Phishing, Smishing und Vishing - was ist der Unterschied?
Autor: Adam Collins
Phishing-Angriffe. Wahrscheinlich haben Sie schon einmal davon gehört, und wahrscheinlich wissen Sie auch, dass das nicht gut für Sie ist. Tatsächlich haben Millionen Menschen ihr hart verdientes Geld durch solche Angriffe verloren. Heutzutage sind auch Smishing- und Vishing-Angriffe weit verbreitet - und leider auch tödlich.
Manchmal kann es verwirrend werden, vor allem, wenn Cybersecurity-Experten immer wieder einen solchen Fachjargon verwenden. Kurz gesagt sind Phishing-Angriffe sowie ihre Varianten Smishing und Vishing bösartige Aktivitäten, bei denen die menschliche Psychologie und technologische Schwachstellen ausgenutzt werden, um sensible Informationen wie persönliche Daten oder Finanzinformationen zu stehlen.
Phishing ist ein unaufgeforderter Versuch, Ihre vertraulichen Daten über E-Mails zu stehlen. In den meisten Fällen geben sie sich dabei als echte Marken aus und enthalten Links, die Ihre Geräte mit Malware infizieren.
BeimSmishing hingegen nutzen Betrüger Textnachrichten oder beliebte Messaging-Apps wie WhatsApp und Slack, um Ihre Daten zu stehlen.
BeimVishing nutzen Betrüger Telefonanrufe oder Sprachnachrichten, um Sie dazu zu verleiten, Ihre persönlichen Daten wie Ihre Sozialversicherungsnummer oder Bankdaten preiszugeben.
Schauen wir uns nun beide Methoden genauer an und überlegen wir, wie wir uns besser schützen können.
1. Phishing-Betrug
Das Hauptziel von Phishing ist der Diebstahl Ihrer Daten und/oder Identitätsdiebstahl. Es ist einer der am häufigsten gemeldeten Betrugsfälle der Welt, aber leider verlieren die Menschen immer noch Geld. Das Federal Bureau of Investigation berichtet, dass im Jahr 2022 über 52 Millionen Dollar durch Phishing-Betrug verloren gingen.
Warum Phishing-Betrügereien trotz erhöhter Sensibilisierung der Verbraucher fortbestehen
In vielen Fällen verwenden Betrüger ausgeklügelte Methoden, um Menschen zu bestehlen. Bei Phishing-Angriffen kann jedoch auch eine einfache, relativ unkomplizierte E-Mail ausreichen. Hier sind einige der Gründe, warum Ihre Phishing-Angriffe immer noch andauern;
Betrüger sind unerbittlich
Angesichts von schätzungsweise 3 Milliarden Spam-E-Mails, die täglich verschickt werden, sind Betrüger bei Phishing-Angriffen unerbittlich. Sie hoffen, dass jemand aus Versehen auf eine der E-Mails klickt, und schon haben sie Zugang.
Sich als große Marken ausgeben
Betrüger wissen, dass sie das Vertrauen und die Glaubwürdigkeit, die mit diesen Marken verbunden sind, zu ihrem Vorteil ausnutzen können, indem sie bekannte und vertrauenswürdige Marken imitieren. Daher tun sie in ihren E-Mails alles, was sie können, einschließlich Logos, Markenzeichen und sogar ähnlich aussehende E-Mail-Adressen. Wenn Sie nicht zu vorsichtig sind, können Sie diese leicht mit der echten Marke verwechseln.
Wir haben zum Beispiel berichtet, dass Betrüger "verdächtige Kontobewegungen" senden und sich als Amazon ausgeben. Sie machen mehr als ein Viertel aller Meldungen aus, die bei Amazon eingehen.
Automatisierung
Phishing-Angriffe sind oft automatisiert und ermöglichen es Cyberkriminellen, Tausende oder Millionen potenzieller Opfer auf einmal anzusprechen. Diese Menge sorgt dafür, dass selbst ein kleiner Prozentsatz erfolgreicher Phishing-Versuche den Angreifern erhebliche Gewinne einbringen kann.
Social Engineering
Phishing stützt sich auf Social-Engineering-Techniken, die die menschliche Psychologie manipulieren. Die Angreifer nutzen Emotionen wie Angst, Neugier oder Dringlichkeit aus, um Menschen dazu zu bringen, schnell und unüberlegt zu handeln. Selbst bewusste Verbraucher können zum Opfer werden, wenn sie mit einem verlockenden Szenario konfrontiert werden.
2. Smishing-Betrug
Genau wie E-Mails sind auch SMS in unserem täglichen Leben sehr verbreitet und gehen in die Milliarden. Hinter dieser schieren Menge lauern jedoch Betrüger, die ahnungslosen Kunden den einen oder anderen Link unterjubeln wollen.
Hier sind einige der gängigen Smishing-Betrügereien;
Beschäftigungsbetrug
Oftmals nutzen Betrüger die Verzweiflung der Arbeitssuchenden aus, um sie zu bestehlen. Dazu geben sie sich als große Unternehmen aus und unterbreiten falsche Jobangebote, die dazu führen, dass die Benutzer sensible Daten senden oder auf bösartige Links klicken.
Dringende Nachrichten
Jede Nachricht, ob per SMS oder in anderer Form, die Sie zum sofortigen Handeln auffordert, ist mit Vorsicht zu genießen. Ob Ihre Angehörigen in einen Unfall verwickelt sind oder ob Sie heute auf den Link klicken, um eine Säumnisgebühr zu vermeiden - Betrüger wollen, dass Sie unangemessen schnell handeln. Sie wissen: Je schneller Sie handeln, desto geringer ist die Wahrscheinlichkeit, dass Sie Ihre Sorgfaltspflicht erfüllen.
