Social Engineering
Begriffserklärung:
So ähnlich wie Phishing, aber hier wird oft noch Druck aufgebaut: Dein Konto wurde gesperrt! Du musst mir helfen! Zahle jetzt, oder was Schlimmes wird passieren! Die Angreifer täuschen dich und manipulieren oder beeinflussen dich, damit du sicherheitsrelevante Informationen preisgibst und sie schädliche Handlungen ausführen können. Also: Immer cool bleiben, in Ruhe alles checken und dich fragen, ob das wirklich sein kann, was da behauptet wird.
bedeutet, dass Online-Betrüger dich mit gemeinen Tricks täuschen und manipulieren wollen: Sie geben entweder vor, jemand anderes zu sein oder sie setzen dich psychisch unter Druck und spielen mit deinen Gefühlen. Sie erzeugen Angst, Neugier oder Dringlichkeit, zum Beispiel, indem dir gesagt wird, dass du sofort reagieren musst oder dass dir eine Geldstrafe droht. Das kann unter anderem über
Phishing
Begriffserklärung:
Du hast 5 Millionen Euro gewonnen! Phishing ist eine Betrugsmethode, bei der Angreifer versuchen, dich zu täuschen, damit du sensible Informationen preisgibst (z. B. Passwörter, Bankdaten, Adressen) oder auf schädliche Links klickst. Erreicht dich in der Regel über Mails.
– Mails oder über SMS passieren. Wenn du dann nicht merkst, dass du manipuliert wirst, erreichen die Betrüger im schlimmsten Fall, dass du deine Daten preisgibst.
Beispiel Phishing:
Du checkst deine Mails. Anscheinend hat dir deine Bank eine dringende Nachricht gesendet. Im Betreff steht „Dein Konto wurde gesperrt“. In der Mail findest du einen Link zur angeblichen Wiederherstellung.
Du klickst auf den Link, der dich zu einer Eingabemaske führst. Um wieder Zugriff auf dein Konto zu erhalten, sollst du deine ganzen Daten nochmal neu hinterlegen.
Es sieht alles so aus wie bei deiner Bank. Aber: Die Mail und die Internetseite sind gefälscht – gibst du deine Daten ein, landen sie direkt bei den Betrügern.
Woran du erkennst, dass es sich um eine Phishing-Mail handelt, kannst du hier nachlesen.
Wie schützt du dich vor Manipulation durch Social Engineering?
- 3-2-1 Regel bei der Sicherung von Konten, Bildern oder wichtigen Dateien: Habe mindestens drei Kopien deiner Daten auf zwei unterschiedlichen Geräten, davon eine auf einem externen Medium.
- Zwei-Faktor-Authentifizierung einrichten: So muss dein Login von zwei unterschiedlichen Quellen bestätigt werden.
- Lass dich niemals unter Druck setzen oder zu schnellen Handlungen verführen. Atme durch, denk kurz nach – kann das wirklich sein, was da behauptet wird? Nimm dir Zeit zum Nachprüfen oder für eine kurze Recherche im Netz.
- Gib niemals ein Passwort weiter, an niemanden!
- Update deine Software regelmäßig und nutze Antivirenprogramme auf deinem Gerät.
- Absenderadresse checken: Die Mail-Adresse besteht aus wilden Buchstaben- und Zahlenkombis? Am besten direkt die Finger weg.
- Öffne keine unbekannten Links oder Anhänge. Niemals. Nie.
- Bleibe skeptisch bei Investmentangeboten auf Instagram, TikTok und Co. – schnelles Geld für wenig Arbeit klingt zwar gut, ist aber in der Regel ein
Scam
Begriffserklärung:
Das englische Wort für Betrug, oder auch: Wenn jemand versucht, dich abzuzocken.
!
- Informiere dich regelmäßig über aktuelle Betrugsmaschen.
Mehr Infos findest du hier.
Zu spät, du hast schon geklickt? Oder Daten eingegeben?
Das Allerwichtigste ist: Keine Panik!
Welche Schritte notwendig sind, das erklären wir dir hier ausführlich.
Es gibt nicht nur
Phishing
Begriffserklärung:
Du hast 5 Millionen Euro gewonnen! Phishing ist eine Betrugsmethode, bei der Angreifer versuchen, dich zu täuschen, damit du sensible Informationen preisgibst (z. B. Passwörter, Bankdaten, Adressen) oder auf schädliche Links klickst. Erreicht dich in der Regel über Mails.
(betrügerische Mails), sondern auch
Quishing
Begriffserklärung:
Du bummelst durch die Stadt und siehst ein Plakat. Ein Gewinnspiel wird beworben, zum Beispiel werden 10.000 Deutschlandtickets verlost. Dazu musst du nur den QR-Code scannen.
Wenn du das machst, kommst du auf eine Gewinnspielseite. Um am Gewinnspiel teilzunehmen, musst du nur deinen Namen, deine Adresse und deine Telefonnummer hinterlassen. Doch Achtung: Der QR-Code ist nicht echt, die Seite wird von Betrügern betrieben. Gibst du jetzt deine Daten ein, können diese zum Beispiel für Identitätsdiebstahl genutzt werden.
(Betrug mit falschen QR-Codes),
Smishing
Begriffserklärung:
Du erhältst eine SMS, die sagt: „Dein Paket ist im Verteilerzentrum. Hier kommst du zur Sendungsverfolgung.“ Dann folgt ein Link. Möglicherweise sieht es wirklich so aus, als ob die SMS von einem Paketdienstleister kommt. Aber Moment mal, du hast doch gar nichts bestellt? Oder deine Lieferung ist erst für nächste Woche geplant? Wenn du nun auf den Link klickst, kann Schadsoftware auf deinem Handy installiert werden. Oder du gelangst auf eine Seite, die dich auffordert, eine App herunterzuladen. Zack, bist du deine Daten los.
(Betrug mit falschen SMS) und
Vishing
Begriffserklärung:
Setzt sich aus „Voice“ (Stimme) und „Phishing“ (Datenklau) zusammen. Dabei versuchen Betrüger, dich am Telefon reinzulegen. Oft sind das automatische Anrufe, bei denen du dazu gebracht werden sollst, persönliche Infos rauszugeben – zum Beispiel deinen Namen, Adresse, Telefonnummer, Bankdaten oder Passwörter. Manchmal wollen sie auch scheinbar harmlose Dinge wissen, wie dein Alter oder Geschlecht – aber auch damit kann man viel über dich herausfinden. Gib niemals persönliche Daten am Telefon preis, wenn du nicht genau weißt, wer anruft oder wenn du nicht damit gerechnet hast.
(Datenklau am Telefon).
