Phishing-Angriffe zielen darauf ab, durch gefälschte E-Mails, SMS oder auch gefälschte QR-Codes (Quishing) persönliche Daten wie Passwörter oder Bankinformationen zu stehlen. Ein Klick auf einen solchen schädlichen Link oder das Öffnen von Dateianhängen (Excel, ZIP) kann zur Installation von Malware führen oder auf betrügerische Websites weiterleiten.
TIPP: Der Phishing-Radar der Verbraucherzentrale informiert regelmäßig über aktuelle Betrugsversuche. Bleib auf dem Laufenden und schütze dich vor Abzocke!
Phishing-Angriff
Was tun nach dem Klick auf einen schädlichen Link?
- Beweise sichern: Sichere die Phishing-Nachricht(en) sowie Kontoauszüge und andere zugehörige Daten. Wichtig ist, dass die Aufnahmen die Uhrzeit und das Datum enthalten.
- Internetverbindung trennen: Schalte sofort die WLAN-Verbindung aus oder trenne das Ethernet-Kabel, um eine weitere Kommunikation des Schadprogramms zu und die mögliche Weitergabe sensibler Daten zu verhindern.
- System auf Malware scannen: Führe mit einer aktuellen Antiviren-Software einen vollständigen Scan durch.
- Passwörter ändern: Ändere umgehend die Passwörter deiner wichtigsten Online-Konten. Nutze für jedes Konto ein individuelles, sicheres Passwort.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Schütze deine Konten zusätzlich, indem Du, wo möglich, die Zwei-Faktor-Authentifizierung einrichtest.
- Bank oder betroffene Dienste informieren:
Wenn Du finanzielle oder persönliche Daten preisgegeben hast, kontaktiere sofort die Bank oder den Dienstleister, um mögliche Maßnahmen wie die Sperrung deiner Karten einzuleiten. - Behörden benachrichtigen: Erstatte Anzeige bei der Polizei oder nutze Online-Meldestellen wie die Online-Wache Thüringen.
Die fortschreitende Entwicklung von KI ermöglicht es Betrügern, Stimmen nahezu perfekt zu imitieren. Ein gesundes Maß an Skepsis und gezielte Rückrufe bei den Angehörigen können helfen, solche Betrugsversuche zu entlarven.
Ralf Reichertz
Referatsleiter Recht bei der Verbraucherzentrale Thüringen
Durch den Einsatz von Künstlicher Intelligenz (KI) können Betrüger Stimmen täuschend echt imitieren. Schon mit wenigen Sekunden Sprachmaterial können sie täuschend echte Audio-Deepfakes erzeugen, um sich als vertraute Personen auszugeben. Häufig werden auch Ablenkungsmanöver wie lautes Schluchzen eingesetzt, um die Stimme schwer erkennbar zu machen. Ziel ist es häufig an Geld oder sensible Informationen zu gelangen.
Cyber-Erpressung
Cyber-Erpressung bezeichnet kriminelle Handlungen, bei denen Täter mittels Schadsoftware (Ransomware) Daten auf Computern verschlüsseln und Lösegeld für deren Freigabe fordern. Oftmals werden trotz Zahlung die Daten nicht wiederhergestellt.
Was tun bei digitalen Erpressungsversuchen?
- Keine Zahlung leisten: Gehe nicht auf Lösegeldforderungen ein, da eine Zahlung keine Garantie für die Wiederherstellung der Daten bietet.
- Erpressungsnachricht dokumentieren: Mache Fotos oder Screenshots der Erpressungsnachricht als Beweismittel.
- Anzeige erstatten: Wende dich an die Polizei oder nutze die Online-Wache Thüringen.
- System neu aufsetzen: Setze dein System vollständig neu auf und stelle deine Daten aus einem sauberen Backup wieder her.
Digitale Erpressung ist eine ernstzunehmende Straftat. Der oder die Täter versuchen, an etwas von Wert zu gelangen, indem sie die Vertraulichkeit, Integrität und/oder Verfügbarkeit informationstechnischer Ressourcen bedrohen. Gefahrenbewusstsein sowie umsichtiges und schnelles Handeln sind entscheidend, um Schäden zu minimieren.
TIPP: Mit dem „Notfallcheck Erpressung“ der Verbraucherzentrale Thüringen kannst du angeben, was genau passiert ist und dir eine individuelle Notfall-Checkliste erstellen lassen.
Präventionstipps zu Phishing & Cyber-Erpressung
- Bei E-Mails vorsichtig sein: Öffne niemals Links und Anhänge (Excel- oder ZIP-Dateien) in verdächtigen E-Mails – du könntest dadurch eine Schadsoftware auf deinem PC installieren. Logge dich bei Bankgeschäften ausschließlich über die Seite deiner Bank ein – niemals über Links.
