Vorsicht, Passwort-Diebe!
Phishing und Pharming
Das Wichtigste in Kürze
- Phishing bedeutet, dass Kriminelle E-Mails so aussehen lassen, als kämen sie von bekannten Unternehmen. Ihr sollt eure Zugangsdaten eingeben, die die Betrüger dann missbrauchen können.
- Pharming ist noch gemeiner: Dabei werdet ihr auf gefährliche Internetseiten umgeleitet, selbst wenn ihr die echte Adresse im Browser eingebt.
- Wenn du unsere sechs Tipps beachtest, fällst du nicht so leicht auf Betrug herein!
PINs und andere Kennwörter sind in der Regel bares Geld wert: Wenn ein Langfinger unter fremdem Namen Videos ausleihen, Bücher online bestellen oder sogar Geld bei der Bank abheben könnte, wäre das für ihn eine attraktive Einnahmequelle und für das Opfer ganz schnell der totale Super-GAU. Kein Wunder, dass es eine Menge finsterer Gestalten gibt, die hier immer wieder nach neuen Möglichkeiten suchen, an solche Daten heran zu kommen.
Bei "Phishing" oder "Pharming" geht's einfach um Internetseiten: Mit exakten Fälschungen, die in Layout, Grafik und anderen Details dem Original aufs Haar gleichen, wird der Besucher zu Eingabe seiner Daten verleitet! Die landen dann umgehend in der Datenbank der Betrüger und müssen nur noch benutzt werden. Besonders häufig wird der Trick bei Online-Auktionshäusern, Onlinebanking oder Internet-Bezahlsystemen angewendet. Bis man durch Rechnungen für nie Bestelltes oder ein Überraschungsminus auf dem Konto gemerkt hat, was da abging, ist es meistens schon zu spät.
Um Besucher überhaupt erstmal auf die Fake-Seite zu lotsen, verschicken die häufig auch "Phisher" genannten Betrüger eine E-Mail mit gefälschtem Absender, die einen Link auf die angebliche Internetseite des Anbieters enthält. Klickt man drauf, landet man auf der Fälschung und denkt, man wäre beim Original. Dann wird man wegen einer angeblich notwendigen Aktualisierung oder ähnlicher Gründe zur Eingabe seiner Daten aufgefordert. Beim Pharming ist es noch gemeiner, weil versteckter: Ziel ist auch hier so eine Fake-Seite, aber man wird durch einen zuvor auf dem Rechner eingeschleusten Virus unbemerkt dahin umgeleitet – selbst wenn man eigentlich vorbildlich war und die echte Internetadresse des Anbieters eigenhändig in die Browserzeile eingetippt hat. Solche Viren oder trojanische Pferde – umgangssprachlich auch Trojaner genannt – wollen Kriminelle oft durch die Versendung von E-Mails auf euren Rechnern einschleusen. In der Mail geht es oft um einen erfundenen Kauf, eine vermeintliche Bestellung, eine fiktive Mitgliedschaft oder eine angebliche Mahnung. Ziel ist es, euch dazu zu bringen, im ersten Schreck den Dateianhang zu öffnen – was ihr aber keinesfalls tun dürft, denn dieser Anhang enthält ein Schadprogramm.
Daher der ganz klare Tipp:
- Bei Aufforderung zur Dateneingabe per E-Mail: Nicht den Link benutzen, nichts eingeben und vielleicht mal die echte Firma per Telefon fragen, ob sie von solchen E-Mails etwas weiß.
- Bei Dateneingaben stets auf das "https" in der Adresse achten. "http" reicht nicht – das ist dann wie das Verschicken der Daten per Postkarte statt in einem geschlossenen Briefumschlag. Ist aber keine "betrugsfrei"-Garantie: Auch Kriminelle nutzen sichere Verbindungen, inzwischen sind https-Seiten auch bei Betrügern sogar regelmäßig im Einsatz!
- Immer die neusten Updates laden! Haltet eure Antiviren-Software und auch euren Browser immer auf dem neusten Stand.
Wer auf der Originalwebsite nachsehen will, sollte die Adresse in den Browser eintippen, um sicher zu sein, auf der richtigen Seite zu landen. Auf jeden Fall vor der Eingabe persönlicher Daten die Korrektheit der Internetadresszeile prüfen!
- Seid misstrauisch! Kein seriöses Unternehmen, wie z.B. eine Bank, würde euch per Mail nach euren privaten Daten fragen. Mail mit seltsamen Formulierungen ("Jetzt hier ihrem Passwort richtig reinsetzen" oder so ...) oder einfach in fremder Sprache sind auch ein Indiz für Phishing-Mails.
- Keine Anhänge öffnen: Wenn ihr den Absender nicht kennt, Dateianhänge an Mails lieber nicht öffnen. Ihr solltet aber auch misstrauisch sein, wenn ihr eine unerwartete E-Mail von einem Bekannten oder Freund bekommt. Nicht vorschnell öffnen – sonst könnte das der Trojaner sein, der es sich fürs "Pharming" auf dem Rechner kuschelig einrichtet ...
- Generell immer vorsichtig sein im Umgang mit den eigenen Login-Daten! Auch in Foren oder Online-Clubs kostet der Missbrauch durch Andere zwar vielleicht nicht unbedingt Geld, aber immerhin den guten Ruf.
