STAND
AUTOR/IN
Patrick Schütz (Foto: SWR3)

Über Nachrichten von alten Freunden, die sich über den Facebook-Messenger nach langer Zeit wieder bei uns melden, freuen sich vermutlich die meisten. Aber Vorsicht – es könnten Betrüger sein!

Gute Freunde genießen unser Vertrauen. Deshalb sind wir vermutlich auch weniger skeptisch, wenn uns ein Freund oder eine Freundin über einen Messenger eine Nachricht und einen Link schickt und uns fragt: „Bist du das in dem Video?“. Genau dieses Vertrauen wird bei einer Betrugsmasche ausgenutzt, die aktuell wieder vermehrt über den Facebook-Messenger verbreitet wird. Wir klicken auf den Link, geben unsere Facebook-Daten ein und geben diese ungewollt an die Betrüger weiter, die hinter diesem Link stecken.

Facebook-Messenger: Wurde ich „gehackt“?

Streng genommen werden wir nicht „gehackt“. Niemand verschafft sich von außen unrechtmäßigen Zugang zu unseren Computern oder unseren Social-Media-Accounts. Wir geben unsere Daten, so bizarr das auch klingen mag, gewissermaßen freiwillig raus. Diese Methode nennt sich Phishing.

Bekannte Betrugsmasche – Wie funktioniert „Phishing“?

Uns wird wie beim Angeln ein Köder vor die Nase gehalten. In diesem Fall ist es der Link, hinter dem sich ein Video verbergen soll, auf dem wir selbst zu sehen sind. Wie der Fisch beißen wir an und liefern uns sozusagen selbst dem Angler aus. Der wirft nur seine sprichwörtliche Angel aus und schaut, wer anbeißt.

Neu ist diese Masche nicht, aber sie taucht in unregelmäßigen Abständen immer wieder und leicht verändert auf. Das Prinzip ist dabei aber eigentlich jedes Mal das gleiche. Wir werden aus einem Social-Media-Netzwerk mit einem Link rausgelockt und auf einer Website aufgefordert, unser Nutzernamen und Passwörter auf einer externen Seite einzugeben. Diese Seiten sehen dem Social-Media-Netzwerk (z.B. Facebook) sehr ähnlich. Dem User wird vorgespielt, dass er sich noch innerhalb des Netzwerkes, und somit auf sicherem Terrain befindet.

Wer ist das „Phishing“-Opfer?

Wenn wir von einer Freundin oder einem Freund die dubiose Nachricht bekommen, haben wir noch nichts falsch gemacht. Die Betrüger haben unsere Daten noch nicht bekommen. Nur die Person über die diese Nachricht verschickt wurde, ist in die Falle getappt. Aber du kannst ihnen helfen.

Informiere deine Freunde, um Betrüger zu stoppen!

In diesem Fall, können wir unserem Freund oder unserer Freundin einen guten Freundschaftsdienst erweisen und sie darauf hinweisen, dass Betrüger an ihre Daten gekommen sind, denn: Vielleicht weiß unser gegenüber noch gar nicht, dass Betrüger an ihre oder seine Daten gekommen sind. Am besten nicht über den betroffenen Messenger, sondern über einen anderen Weg, wie zum Beispiel einen Anruf, eine E-Mail oder über einen anderen Messenger-Dienst.

Wie kann ich mich vor „Phishing“ schützen?

Wenn die Neugierde die Oberhand gewonnen hat und wir in einem Moment der Schwäche doch auf den Link geklickt haben, unsere Daten eingegeben haben und dann merken, dass sich dahinter Betrüger verstecken und kein vermeintliches Video mit uns selbst, sollten wir schnellstmöglich handeln. Das bedeutet: Sofort das Passwort ändern! Wenn wir damit zu lange warte, könnten uns die Betrüger zuvorkommen, das Passwort ändern und uns so aus unseren eigenen Social-Media-Accounts „aussperren“.

Wenn wir noch nicht in die Falle getappt sind, können wir das Risiko minimieren, in dem wir bei sozialen Netzwerken eine Zwei-Faktor-Authentifizierung einstellen. Das bedeutet, wenn wir uns in einem Netzwerk anmelden möchten oder unser Passwort ändern wollen, dann brauchen wir nicht nur ein Passwort, sondern auch noch eine zweite Quelle, auf die nur wir Zugriff haben. Mit der wir dann unser Login oder eine Passwortänderung bestätigt. Das kann ein Code sein, der per SMS kommt oder auch per E-Mail. Darüber hinaus gibt es zum Beispiel bei Facebook auch die Möglichkeit, sich warnen zu lassen, wenn jemand an einem unbekannten Ort versucht, sich in unser Konto einzuloggen.