- Augen auf bei Downloads: Lade keine Dateien bzw. Programme aus dem Netz herunter, die nicht von verifizierten Stellen angeboten werden.
- Backups durchführen: Sichere deine Daten regelmäßig auf externen Datenträgern.
- System aktuell halten: Installiere stets die neuesten Patches und Sicherheitsupdates für dein Betriebssystem und deine Software. Verwende aktuelle Antivirenprogramme.
Beachte bitte, die Onlinewache ersetzt in keinem Fall den Polizeinotruf!
Voice Cloning
Was tun bei gefälschten Anrufen oder Sprachnachrichten?
- Ruhe bewahren: Lass dich nicht unter Druck setzen. Betrüger erzeugen oft Stress, um vorschnelle Entscheidungen zu erzwingen. Versuche auch in scheinbaren Notsituationen nicht betroffen zu reagieren, sondern bewahre einen kühlen Kopf.
- Rückruf tätigen: Beende das Gespräch und ruf die Person unter der dir bekannten Orginalnummer zurück, um die Echtheit zu prüfen.
- Keine finanziellen Transaktionen: Überweise niemals Geld, gib keine sensiblen Daten preis und weigere dich, Bargeld auszuhändigen, solange die Identität des Anrufers nicht zweifelsfrei geklärt ist.
- Behörden informieren: Melde den Vorfall direkt der Polizei, um die Beamten über Inhalt, Ziel und Verlauf des Anrufs zu informieren,
damit sie umgehend geeignete Maßnahmen einleiten können.
Präventionstipps
- Sprachmuster sind einzigartig: Achte bei vermeintlich bekannten Anrufern darauf, ob der Sprechstil ungewöhnlich und/ oder monoton wirkt. Menschen machen beim Sprechen immer wieder Pausen, variieren das Tempo, die Tonhöhe und die Betonung.
- Plausibilität hinterfragen: Ergibt das Gesagte überhaupt Sinn? Stelle dir ebenfalls die Frage, ob und wie die Antworten des Gesprächspartners inhaltlich auf deine Aussagen eingehen. Möglicherweise bedienen sich die Kriminellen vorgefertigter Audiodateien.
- Codewort vereinbaren: Sensibilisiere deine Angehörigen vorab für Fake-Anrufe und vereinbart ein Codewort, das von dem Anrufer genannt werden muss, insbesondere wenn es um hohe Geldbeträge geht.
Job-Scamming: Vorsicht vor gefälschten Jobangeboten
Was tun bei Verdacht auf Job-Scamming?
- Misstrauisch sein: Sei skeptisch bei unverlangten Jobangeboten, insbesondere wenn diese über Messenger-Dienste wie WhatsApp kommen und ungewöhnlich hohe Vergütungen versprechen.
- Keine persönlichen Daten preisgeben: Sende keine persönlichen Informationen, Bankdaten oder Kopien von Ausweisdokumenten an unbekannte Absender oder Drittunternehmen (beispielsweise an die Bank zur Eröffnung eines neuen Bankkontos).
- Angebot prüfen: Überprüfe den Absender und die Echtheit des Unternehmens. Recherchiere selbst eine Kontaktmöglichkeit zum Unternehmen und erkundige dich selbst beim Unternehmen, ob die Stelle tatsächlich ausgeschrieben ist.
- Behörden informieren: Wenn Du den Verdacht hast, Opfer eines Job-Scams zu sein, melde den Vorfall der Polizei oder nutze die Online-Wache Thüringen: Hier melden.
Präventionstipps
- Privatsphäre schützen: Teile keine sensiblen Informationen oder Sprachaufnahmen öffentlich in sozialen Medien.
- Lehne eine Kontoeröffnung mittels Video-Ident-Verfahren im Bewerbungsprozess ab.
- Realistisch bleiben: Sind die in Aussicht gestellten Konditionen angemessen oder handelt es sich um ein – zu gutes – Angebot, für das keine / kaum Vorkenntnisse oder Qualifikationen nötig sind.
Weitere Artikel
Digitale Bildung
Hacking als Weg zu digitaler Souveränität
Technologie & Trends
Digitale Immunsysteme: Von der Natur inspiriert?
Smarte Region
Willkommen im Dorf der Zukunft
Technologie & Trends
Thüringen: Wo gute Ideen groß werden
Kunst & Kultur
Wie digitale Barrierefreiheit unseren Alltag besser macht
Digitale Bildung
LinkedIn-Profil optimieren: Maßnahmen für mehr Sichtbarkeit
Wissen
Nachhaltig digital - Wie Du bewusst mit Technik umgehst
Digitale Bildung
Vier Betrugsszenarien - Und wie du dich davor schützt!
Digitale Gesundheit