Diese Nachricht hat wahrscheinlich jeder schon einmal erhalten oder kennt sie – „Hallo Mama/Hallo Papa, mein Handy ist kaputt.“ Die meisten wissen bereits, dass es sich dabei um einen Betrugsversuch, auch Phishing genannt, handelt. Doch nicht jeder Phishing-Versuch ist so offensichtlich und jedes Jahr werden Hunderte Opfer eines solchen Betrugsversuchs. Um auf das Thema aufmerksam zu machen und dem Phishing den Kampf anzusagen, gibt es die Kampagne Phishen Impossible, eine Initiative der österreichischen Banken, des BMI und  der PSA Payment Services Austria GmbH in Kooperation mit Watchlist Internet. Alle wichtigen Informationen dazu finden sich auf der Website von Phishen impossible und im folgenden Artikel.

Was ist Phishing?

Die meisten Menschen wissen, dass das Anklicken von Phishing-Nachrichten schlimme Folgen haben kann. Aber warum eigentlich? Phishing ist ein Betrugsversuch, der darauf abzielt, deine Daten zu stehlen. Dabei geben sich Cyberkriminelle in E-Mails, SMS oder Telefonanrufen als Familienmitglieder, Freunde oder sogar seriöse Unternehmen aus. Sie haben es auf deine Passwörter, Bankverbindung oder andere sensible Daten abgesehen. Wer auf den Betrugsversuch hereinfällt, erlebt ein böses Erwachen: Kriminelle können mit den gestohlenen Daten Identitätsdiebstahl begehen und finanziellen Schaden anrichten.

Welche Arten von Phishing gibt es?

Phishing-Versuche sind oft sehr professionell gestaltet und auf den ersten Blick nicht sofort erkennbar. Sie funktionieren deshalb so gut, weil sie mit technischen und psychologischen Tricks Neugier, Angst oder auch Hilfsbereitschaft wecken. Es gibt verschiedene Arten von Angriffen:

  • E-Mail-Phishing: Betrugsversuch über E-Mail
  • SMS-Phishing (Smishing): Betrug über Textnachrichten
  • Voice-Phishing (Vishing): Phishing durch Telefonanrufe
  • Clone Phishing: Echte E-Mails werden kopiert, manipuliert und erneut gesendet.
  • Spear-Phishing: Ein Angriff der auf eine bestimmte Person oder Organisation abzielt
  • QR-Code-Phishing (Quishing): Social-Engineering-Phishing-Angriff, bei dem Empfänger:innen absichtlich dazu verleitet werden, einen QR-Code zu scannen, der auf eine gefälschte Website führt

So machst du phishen impossible

Wer beim Thema Phishing sensibilisiert ist, lässt Betrüger alt aussehen. Mit diesen Tipps wirst du zum Anti-Phishing-Profi:

  • Verdächtige Nachrichten erkennen: Traue keiner Nachricht, die dich zur Herausgabe sensibler Daten drängt und dabei mit Belohnungen lockt oder Konsequenzen androht. Seriöse Unternehmen setzen dich nicht unter Druck.
  • Absender und Links prüfen: Wenn dir eine Nachricht komisch vorkommt, wirf einen genauen Blick auf die E-Mail-Adresse, die Domain und eingebettete Links. Oft reicht ein Klick, um in eine Falle zu tappen.
  • Keine Anhänge von Unbekannten öffnen: Öffne niemals Anhänge von Absendern, die du nicht kennst. Achte auf verdächtige Adressen, fehlerhafte Logos oder ungewöhnliche Schreibweisen. Im Zweifel: direkt beim Unternehmen nachfragen.
  • Auf verschlüsselte Verbindungen achten: Seriöse Websites haben eine HTTPS-Verbindung. Fehlt das S (für secure), ist Vorsicht geboten.
  • Online-Shops checken: Bevor du etwas bestellst und Geld überweist, prüfe die Website auf Gütesiegel wie „Trusted Shops“, eine sichere Verbindung und ein vollständiges Impressum und suche erst nach Rezensionen über das Unternehmen. So schützt du dich vor Fake-Shops.

Die vier häufigsten Phishing-Attacken

Auf der Website von Phishen Impossible findest du die vier häufigsten Phishing-Angriffe in vier informativen Videos:

  • Online-Banking: Hierbei erhältst du eine vermeintliche E-Mail von deiner Bank mit dem Hinweis auf eine Fehlermeldung bei deinem Konto. Ein Link in der Nachricht fordert dich auf, dich sofort einzuloggen, um das Problem zu beheben.
    Wer aufmerksam war, weiß: Dringende Handlungsaufforderungen sind ein beliebter Trick von Betrügern. Also: Nicht klicken, sondern Nachricht löschen oder direkt bei der Bank nachfragen.
  • Tech Support: Du bekommst eine E-Mail vom angeblichen Tech Support mit der Info: Ein dringendes Update steht an, einfach den Anhang öffnen und installieren. Klingt praktisch? Ist es nicht. Dahinter verbirgt sich oft Schadsoftware. Also: Finger weg vom Anhang und ab damit in den Papierkorb.
  • Paketdienst:  Juhu, ein Paket ist unterwegs! Aber Moment, warum sollst du plötzlich Geld überweisen, um es zu bekommen? Kommt dir komisch vor? Ist es auch. Solche Nachrichten gehören gelöscht und auf keinen Fall sollte man Geld überweisen.
  • Finanzamt: Das Finanzamt meldet sich mit guten Nachrichten: Eine Rückerstattung wartet auf dich, du musst nur kurz auf den Link klicken. Weil du aber mittlerweile ein Phishing-Profi bist, weißt du: Unbekannte Links? Lieber nicht. Also: ignorieren, löschen, weiterscrollen.

Fazit- Vor Phishing Angriffen ist keiner gefeit

Auf Phishing Attacken kann jeder hereinfallen, gerade deswegen ist die Initiative Phishen Impossible so unglaublich wichtig, denn wer die Tricks der Betrüger kennt, der gibt Phishing keine Chance. Auch Magenta beteiligt sich am Kampf gegen Phishing und dokumentiert aktuelle Fälle und Tipps im Magenta Blog.

Weitere wichtige Infos rund um das Thema Phishing findest du auf Phishen Impossible und auf Instagram, Facebook, Youtube und TikTok.