Links, Logos, Rechtschreibfehler – Erkenne die Betrüger

Auch wenn die Betrugs- und Phishingversuche auf den ersten Blick gut gemacht sind, gibt es häufig Möglichkeiten, Betrugsversuche vorab zu erkennen:

  • Passt der Link zur Website? Auch wenn die Seite zum Verwechseln ähnlich aussieht, so können wir häufig auch schon an den Links oder Adressen der Websites erkennen, das sich dahinter eine Betrugswebsite verbirgt. Ist der Link kryptisch oder der Name der Website falsch geschrieben, gilt: Nicht anklicken!
  • Verpixelte oder „falsche“ Logos? Hinter Logos von Websites stecken meist Designer, die Logos entworfen haben, die man nicht ohne spezielle Grafikprogramme und -fähigkeiten nachstellen kann. Die originalen Grafiken sind sogenannte Vektorgrafiken. Das bedeutet: Sie passen sich der Größe und Auflösung der Website an und sind dynamisch. Kopierte Logos können sich nicht anpassen und sind starr. Daher können diese bei Fake-Mails auch verpixelt, unsauber oder unscharf dargestellt werden. Einige Betrüger versuchen auch Logos von Firmen oder Websites nachzustellen. Hier kann es helfen, das Logo oder den Schriftzug mit dem der Original-Website zu vergleichen. Wenn wir hier einen Unterschied erkennen, kann auch das ein Indiz für eine Fakenachricht oder Mail sein.
  • Rechtschreibfehler? Untypische Formulierungen? Phishing- und Betrugsmails werden oft durch Übersetzerprogramme geschrieben bzw. von jemandem, der nicht in seiner Muttersprache schreibt. Tauchen vermehrt komische Formulierungen oder Rechtschreibfehler auf, sollten wir vorsichtig sein!

Diese Tipps beziehen sich eher auf Phishing-Mails und nicht auf Phishingversuche innerhalb von Messengerdiensten.

Was passiert nachdem die Betrüger meine Daten haben?

Das Ziel der Betrüger ist es meist, möglichst viele Daten zu sammeln und diese gewinnbringend zu verkaufen. Nachdem die Betrüger unsere Zugangsdaten bekommen haben, schicken sie die gleiche Nachricht über die Messenger-Funktion an unsere Freunde, die dann wiederum mit dem Link und einem Köder, wie aktuell der Nachricht „Bist du das in dem Video?“, dazu aufgefordert werden, auf den Link zu klicken und ihre eigenen Daten preiszugeben. Diese Methode funktioniert nach dem sogenannten Schneeballprinzip.

Deutschland

Von Paypal, Ebay & Co 5 Tipps, wie sich Phishing-Mails erkennen lassen

Das Paypal-Konto wurde gesperrt? Immer wieder tauchen E-Mails auf, die auf den ersten Blick echt aussehen. Doch dabei handelt es sich um Phishing-Mails. Hier erfährst du, woran du diese Mails erkennst.  mehr...

Meistgelesen

  1. SWR3 Tatort-Check „Engagierter Film mit vielen guten Ansätzen“

    Der Tatort aus Kiel beschäftigt sich mit Hass gegen Frauen und wie er von rechten Gruppierungen geschürt und instrumentalisiert wird. Richtig spannend ab dem letzten Drittel.  mehr...

  2. Stuttgart

    Aktuelle Corona-Regeln Diese Lockerungen gibt es in Baden-Württemberg ab 8. März

    Baden-Württemberg wagt sich nach langen Lockdown-Wochen an erste Öffnungsschritte. Ab dem 8. März darf der Einzelhandel unter Auflagen wieder öffnen. In der Woche darauf sollen die 5. und 6. Klassen in den Wechselunterricht kommen.  mehr...

  3. News-Ticker zum Coronavirus Österreich stoppt vorsichtshalber Impfung mit Astrazeneca

    Wegen der hohen Infektionszahlen gibt es in Deutschland zurzeit strengere Regeln und Beschränkungen im öffentlichen Leben. Alle aktuellen Entwicklungen gibt es hier im Corona-Ticker.  mehr...

  4. Baden-Baden

    Impfreihenfolge in Deutschland In welcher Impfgruppe bin ich?

    Wann kann ich einen Impftermin ausmachen? Wann kann ich mich gegen Corona impfen lassen? Hier erfahrt ihr, wie es aktuell in Baden-Württemberg und Rheinland-Pfalz aussieht.  mehr...

  5. Deutschland

    Mehr Kontakte, längerer Lockdown Bund und Länder: Diese Corona-Regeln gelten ab morgen

    Nach stundenlangen Verhandlungen am Mittwoch haben sich Bund und Länder auf einzelne Lockerungen der Corona-Maßnahmen verständigt. Diese Regeln gelten ab Montag.  mehr...

  6. Mainz

    Aktuelle Corona-Regeln Einzelhandel in Rheinland-Pfalz kann am 8. März wieder öffnen

    Rheinland-Pfalz wagt die nächsten Schritte Richtung Normalität: Wenn die Zahlen stabil bleiben, dürfen Einzehändler am 8. März wieder öffnen. Und auch für Restaurants gibt es endlich Perspektiven.  mehr...