Cyber-Kriminalität: Katzenbilder im Tausch für Ihre persönlichen Daten

Diese Betrugsmasche ist neu und besonders ausgeklügelt. Ihr Name: Social Engineering. Im Klartext bedeutet das: Sie werden gezielt auf sozialer Ebene manipuliert. Die Betrüger wollen Sie mit einem Trick zunächst dazu bringen, “freiwillig” Schadsoftware auf Ihren Computer oder Smartphone zu laden oder sich anderweitig angreifbar zu machen. Anschließend greifen sie Ihre persönlichen Daten ab. Und so sieht die Masche aus:

Eine vermeintliche Freundin schickt Ihnen per E-Mail Fotos – zum Beispiel von süßen Katzenbabys; die funktionieren schließlich bei fast jedem. Um die Fotos zu sehen, müssen Sie allerdings auf einen Link klicken. Folgen Sie der Aufforderung, laden Sie sich mit dem Klick die Schadsoftware automatisch auf Ihr Gerät. Ein anderer Trick funktioniert per SMS: Sie werden eingeladen, an einem Gewinnspiel teilzunehmen und müssen dafür Ihre Adresse in ein Online-Formular eintragen. In dem Moment, in dem Sie auf den Link zum Formular klicken, laden Sie sich die schädliche Software runter.

Die Betrüger geben vor, Ihre Freunde zu sein

Das Neue und besonders Perfide an dieser Masche: Der Angriff beginnt zunächst auf der sozialen Ebene. Die Täter versuchen, eine Beziehung zu Ihnen aufzubauen. Dabei nutzen sie Ihre Neugier, Ihr Vertrauen, Ihre Angst oder Ihre Hilfsbereitschaft aus. Sie öffnen einen Link zu Katzenbildern schließlich auch eher, wenn er von einer (vermeintlichen) Freundin geschickt wurde, oder?

Erst wenn es den Betrügern gelingt, Ihnen persönliche Daten zu entlocken oder unbemerkt Schadsoftware unterzujubeln, folgt der Online-Angriff auf Ihre Geräte und die darauf liegenden Daten.

Der neuen Betrugsmasche können Sie jedoch mit ein paar simplen Kniffen entgegenwirken.

1. Folgen Sie Ihrem gesunden Menschenverstand und hinterfragen Sie stets die Identität der Person, die Sie kontaktiert.

2. Gehen Sie verantwortungsbewusst mit sensiblen Daten um. Verraten Sie niemandem Passwörter oder Geheimzahlen. Wichtig: Ihre Bank wird Sie niemals per E-Mail zur Bestätigung sensibler Daten auffordern.

3. Klicken Sie keine Links an, deren Ziel Ihnen suspekt erscheint. Prüfen Sie stets den Absender einer E-Mails oder Kurznachricht, die solche weiterführenden Links enthält. Im Zweifel löschen Sie sie sofort.

4. Geben Sie beim Onlinebanking die Webadresse Ihrer Bank selbst in die Browserzeile ein und achten Sie darauf, dass es sich wirklich um die verschlüsselte Seite Ihrer Bank handelt (“https…”) und im Browser ein Schloss-Symbol erscheint.

Weitere Tipps nennt Julia Topar vom Bankenverband hier im Video:

Achtung auch bei Facebook, Instagram und anderen Social Networks

Auch in den Sozialen Medien sollten Sie umsichtig sein: Akzeptieren Sie nicht leichtfertig Kontaktanfragen von Unbekannten und achten Sie darauf, welche Daten Sie von sich preisgeben. Je mehr Daten die Betrüger im öffentlichen Netz finden, desto leichter fällt es ihnen, Sie auszuspähen. Der letzte, aber vielleicht entscheidende Hinweis: Sorgen Sie dafür, dass Ihre Sicherheitssoftware für Ihren Computer, Ihr Tablet und Ihr Smartphone immer auf dem neuesten Stand ist. Ein aktueller Virenscanner und eine Firewall gehören zur Grundausstattung beim Kampf gegen Cyber-Kriminelle.