3 aktuelle Betrugsversuche im Netz: Das können Sie tun

Bedauerlicherweise nimmt die Cyberkriminalität in Österreich nach wie vor stark zu. Die Cyber-Security-Studie 2022 des BMI kam zu dem Schluss, dass zwei Drittel aller Firmen in Österreich Opfer eines Cyber-Angriffs wurden, wobei es in jedem fünften Fall zu einem finanziellen Schaden kam. Auch wir als IT-Dienstleister erleben diese Betrugsversuche bei unseren Kunden nahezu täglich. Daher möchten wir über drei aktuell gängige Betrugsmaschen informieren.

Phishing Mails

Phishing Mails sind eine der häufigsten Betrugsversuche in der digitalen Welt. Diese Taktik zielt darauf ab, Nutzer dazu zu verleiten, sensible Informationen preiszugeben, indem sie sich als vertrauenswürdige Quellen ausgeben. 

In unserem Beitrag zum Thema Phishing Mails haben wir bereits ausführlich darüber berichtet, dass Phishing Mails oder Nachrichten in der Regel so gestaltet sind, dass sie von offiziellen Unternehmen oder Organisationen zu stammen scheinen. Durch gefälschte Links oder betrügerische Anhänge versuchen die Angreifer dann, ihre Opfer auf gefälschte Websites zu locken oder Malware auf ihren Geräten zu installieren.

Das können Sie tun:

Im Beitrag gehen wir auch darauf ein, wie Sie eine Phishing Mail erkennen. Da diese Betrugsmasche allerdings zunehmend professioneller wird, wird es immer schwerer, Phishing Mails als solche zu entlarven. Um sich vor Phishing zu schützen, ist es daher ratsam, äußerste Vorsicht walten zu lassen, insbesondere beim Öffnen von E-Mails oder Nachrichten von unbekannten Absendern. Sollten Sie den Verdacht einer Phishing Mail haben, sollten Sie auf gar keinen Fall auf einen Link klicken oder einen Anhang öffnen. 

Der “Amazon-Anruf”

Der "Amazon-Anruf" ist eine besonders raffinierte Betrugsmasche, bei der sich ein Anrufer fälschlicherweise als Mitarbeiter von Amazon ausgibt. 

Die Betrüger nutzen dabei oft ausgeklügelte Techniken wie Telefonnummer-Spoofing, um ihre Anrufe legitim erscheinen zu lassen. Beim Telefonnummer-Spoofing wird die Anrufer-ID manipuliert, um eine falsche oder gefälschte Telefonnummer anzuzeigen. Oftmals verwenden solche Anrufe daher sogar Telefonnummern mit österreichischer Vorwahl, um Authentizität vorzutäuschen.

Der "Amazon-Anruf" folgt zumeist einem ähnlichen Ablauf: Dem Nutzer werden angeblich kürzlich getätigte Transaktionen vorgelesen, auf die die Amazon-Sicherheitsysteme aufgrund eines möglichen Hacks reagiert hätten. Diese Transaktionen sind frei erfunden und sollen den Nutzer in Panik versetzen und ihn dazu zu bringen, den Betrügern vertrauliche Kontodaten anzuvertrauen oder Zugriff auf seinen Computer (meist mittels der Software "TeamViewer") zu gewähren. Tatsächlich nutzen sie diesen Fernzugriff jedoch um weitere Daten zu stehlen, Malware zu installieren oder die Kontrolle über das Online-Banking zu übernehmen.

Eine weitere Variante des Amazon-Anrufs ist wie folgt: Die Betrüger geben vor, aus einem Callcenter im Namen von Amazon anzurufen und behaupten, dass es Schwierigkeiten mit einer Bestellung gibt und verlangen persönliche Daten für einen angeblichen Datenabgleich, darunter auch die Kontonummer. Aufgrund von angeblichen Problemen mit der Kontoverbindung drängen sie auf eine erneute Bezahlung auf eine ausländische Kontonummer oder auf einen Fernzugriff auf den Rechner des Nutzers zur Problemlösung.

Um sich vor solchen Angriffen zu schützen, ist es wichtig, Ruhe zu bewahren und niemals vertrauliche Informationen am Telefon preiszugeben. Insbesondere sollte man niemals bei einem unaufgeforderten Anruf Fernzugriff auf seinen Computer gewähren.

Das können Sie tun:

Im Falle eines solchen Anrufs ist die beste Vorgehensweise, das Gespräch sofort zu beenden und die Rufnummer des Anrufers zu blockieren, um zukünftige Anrufe zu verhindern. Zusätzlich kann es hilfreich sein, den Vorfall an Amazon zu melden. Eine Meldung an die Polizei verläuft leider zumeist im Sand, da sich die Täter im Ausland befinden.

Der “Microsoft-Anruf”

Der "Microsoft-Anruf" folgt einem ähnlichen Muster wie der "Amazon-Anruf", wobei ein vermeintlicher Mitarbeiter von Microsoft behauptet, ungewöhnliche Aktivitäten im Zusammenhang mit dem Microsoft 365-Konto des Nutzers festgestellt zu haben.

Diese Aktivitäten könnten beispielsweise das Versenden großer Mengen an Spam-E-Mails oder verdächtige Login-Versuche sein. Der Anrufer argumentiert dann, dass dies höchstwahrscheinlich auf einen Hack des Kontos zurückzuführen sei und dass dringende Maßnahmen erforderlich seien, um das Konto zu schützen.

Um die vermeintliche Bedrohung abzuwehren, wird der Nutzer aufgefordert, dem Anrufer Zugriff auf seinen Computer zu gewähren, damit dieser das Konto sichern kann. Dieser Zugriff ermöglicht es dem Betrüger, Malware zu installieren, vertrauliche Daten abzurufen oder andere schädliche Aktivitäten durchzuführen. 

Das können Sie tun:

Wie bei anderen Betrugsversuchen sollte man auch hier das Gespräch sofort beenden und die Rufnummer des Anrufers blockieren. Zusätzlich ist es empfehlenswert, seinen Microsoft-Account mit Zwei-Faktor-Authentifizierung zu schützen. Diese zusätzliche Sicherheitsebene erfordert neben dem Passwort eine zweite Form der Authentifizierung, wie beispielsweise einen Code, der an Ihr Mobiltelefon gesendet wird, um sich anzumelden.

Fazit

In der digitalen Welt ist es wichtig, stets wachsam zu bleiben und die grundlegenden Sicherheits-Praktiken zu befolgen:

1. Geben Sie niemals Fremden Zugriff auf Ihren Computer, insbesondere nicht aufgrund unaufgeforderter Anrufe oder E-Mails. Echte Mitarbeiter von Unternehmen wie Microsoft oder Amazon fordern Sie niemals dazu auf.

2. Geben Sie niemals vertrauliche Informationen wie Kontodaten, Passwörter oder Kreditkarteninformationen an Unbekannte weiter. Seien Sie misstrauisch gegenüber jeglichen Anfragen nach solchen sensiblen Daten.

3. Nutzen Sie wann immer möglich Zwei-Faktor-Authentifizierung, um die Sicherheit Ihrer Benutzerkonten zu erhöhen und einen unbefugten Zugriff zu erschweren. 

4. Vermeiden Sie es, auf Links in E-Mails zu klicken, insbesondere wenn sie verdächtig erscheinen. Stattdessen ist es sicherer, Websites direkt über den Browser aufzurufen, um sicherzustellen, dass Sie auf die echte Website zugreifen und nicht auf eine gefälschte Version.

Das Titelbild dieses Beitrags wurde mit Midjourney erstellt.