Mehr Infos zu diesem Thema sowie ein Forum zum Thema Phishing gibt's bei der Verbraucherzentrale NRW im Phishing-Radar!
(Wi)
8 Kommentar(e)
Instagram
Hallo undzwar bin ich übers Internet zu ihnen gestoßen, Hoffentlich können sie mir behilflich sein, habe ein Problem mit meinem Privaten Instagram Profil mit knapp 17.000 Follower. Vor zirka einer Woche habe ich wie üblich versucht mich bei meinem Profil anzumelden, was leider nicht geklappt hat. Daraufhin habe ich ein E-Mail bekommen wo drinnen steht das mein Profil Grundlos Gesperrt wurde, wollte mich bei ihnen erkundigen ob sie mir da behilflich sein könnten?
Mit freundlichen Grüßen,
Gürkan Civan.
Re: Instagram
Hallo, da können wir leider auch nicht weiterhelfen, in solchen Fällen ist man auf Instagram selbst als Plattformbetreiber angewiesen. Was deren Support angeht, haben wir hier was zu geschrieben: https://www.checked4you.de/computer-internet/social-media/so-erreichst-du-den-instagram-support-352017
so ist es mir bei Pay-Center Onlinebank ergangen, vorsicht!!
habe ein Konto bei PayCenter GmbH, 85354 Freising als zusätzliches Konto eröffnet,vor Tagen dann bekam ich auf mein Handy eine Meldung, daß ich meine Handynummer geändert hätte, (natürlich ohne meines Wissens) darauf hin wollte ich mich bei Pay-Center einloggen, was dann nicht mehr möglich war, auf meinem Konto liegt einiges an Geld, worauf ich jetzt keinen Zugriff mehr habe, nach mehreren Versuchen bei Pay-Center per Mail und Telefon dies klarzustellen, wurde einfach mit der Begründung selber Schuld aufgelegt oder keines der Mails beantwortet, ich habe jetzt keinerlei Zugriff mehr auf mein Konto. Kann mir jemand weiterhelfen.
Pay-Center
Hallo Schumann,
die Bank muss dir auf jeden Fall ermöglichen, an dein Geld zu kommen! Die Verbraucherzentrale NRW bietet eine Beratung zu Bankdienstleistungen an. Unsere Fachleute können dir sicherlich hilfreiche Tipps geben oder sich auch in deinem Auftrag mit der Bank in Verbindung setzen. Für Infos zu Preisen, Kontaktdaten und Terminvereinbarungen öffne bitte https://www.verbraucherzentrale.nrw/geld-versicherungen/beratung-zu-bankdienstleistungen-675
Sicherheitshalber solltest du - falls vorhanden - auch deine Konto- bzw. Kreditkarten zu diesem Konto sperren lassen, z.B. über den Sperr-Notruf 116 116.
Beste Grüße
Hauke
Instagram
Guten Tag Jamil Carew mein name oder auf Instagram jamilo.7 ich wollte Bescheid sagen das ich mich nicht mehr anmelden kann weil ich eine neue email und eine neue Telefonnummer habe und deshalb keinen Code erhalten kann wissen sie was ich dagegen tun könnte ? Ich bedanke mich für eine Rückmeldung
LG jamilo.7
Alte Kontaktdaten bei Intagram
Hallo Jamil,
nach unserer Erfahrung kannst du da nichts mehr machen. In diesem Hilfe-Text schreibt Instagram: "Wenn du nicht mehr auf das für die Registrierung verwendete E-Mail-Konto zugreifen kannst und dein Instagram-Konto nicht mit Facebook verknüpft hast, können wir das Instagram-Konto leider nicht für dich freigeben."
Grüße
Das checked4you-Team der Verbraucherzentrale NRW
Spam Mails
Hallo ich bekomme seit einiger Zeit Spam Mails die behaupten ich hätte mich bei diesen Seiten registriert. dabei kenne ich diese Seiten nicht und vor einigen Tagen kam eine Mail von einer Rechtsanwalt Kanzlei König ind der Mail ging hervor das ich angeblich einen Abbo Vertrag von der Firma Lovelink nicht bezahlt hätte und wen ich dise angegeben Summe von 500 Euro bezahle das eine gerichtliches verfahren eingeleitet werden. Würde zu nächst hatte ich meine Mails nach geschaut ob ich eine Mail von der Firma Lovelink erhalten hätte ich hatte aber noch nie von Der Seite gehört und mich da auch nie registriert und ich hatte auch nie irgendwelche vorderungen von der Firma Lovelink selber erhalten somit gesehen Wusste ich auch davon garnichts zudem habe ich eine Gesetzliche Betreuung wo ein Einwilligung Vorbehalt vorliegt und ich keine Verträge abschließen darf somit wäre dieser angebliche Vertrag ungültig ich hoffe sie können mir weiter helfen
Re: Spam-Mails
Hallo Dennis,
das können wir hier leider nicht klären. Du kannst aber mit deiner Betreuung gerne einen Termin in einer Rechtsberatung der Verbraucherzentrale buchen und dich beraten lassen. Auf verbraucherzentrale.de/beratung kannst du die Verbraucherzentrale deines Bundeslandes auswählen und dort die Beratungsangebote finden.
Beste Grüße
Das checked4you-Team der Verbraucherzentrale NRW