Phishing-Attacken: Cyber-Kriminelle missbrauchen Banken als Köder

Christine Schönig warnt vor Phishing-Gefahr durch Smartphones und Unachtsamkeit

[datensicherheit.de, 12.10.2021] Es sei einfach und nehme wenig Zeit in Anspruch: Die Konsolidierung aller Internet-Aktivitäten auf dem Smartphone. Dieser kleine Helfer werde zur Online-Bank und Kreditkarte, zum Postfach und Kaufhaus. Jedoch witterten wenige Menschen hierbei eine Gefahr, denn das Mobiltelefon sei so selbstverständlich in den Alltag eingezogen, dass man häufig schnell etwas anklicke, ohne sich weitere Gedanken über Cyber-Attacken zu machen. „Das ist trügerisch, denn ein Smartphone ist nichts Anderes als ein tragbarer Computer und sollte entsprechend geschützt werden“, stellt Christine Schönig, „Regional Director Security Engineering CER“, „Office of the CTO“, bei der Check Point Software Technologies GmbH, klar.

Christine Schönig, Bild: Check Point Software Technologies GmbH

Christine Schönig: Smartphones nichts Anderes als tragbare Computer und sollten entsprechend geschützt werden!

Verbraucherzentrale NRW warnt vor Phishing-Mails, welche Online-Banking-Zugriffsdaten erschleichen sollen

Derzeit warne die Verbraucherzentrale NRW vor Phishing-Mails, die es auf Online-Banking-Zugriffsdaten und andere personenbezogene Daten abgesehen hätten. Unter Vorwänden, die meist mit einem vermeintlichen Zeitdruck einhergingen, wie einer angeblich erforderlichen Konto-Aktion, setzten Kriminelle ihre Opfer unter Druck und wollten sie zu Kurzschluss-Handlungen verleiten. „Jedoch sollte man sich besonders hier die Zeit nehmen, um den Absender und die Forderung genau auf ihre Stimmigkeit zu prüfen“, rät Schönig.
Die Kreissparkasse Köln warne ebenfalls vor Phishing-Mails, die in ihrem Namen sensible Daten und Aktionen forderten. Dazu gehöre die von Zeit zu Zeit erforderliche Verifizierung des Online-Banking-Zugangs – „doch wer dem Link in der E-Mail folgt, landet auf einer gefälschten Seite und sollte die Aktion sofort abbrechen, denn sonst droht die Gefahr seine personengebundenen Informationen an die Hacker zu verlieren“. Es würden beispielsweise Online-Banking-Zugangsdaten, Informationen über die Sparkassen-Card und persönliche Daten erfragt oder auf andere Weise abgegriffen. Weitere Banken, wie die Volksbank und die Commerzbank, seien ebenfalls in letzter Zeit von solchen falschen E-Mails in ihrem Namen betroffen gewesen.

Abbildung: Screenshot Red. datensicherheit.de

Beispiel für eine gut gemachte Phishing-Mail – man beachte indes die unseriöse Absenderadresse!

Phishing-Mails mit reißerischen Betreffzeilen

Als Faustregel gilt laut Schönig: „Wenn Sie aufgefordert werden, eine Testüberweisung zu tätigen oder persönliche Daten – wie die PIN – über E-Mail preiszugeben, sollten Sie den Absender genau prüfen und sich im Zweifel an Ihre Bank wenden!“ Schon der Verlust vermeintlich harmloser Daten könne gefährlich werden, denn mit diesem Wissen könnten Betrüger möglicherweise bereits unter falschem Namen bei der Bank anrufen.
Mit reißerischen Betreffzeilen wie „Neue Auflagen durch Corona!“ oder „Wichtige Interaktion erforderlich!“ versuchten Cyber-Kriminelle außerdem Aufmerksamkeit zu erregen. Daneben seien Nachrichten im Umlauf, welche statt eines Links einen QR-Code enthielten, welcher auf die betrügerische Web-Seite führe.

Typisches Phishing-Schema: Angeblich muss das Konto vorübergehend gesperrt werden…

Schönig ergänzt: „Im September 2021 wurde in diesem Zusammenhang zusätzlich von PayPal und Amazon berichtet. Am häufigsten ist die Betreffzeile ,Alarm: Dein Amazon-Konto wurde gesperrt‘ anzutreffen. Inhaltlich folgt die Nachricht einem typischen Phishing-Schema: Angeblich musste das Konto vorübergehend gesperrt werden und der Grund dafür seien Unstimmigkeiten in den hinterlegten Daten.“
Über den beigefügten Link solle man diese, wie die Rechnungsadresse, aktualisieren. Komme man dieser Aufforderung nicht in kurzer Zeit fristgerecht nach, dann würden alle offenen Bestellungen storniert. Diese Drohung und die geringe Frist sollten die Menschen verunsichern und zu unüberlegtem Handeln verleiten. Die beste Antwort darauf: „Den Phishing-Versuch unbeantwortet löschen!“

Smartphones mit Sicherheitslösung gegen Phishing schützen!

„Diese Fälle zeigen, wie wichtig die Smartphone-Sicherheit eigentlich ist und weswegen Sicherheitslösungen für Mobiltelefone aus dem Nischendasein treten müssen“, so Schönig. Diese Sicherheitsprodukte würden gegen Lösegeldforderungen durch Ransomware, Diebstahl von Daten und Zugangsinformationen durch Phishing helfen und vor infiltrierten, öffentlichen W-Lan-Netzwerken warnen.
„Smartphones haben dieses hohe Schutz-Niveau mehr als verdient, denn sie verwalten sehr viele Bereiche des Alltags und stehen in der Vertraulichkeit längst auf einer Stufe mit Tagebüchern.“

Weitere Informationen zum Thema:

verbraucherzentrale
Phishing-Radar: Aktuelle Warnungen

Kreissparkasse Köln
Aktuelle Sicherheitswarnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe