Phishing im Fokus: So schützt Ihr Euch vor aktuellen Betrugsversuchen
Die Welt des Online-Shoppings und der Bahnreisen hat viele Vorzüge, doch sie bringt auch Risiken mit sich, insbesondere durch Phishing-Angriffe, die zunehmend raffinierter werden. In der letzten Zeit haben zahlreiche Kunden der Deutschen Bahn unangemeldete Erstattungsbenachrichtigungen erhalten. Was steckt wirklich hinter diesen Mails und wie könnt Ihr Euch schützen? Das verrät Euch nextpit in diesem Beitrag.
DB-Ticketerstattungen: Ein zweischneidiges Schwert
Wenn Ihr in den letzten Tagen eine E-Mail von der Deutschen Bahn erhalten habt, in der von einer Ticket-Erstattung die Rede ist, dann könnte das Alarmglocken läuten lassen. Habt Ihr tatsächlich um eine Rückerstattung gebeten? Wenn nicht, solltet Ihr hellhörig werden. Oftmals handelt es sich um Phishing-Angriffe, die darauf abzielen, Eure persönlichen Daten zu stehlen.
In vielen dieser E-Mails wird ein Betrag von 107,25 Euro erwähnt – ein ziemlich spezifischer Betrag, der potenzielle Opfer besonders anlockt. Wenn Ihr auf den integrierten Link klickt, werdet Ihr nicht zur offiziellen Website der Deutschen Bahn geleitet, sondern auf eine gefälschte Seite, die dazu dient, Eure Nutzerdaten abzugreifen. Die Cyberkriminellen nutzen diese Informationen, um Konten zu plündern oder Identitätsdiebstahl zu begehen. Oft landen solche Daten später im Darknet.
- Typische Merkmale solcher Phishing-Mails:
- Unbekannte Absender-Adresse
- Allgemeine Ansprache ohne persönliche Anrede
- Links, die nicht direkt zur offiziellen DB-Seite führen
- Falsche Ticketnummern
Bankbetrug: Ein Blick auf die aktuellen Bedrohungen
Doch nicht nur die Deutsche Bahn ist Ziel von Cyberkriminellen. Auch große Banken wie die ING, die Targobank und die Comdirect sehen sich derzeit einer Welle von Phishing-Versuchen gegenüber. Hierbei sind Nachrichten im Umlauf, die Euch dazu auffordern, Eure persönlichen Daten zu überprüfen oder Telefonnummern zur Identitätsbestätigung anzugeben.
Ein Beispiel: Die ING fordert Euch auf, die Kontoinformationen zu aktualisieren. Bei der Targobank wird die angebliche Notwendigkeit einer Telefonnummer betont, um Euch schnell erreichen zu können. Und bei der Comdirect wird von einer Passwortänderung gesprochen, die möglicherweise nicht von Euch initiiert wurde. Ein Klick auf die entsprechenden Links könnte katastrophale Folgen haben.
Was genau ist Phishing?
Der Begriff Phishing hat sich mittlerweile zu einer regelrechten Industrie entwickelt. Hinter diesen Angriffen steckt nicht immer die klassische Vorstellung von geheimnisvollen Hackern, die in Kellern vor Bildschirmen sitzen. Oftmals sind es simple E-Mails, die im Style bekannter Marken daherkommen. Ihr werdet aufgefordert, Eure Zugangsdaten einzugeben, die dann direkt in die Hände der Täter fallen.
Wie Ihr Phishing-Mails erkennt und Euch schützt
Der Schlüssel zum Schutz gegen Phishing liegt in Eurer Wachsamkeit. Bevor Ihr auf einen Link klickt, solltet Ihr einige wichtige Punkte beachten:
- Achtet auf Rechtschreibfehler in der E-Mail.
- Ist die Absenderadresse wirklich die offizielle Adresse des Unternehmens?
- Wird Ihr direkt angesprochen oder handelt es sich um eine allgemeine Ansprache?
- Verweist die verlinkte URL auf die offizielle Seite oder sieht sie merkwürdig aus?
Zusätzlich solltet Ihr in Erwägung ziehen, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Diese zusätzliche Sicherheitsebene erfordert nicht nur Eure Anmeldung, sondern auch einen zweiten Bestätigungscode, der an eine hinterlegte Telefonnummer gesendet wird. Damit schützt Ihr Eure Konten vor unbefugtem Zugriff.