1. SWR3
  2. Aktuell
STAND
AUTOR/IN
Patrick Schütz
Patrick Schütz (Foto: SWR3)

Über Nachrichten von alten Freunden, die sich über den Facebook-Messenger nach langer Zeit wieder bei uns melden, freuen sich vermutlich die meisten. Aber Vorsicht – es könnten Betrüger sein!

Gute Freunde genießen unser Vertrauen. Deshalb sind wir vermutlich auch weniger skeptisch, wenn uns ein Freund oder eine Freundin über einen Messenger eine Nachricht und einen Link schickt und uns fragt: „Bist du das in dem Video?“. Genau dieses Vertrauen wird bei einer Betrugsmasche ausgenutzt, die aktuell wieder vermehrt über den Facebook-Messenger verbreitet wird. Wir klicken auf den Link, geben unsere Facebook-Daten ein und geben diese ungewollt an die Betrüger weiter, die hinter diesem Link stecken.

Facebook-Messenger: Wurde ich „gehackt“?

Streng genommen werden wir nicht „gehackt“. Niemand verschafft sich von außen unrechtmäßigen Zugang zu unseren Computern oder unseren Social-Media-Accounts. Wir geben unsere Daten, so bizarr das auch klingen mag, gewissermaßen freiwillig raus. Diese Methode nennt sich Phishing.

Bekannte Betrugsmasche – Wie funktioniert „Phishing“?

Uns wird wie beim Angeln ein Köder vor die Nase gehalten. In diesem Fall ist es der Link, hinter dem sich ein Video verbergen soll, auf dem wir selbst zu sehen sind. Wie der Fisch beißen wir an und liefern uns sozusagen selbst dem Angler aus. Der wirft nur seine sprichwörtliche Angel aus und schaut, wer anbeißt.

Neu ist diese Masche nicht, aber sie taucht in unregelmäßigen Abständen immer wieder und leicht verändert auf. Das Prinzip ist dabei aber eigentlich jedes Mal das gleiche. Wir werden aus einem Social-Media-Netzwerk mit einem Link rausgelockt und auf einer Website aufgefordert, unser Nutzernamen und Passwörter auf einer externen Seite einzugeben. Diese Seiten sehen dem Social-Media-Netzwerk (z.B. Facebook) sehr ähnlich. Dem User wird vorgespielt, dass er sich noch innerhalb des Netzwerkes, und somit auf sicherem Terrain befindet.

Wer ist das „Phishing“-Opfer?

Wenn wir von einer Freundin oder einem Freund die dubiose Nachricht bekommen, haben wir noch nichts falsch gemacht. Die Betrüger haben unsere Daten noch nicht bekommen. Nur die Person über die diese Nachricht verschickt wurde, ist in die Falle getappt. Aber du kannst ihnen helfen.

Informiere deine Freunde, um Betrüger zu stoppen!

In diesem Fall, können wir unserem Freund oder unserer Freundin einen guten Freundschaftsdienst erweisen und sie darauf hinweisen, dass Betrüger an ihre Daten gekommen sind, denn: Vielleicht weiß unser gegenüber noch gar nicht, dass Betrüger an ihre oder seine Daten gekommen sind. Am besten nicht über den betroffenen Messenger, sondern über einen anderen Weg, wie zum Beispiel einen Anruf, eine E-Mail oder über einen anderen Messenger-Dienst.

Wie kann ich mich vor „Phishing“ schützen?

Wenn die Neugierde die Oberhand gewonnen hat und wir in einem Moment der Schwäche doch auf den Link geklickt haben, unsere Daten eingegeben haben und dann merken, dass sich dahinter Betrüger verstecken und kein vermeintliches Video mit uns selbst, sollten wir schnellstmöglich handeln. Das bedeutet: Sofort das Passwort ändern! Wenn wir damit zu lange warte, könnten uns die Betrüger zuvorkommen, das Passwort ändern und uns so aus unseren eigenen Social-Media-Accounts „aussperren“.

Wenn wir noch nicht in die Falle getappt sind, können wir das Risiko minimieren, in dem wir bei sozialen Netzwerken eine Zwei-Faktor-Authentifizierung einstellen. Das bedeutet, wenn wir uns in einem Netzwerk anmelden möchten oder unser Passwort ändern wollen, dann brauchen wir nicht nur ein Passwort, sondern auch noch eine zweite Quelle, auf die nur wir Zugriff haben. Mit der wir dann unser Login oder eine Passwortänderung bestätigt. Das kann ein Code sein, der per SMS kommt oder auch per E-Mail. Darüber hinaus gibt es zum Beispiel bei Facebook auch die Möglichkeit, sich warnen zu lassen, wenn jemand an einem unbekannten Ort versucht, sich in unser Konto einzuloggen.

