Auch wenn es uns nicht gefällt, bringt das Internet doch nicht nur Gutes, sondern auch ein paar schlechte Dinge. Natürlich tut es das nicht selbst, sondern mit der „Hilfe“ von Kriminellen, von denen nicht gerade wenige zu den Betrügern namens Phisher gehören. Diese Jungs erstellen gefälschte Webseiten, die die offiziellen Seiten von Firmen und Marken nachahmen. Wenn Sie auf Links in E-Mails klicken kommen Sie manchmal auf solche Seiten, auf denen Sie dann Login-Daten, Passwörter und sogar Zahlungsinformationen eingeben sollen.
Doch es ist gar nicht so schwer, sich vor solchen Bedrohungen zu schützen: Sie benötigen nur eine zuverlässige Schutz-Software, Ihren gesunden Menschenverstand und das Wissen, wie sich all diese gefälschten Seiten von den Originalen unterschieden und woher die Betrüger ihre Einfälle bekommen. Zum ersten Punkt haben wir schon einige Beiträge veröffentlicht, aber wir haben Ihnen bisher nichts zum zweiten Punkt gesagt. Also tun wir das heute.
Im Grunde gibt es nur eine wichtigen Sache, die Sie wissen müssen: Aktuelle Schalgzeilen werden gerne von Betrügern missbraucht. Um zu wissen, welche Themen gerade heiß sind, müssen Sie nur Zeitung lesen und die Nachrichten ansehen – die ganzen Internet-Gauner tun das auch. Hier einige Beispiele:
Fußball-Weltmeisterschaft
Während der Fußball-WM waren unsere Posteingänge voller Spam-Nachrichten mit Links zu gefälschten Seiten, die Fußballfans aus aller Welt hereinlegen sollten: Ergebnisvorhersagen, Eintrittskarten, Tipps und alle Arten von Gewinnspielen. Große Sportveranstaltungen sind für Cyberkriminelle ein gefundenes Fressen, und die WM war keine Ausnahme. Die Betrüger versuchten mit allen Mitteln, Geld zu stehlen – und leider hatten Sie damit auch immer wieder Erfolg.
Manchmal gehen Sie sogar noch weiter: Während der WM in Brasilien haben Phisher perfekte Webseiten-Fälschungen erstellt, die unerfahrene Anwender nicht als Fälschungen erkennen konnten. Der Trick dabei war, dass die Gauner Domains registrierten, in denen bekannte Markennamen vorkamen, unter anderem von Banken, Läden und anderen Firmen. Zudem schafften es die Betrüger, echte SSL-Zertifikate zu bekommen, die von legitimen Firmen wie Comodo, EssentialSSL, Starfield und Register.com kamen. So konnten sie auch die vorsichtigsten Anwender täuschen und hereinlegen.
Hier ein Beispiel einer solchen Seite – in diesem Fall der Marke Cielo – die einem brasilianischen Visa-Angestellten gehört:
Genau so werden alle möglichen Marken missbraucht – hier eine gefälschte Seite mit dem Mastercard-Logo:
Und hier eine Seite, die das Foto des berühmten brasilianischen Fernsehstars Rodrigo Faro missbraucht:
Doch wie können Sie solche gefälschte Seiten und Domains erkennen? Das kann manchmal kompliziert sein, vor allem wenn man nicht genau weiß, wie die Originalseiten und Domains aussehen. Deshalb sollte man spezielle Software nutzen, die davor schützt, gefälschte Internetseiten aufzurufen. Und wenn die Software gut arbeitet, tut sie das proaktiv – so wie die neue Kaspersky Internet Security, die gefälschte Domains blockiert, befor die Betrüger schädliche Inhalte aktivieren können.
Phishers sind schlau und einfallsreich, doch man kann ihre Fallen erkennen
Tweet
Große politische und kulturelle Veranstaltungen
Stehen irgendwo politische, kulturelle oder sogar militärische Veranstaltungen vor der Tür, tauchen sofort Seiten und Beiträge bei Sozialen Netzwerken auf, in denen Geld für eine Gruppe, Organisation, Partei, ein Team oder auch Einzelpersonen gesammelt wird. Doch niemand weiß, ob das ganze Geld wirklich dort ankommt, und das Schlimmste ist, dass Sie nach einer Zahlung nie herausfinden können, wohin das Geld gegangen ist. In solche Fällen ist es also am besten, niemandem Geld zu geben, solange man den Empfänger nicht persönlich kennt und/oder vorher sichergestellt hat, dass das Geld auch wirklich beim richtigen Emfpänger ankommt.
Erdbeben, Überflutungen und andere Naturkatastrophen ziehen ebenfalls viele Betrüger an. Leider kommt das Geld, das sie sammeln, nie bei denen an, die es brauchen würden. Deshalb sollten Sie immer die URL oder den Namen, der in einer Nachricht angegeben ist, bei Google suchen und damit prüfen, ob es sich um einen Betrug handelt.
Die Nachrichten zu verfolgen, alles zu prüfen, bevor Sie jemandem Geld geben, und eine zuverlässige Sicherheitslösung zu nutzen, sind die notwendigen Schutzmaßnahmen, die Phisher und andere Betrüger davon abhalten, Ihr Geld zu stehlen.