS zu diesem Thema erwartet? Möchte der Absender persönliche Informationen von dir oder dass du etwas "Dringendes" tust?

  • Enthält die SMS einen ungewöhnlich aussehenden Link, den der Absender möchte, dass du ihn anklickst?

Wenn eine der obigen Bedingungen zutrifft, handelt es sich wahrscheinlich um Smishing."

Beste Praktiken für Cybersicherheit

Im Durchschnitt kommt es in den Vereinigten Staaten laut dem Federal Bureau of Investigation (FBI) jährlich zu über 100.000 Fällen von Identitätsdiebstahl und Verletzungen des Datenschutzes. Viele Datenschutzverletzungen führen zur Kompromittierung von Anmeldedaten, Kreditkarten-/Bankkontoinformationen und sensiblen Identifikationsnummern wie Sozialversicherungsnummern.

Cybersicherheit: Empfehlungen

  • Nutzen Sie Kreditüberwachungsdienste oder sperren Sie Ihre Kreditauskunft bei den Kreditauskunfteien.

  • Aktivieren Sie Multi-Faktor-Authentifizierung (MFA) für alle Konten von Finanzdienstleistungen.

  • Überwachen Sie täglich Ihre Bank- und Kreditkartenkonten auf ungewöhnliche Käufe.

  • Überwachen Sie E-Mails und Textnachrichten auf Benachrichtigungen über erfolgreiche und fehlgeschlagene Anmeldungen sowie Kaufbenachrichtigungen.

  • Verwenden Sie einzigartige Passwörter für wichtige Websites. Ein Passwort-Manager ist eine großartige Möglichkeit, dies zu tun.

  • Verwenden Sie komplexe/lange Passwörter mit mehr als 12 Zeichen, einschließlich einer Mischung aus Großbuchstaben, Zahlen und Sonderzeichen.

  • Stellen Sie sicher, dass Online-Sitzungen sicher sind, bevor Sie finanzielle Informationen eingeben (achten Sie auf das Schloss-Symbol oder HTTPS in der Browser-URL).

Cybersicherheit: Was Sie vermeiden sollten

  • Nutzen Sie Kreditüberwachungsdienste oder sperren Sie Ihre Kreditauskunft bei den Kreditauskunfteien.

  • Aktivieren Sie Multi-Faktor-Authentifizierung (MFA) für alle Konten von Finanzdienstleistungen.

  • Überwachen Sie täglich Ihre Bank- und Kreditkartenkonten auf ungewöhnliche Käufe.

  • Überwachen Sie E-Mails und Textnachrichten auf Benachrichtigungen über erfolgreiche und fehlgeschlagene Anmeldungen sowie Kaufbenachrichtigungen.

  • Verwenden Sie einzigartige Passwörter für wichtige Websites. Ein Passwort-Manager ist eine großartige Möglichkeit, dies zu tun.

  • Verwenden Sie komplexe/lange Passwörter mit mehr als 12 Zeichen, einschließlich einer Mischung aus Großbuchstaben, Zahlen und Sonderzeichen.

  • Stellen Sie sicher, dass Online-Sitzungen sicher sind, bevor Sie finanzielle Informationen eingeben (achten Sie auf das Schloss-Symbol oder HTTPS in der Browser-URL).

Betrug melden

Glauben Sie, dass Sie Opfer eines Betrugs geworden sind? Lassen Sie uns Ihnen helfen.

Wenn Sie glauben, dass Sie möglicherweise Opfer eines Betrugs geworden sind, füllen Sie bitte unser Formular aus, um Betrug online zu melden.

Wenn Sie bei einer noch nicht eingegangenen Transaktion einen Betrug vermuten, wenden Sie sich bitte umgehend an unser Kundendienstzentrum unter 0800 8088 019, um die Transaktion sofort stornieren zu lassen.

Wenn Sie aufgrund eines Betrugs Geld über MoneyGram überwiesen haben, füllen Sie bitte unser Online-Formular zur Meldung von Betrug aus oder rufen Sie das MoneyGram Kundenservicecenter unter 0800 8088 019 an.