Links, Logos, Rechtschreibfehler – Erkenne die Betrüger

Auch wenn die Betrugs- und Phishingversuche auf den ersten Blick gut gemacht sind, gibt es häufig Möglichkeiten, Betrugsversuche vorab zu erkennen:

  • Passt der Link zur Website? Auch wenn die Seite zum Verwechseln ähnlich aussieht, so können wir häufig auch schon an den Links oder Adressen der Websites erkennen, das sich dahinter eine Betrugswebsite verbirgt. Ist der Link kryptisch oder der Name der Website falsch geschrieben, gilt: Nicht anklicken!
  • Verpixelte oder „falsche“ Logos? Hinter Logos von Websites stecken meist Designer, die Logos entworfen haben, die man nicht ohne spezielle Grafikprogramme und -fähigkeiten nachstellen kann. Die originalen Grafiken sind sogenannte Vektorgrafiken. Das bedeutet: Sie passen sich der Größe und Auflösung der Website an und sind dynamisch. Kopierte Logos können sich nicht anpassen und sind starr. Daher können diese bei Fake-Mails auch verpixelt, unsauber oder unscharf dargestellt werden. Einige Betrüger versuchen auch Logos von Firmen oder Websites nachzustellen. Hier kann es helfen, das Logo oder den Schriftzug mit dem der Original-Website zu vergleichen. Wenn wir hier einen Unterschied erkennen, kann auch das ein Indiz für eine Fakenachricht oder Mail sein.
  • Rechtschreibfehler? Untypische Formulierungen? Phishing- und Betrugsmails werden oft durch Übersetzerprogramme geschrieben bzw. von jemandem, der nicht in seiner Muttersprache schreibt. Tauchen vermehrt komische Formulierungen oder Rechtschreibfehler auf, sollten wir vorsichtig sein!

Diese Tipps beziehen sich eher auf Phishing-Mails und nicht auf Phishingversuche innerhalb von Messengerdiensten.

Was passiert nachdem die Betrüger meine Daten haben?

Das Ziel der Betrüger ist es meist, möglichst viele Daten zu sammeln und diese gewinnbringend zu verkaufen. Nachdem die Betrüger unsere Zugangsdaten bekommen haben, schicken sie die gleiche Nachricht über die Messenger-Funktion an unsere Freunde, die dann wiederum mit dem Link und einem Köder, wie aktuell der Nachricht „Bist du das in dem Video?“, dazu aufgefordert werden, auf den Link zu klicken und ihre eigenen Daten preiszugeben. Diese Methode funktioniert nach dem sogenannten Schneeballprinzip.

Deutschland
Hacker klaut Daten (Foto: IMAGO, imago images / agefotostock)

Von Paypal, Ebay & Co 5 Tipps, wie sich Phishing-Mails erkennen lassen

Das Paypal-Konto wurde gesperrt? Immer wieder tauchen E-Mails auf, die auf den ersten Blick echt aussehen. Doch dabei handelt es sich um Phishing-Mails. Hier erfährst du, woran du diese Mails erkennst.

STAND
AUTOR/IN
Patrick Schütz
Patrick Schütz (Foto: SWR3)

Meistgelesen

  1. Stuttgart
    Spieler des VfB Stuttgart auf dem Platz (Foto: IMAGO, Pressefoto Baumann)

    Relegationsspiel Der VfB kann den Klassenerhalt schon riechen: So lief das Hinspiel!

    Mit dem VfB Stuttgart hat auch SWR3Land einen Verein in der Bundesliga-Relegation: Schaffen die Stuttgarter tatsächlich den Klassenerhalt? Das Hinspiel lässt auf jeden Fall hoffen!

  2. Bebra
    Feuerwehr und Rettungsdienste suchen am Breitenbacher See nach zwei vermissten Jugendlichen. (Foto: dpa Bildfunk, picture alliance/dpa/TVNews-Hessen | Yuliya Krannich)

    Kinder sprangen vom Tretboot in Badesee Teenager ertrunken: So helfen Freunde den Familien mit Spenden-Aktionen

    Zwei Familien haben ihre Kinder verloren. Wenigstens finanziell soll es bei den Familien nicht eng werden, deshalb sammeln Freunde Geld. Über allem steht aber die Frage: Warum sind die Teenager ertrunken?

  3. Straßburg
    Pole-Dancer Vincent Grobelny an der Stange in der Kirche Saint-Guillaume in Straßburg (Foto: SWR, Ferdinand Vögele)

    Heftige Proteste: „Kopf ab“, „Antichrist“ Poledance in der Kirche – umstrittener Auftritt in Straßburg

    Allen Protesten zum Trotz hielt eine protestantische Gemeinde in Straßburg an ihrem Kulturprogramm fest: Ein Poledancer trat in ihrer Kirche zu einer italienischen Oper auf.

  4. Geschafft: Der Schwarzbär entkommt aus dem Auto. (Foto: Reuters)

    Wageninneres zerlegt Bär sperrt sich in Auto ein – Video zeigt witzige Befreiungsaktion

    Wie der Schwarzbär in diese Lage geraten ist, zeigt das Video leider nicht. Wie zwei Ordnungshüter ihn befreit haben, ist aber spektakulär.

  5. Der erste Leopard-Panzer aus Kanada wird in Polen aus dem Flugzeug geholt. (Foto: Reuters)

    Liveblog: Der Krieg in der Ukraine Niederlande will für Ukraine Dutzende Leopard-Panzer kaufen

    Russland versucht weiter, die Ukraine einzunehmen. Der Krieg hat auch Auswirkungen auf Europa und die ganze Welt. Alle Infos dazu.

  6. Frankfurt am Main
    Jugendliche bei einem Fußballturnier. (Foto: IMAGO, dpa Bildfunk, IMAGO / Pressefoto Baumann)

    Tragödie bei Fußballturnier in Frankfurt 15-Jähriger nach Schlägerei gestorben – 16-Jähriger in U-Haft

    Schlägerei zwischen Jugendlichen aus Berlin und Frankreich: Für einen 15-Jährigen nahm sie ein tragisches Ende. Der mutmaßliche Täter sagt, er habe es nicht gewollt.