Heutzutage gibt es unzählige Möglichkeiten, ausgetrickst oder betrogen zu werden, insbesondere angesichts der zunehmend raffinierten Phishing-Angriffe. Die meisten von uns kennen wahrscheinlich allgemeines Phishing per E-Mail, aber auch Telefonanrufe, SMS und soziale Medien sind mittlerweile beliebte Ziele. Das Schlimmste daran ist: Angreifer werden immer technisch versierter und nutzen Anrufer-ID-Spoofing, automatische Dialer oder geben sich sogar als vertrauenswürdige Person aus. Daher ist es wichtig zu wissen, wie man diese Angriffe erkennt. Ziel ist es, die Anzeichen frühzeitig zu erkennen, damit wir nicht versehentlich unsere privaten Daten preisgeben oder zu Geldüberweisungen oder Kontozugriffen verleitet werden.
Vor diesem Hintergrund erläutert dieser Leitfaden einige gängige Phishing-Betrugsarten speziell für Mobilgeräte, ihre Funktionsweise und praktische Schritte zur Risikominimierung. Es gibt zwar keine Patentlösung, aber hoffentlich genügend Hinweise, um die Warnsignale zu erkennen, bevor es brenzlig wird. Und ja, manchmal ist es einfach nur ein Bauchgefühl – wenn sich etwas komisch anfühlt, ist es das wahrscheinlich auch.
So erkennen und schützen Sie sich vor Phishing auf Ihrem Telefon
Was Sie über Vishing (Voice Phishing) wissen müssen
Vishing ist ein hochtrabender Begriff für betrügerische Anrufe, bei denen der Angreifer vorgibt, von Ihrer Bank oder einer vertrauenswürdigen Stelle zu sein. Die Angreifer können Anrufer-IDs fälschen, die Nummer echt aussehen lassen und sogar automatische Wählhilfen verwenden. In der Regel versuchen sie, Sie dazu zu bringen, private Informationen preiszugeben oder Geld zu überweisen. Wichtig dabei: Seriöse Unternehmen fragen *nie* nach vertraulichen Daten am Telefon. Wenn Sie nach Ihrer PIN, Ihrem Passwort oder Ihren Bankdaten gefragt werden, legen Sie auf. In manchen Fällen wirken diese Anrufe sehr überzeugend – gefälschte Anrufer-ID, falsche Anrede –, in anderen klingen sie vielleicht etwas dubios, aber dennoch professionell. Seien Sie immer vorsichtig.
Am besten legen Sie auf und rufen Sie unter den offiziellen Telefonnummern auf der Website Ihrer Bank oder der Rückseite Ihrer Karte zurück. Es schadet nicht, die Nummer vorher zu googeln, um sicherzugehen, dass sie echt ist. Manchmal reicht es schon, den Anrufer nach Informationen zu fragen und dann aufzulegen, um Betrüger zu durchkreuzen – da sie auf schnelle Antworten setzen.
So schützen Sie sich vor bösartigen SMS (Smishing)
Beim SMS-Phishing, auch „Smishing“ genannt, handelt es sich um verlockende SMS mit Werbegeschenken, Preisen oder dringenden Kontobenachrichtigungen. Betrüger locken ihre Opfer gerne damit an, da sie im Moment leicht unvorbereitet sind. Die Links sehen oft normal aus, führen aber zu gefälschten Websites, die darauf ausgelegt sind, Anmeldedaten zu stehlen oder Malware zu installieren.
Klicken Sie zur Sicherheit nicht auf Links, die Sie zu schnellem Handeln drängen – egal wie verlockend sie aussehen. Wenn der Link von Ihrer Bank oder PayPal stammt, überprüfen Sie ihn direkt in deren App oder auf der offiziellen Website und nicht im Link in der Nachricht. Manchmal können Sie das Ziel des Links überprüfen, indem Sie ihn lange drücken (Android) oder gedrückt halten (iPhone).Dadurch wird die tatsächliche URL angezeigt. Wenn die URL verdächtig aussieht oder nicht zum vermeintlichen Absender passt, löschen Sie sie einfach. Vorsicht ist besser.
Sperren Sie Ihre Telefonnummer und SIM-Karte, um Nummernfälschung und SIM-Tausch zu vermeiden
Dies ist komplizierter, aber ein zunehmendes Problem. Angreifer können Ihre Telefonnummer durch SIM-Swapping stehlen – das heißt, sie bringen Ihren Anbieter dazu, Ihre Nummer auf eine neue SIM-Karte zu übertragen, die sie kontrollieren. Sobald sie diese haben, können sie 2FA-Codes abfangen, Passwörter zurücksetzen oder sogar auf Ihre Bankkonten zugreifen, wenn Sie Ihr Telefon zur Verifizierung verwenden.
Um dies zu verhindern, richten Sie bei Ihrem Mobilfunkanbieter eine PIN oder eine zusätzliche Sicherheitsmaßnahme ein – etwas, das verhindert, dass jemand Ihr Konto ohne Ihre Passphrase ändert. Seien Sie auch misstrauisch, wenn Ihr Telefon plötzlich keine SMS mehr senden oder keine Anrufe mehr tätigen kann, insbesondere nach einem ungewöhnlichen Anruf oder einer Nachricht. Kontaktieren Sie in diesem Fall umgehend Ihren Mobilfunkanbieter. Es ist besser, Ihr Konto proaktiv zu sperren, als sich später mit einer gestohlenen Identität herumzuschlagen.
Social-Media-Betrug: Vertrauen Sie nicht jedem Freund oder Follower
Social-Media-Phishing ist eine ziemlich wilde Angelegenheit. Angreifer geben sich als Freunde, Prominente oder sogar als Ihr Chef aus und versuchen, Sie dazu zu bringen, Informationen zu teilen, auf schädliche Links zu klicken oder sogar Malware herunterzuladen. Sie senden möglicherweise eine Nachricht, die völlig normal aussieht, aber in Wirklichkeit eine Falle ist. Der Trick besteht darin, skeptisch zu bleiben, auch wenn die Nachricht echt aussieht. Geben Sie niemals vertrauliche Informationen über soziale Plattformen weiter, es sei denn, Sie sind sich absolut sicher.
Im Zweifelsfall sollten Sie per Nachricht nachfragen oder auf einem anderen Weg zurückrufen, insbesondere bei ungewöhnlichen oder dringenden Anfragen. Achten Sie auf Ihre Datenschutzeinstellungen – weniger öffentlich sichtbare Informationen verringern die Angriffsfläche. Seien Sie auch vorsichtig beim Klicken auf Links – fahren Sie nach Möglichkeit mit der Maus darüber, um zu sehen, wohin sie führen, bevor Sie darauf klicken.
Abgesehen von der Technik ist es immer noch Ihr bester Schutz, aufmerksam und vorsichtig zu bleiben. Manchmal reicht es aus, einen Schritt zurückzutreten und sich zu fragen: „Würde mich ein seriöses Unternehmen das tatsächlich fragen?“