Weiterleitung von Nachrichten
Es gibt Fälle, in denen Betrüger Sie auf eine andere Website umleiten, um Ihre Daten zu stehlen. Die URL-Webseite wird von den Betrügern vollständig kontrolliert, und sobald Sie Ihre sensiblen Daten eingeben, werden diese gestohlen. Die Betrüger sind inzwischen besser geworden und können Ihnen vorgaukeln, dass Sie auf der richtigen Website sind, nur damit Sie Ihr Geld verlieren.
Sich als geliebte Menschen ausgeben
Stellen Sie sich eine Mutter vor, die an ihrem Telefon sitzt, als eine Nachricht eingeht. Sie scheint von ihrem Sohn zu stammen, ist es aber nicht. In der Nachricht heißt es, er habe sein Handy verloren und brauche Geld für ein neues und eine Fahrt nach Hause. Leider ist dies nur eine erfundene Geschichte, mit der Betrüger Eltern dazu bringen wollen, ihnen Geld zu schicken.
Es sind nicht nur Eltern, die solche SMS erhalten, jeder ist für solche Nachrichten anfällig und kann sich jede erdenkliche Geschichte ausdenken. Am besten setzen Sie sich mit der besagten Person in Verbindung, um die Geschichte zu überprüfen. Vermeiden Sie es, in Panik zu geraten oder sofort Geld zu überweisen, ohne das ganze Bild zu kennen.
Quelle: Pixabay
3. Vishing-Betrügereien
Vishing ist ein Cyberangriff, bei dem Betrüger mit Hilfe von Anrufen und Sprachnachrichten an Ihre vertraulichen Daten gelangen. Sie geben sich möglicherweise als Mitarbeiter eines seriösen Unternehmens oder einer Bank aus, um Ihr Vertrauen zu gewinnen. Sie fragen Sie nach persönlichen Daten wie Ihrem Geburtstag oder Ihrer Sozialversicherungsnummer, die sie missbrauchen können, um auf Ihre privaten Konten und Daten zuzugreifen.
Vishing-Angriffe, die auch als Voice-Phishing bekannt sind, haben aus verschiedenen Gründen immer mehr an Bedeutung gewonnen. Werfen wir einen Blick auf jeden dieser Gründe;
Social-Engineering-Taktiken
Die Betrüger haben ihre Social-Engineering-Taktiken verfeinert, so dass es für sie einfacher ist, Personen am Telefon zu manipulieren. Sie spielen oft mit Emotionen wie Angst, Dringlichkeit oder Vertrauen und überreden die Opfer, ihre vertraulichen Daten preiszugeben.
Einsatz von Technik
Darüber hinaus ist es für Betrüger durch den Einsatz von Technologie einfacher geworden, ihre wahre Identität zu verschleiern, so dass sie sich überzeugend als seriöse Unternehmen ausgeben können. Um die Täuschung zu verstärken, wird häufig Call Spoofing eingesetzt, eine Technik, die es den Angreifern ermöglicht, falsche Anrufer-ID-Informationen anzuzeigen. Mit dieser Technologie können die Betrüger den Anschein erwecken, dass ihre Anrufe von vertrauenswürdigen Quellen stammen, und so das Vertrauen der Opfer gewinnen.
Große Reichweite
Die globale Reichweite von Vishing ist ein weiterer Faktor, da die Angreifer Opfer aus der ganzen Welt ansprechen können, was es für die Strafverfolgungsbehörden schwierig macht, diese Verbrechen wirksam zu bekämpfen. Dank dieser großen Reichweite können Vishing-Angriffe fortbestehen und sich weiterentwickeln, was sie zu einer erheblichen Bedrohung für Einzelpersonen und Organisationen weltweit macht.
Niedrige Kosten
Die relativ einfache und kostengünstige Durchführung von Vishing-Angriffen in Verbindung mit der Aussicht auf hohe finanzielle Gewinne bietet Betrügern weiterhin einen Anreiz, diese Form des Betrugs zu verfolgen. Daher müssen Einzelpersonen und Unternehmen weiterhin wachsam und proaktiv bleiben, um Aufklärung zu betreiben, das Bewusstsein zu schärfen und strenge Sicherheitsmaßnahmen zu implementieren, um die Hartnäckigkeit von Vishing-Angriffen zu bekämpfen.
Abschließende Schlussfolgerung: Schützen Sie sich vor Phishing, Smishing und Vishing
Um sich vor diesen betrügerischen Taktiken zu schützen, sind keine fortgeschrittenen technischen Kenntnisse erforderlich. Hier sind einige einfach zu befolgende Tipps, die jeder verstehen und umsetzen kann:
Überprüfen Sie, bevor Sie vertrauen
Überprüfen Sie immer die Identität des Absenders. Klicken Sie nicht auf Links und geben Sie keine persönlichen Daten in unaufgeforderten E-Mails, SMS oder Anrufen an. Wenden Sie sich im Zweifelsfall direkt an die Organisation, indem Sie die offiziellen Kontaktinformationen verwenden.
Aktivieren Sie die Zwei-Faktoren-Authentifizierung (2FA)
Aktivieren Sie, wo immer möglich, die 2FA, da sie eine zusätzliche Sicherheitsebene darstellt. Selbst wenn ein Betrüger Ihr Passwort hat, ist es unwahrscheinlicher, dass er ohne den zweiten Faktor auf Ihr Konto zugreifen kann. Geben Sie außerdem Ihr Einmal-Passwort (OTP) nicht an Dritte weiter, um zu verhindern, dass diese Zugang erhalten.
Informieren Sie Ihre Familie
Teilen Sie Ihr Wissen mit Ihren Familienmitgliedern, insbesondere mit älteren oder weniger technisch versierten Personen, die anfälliger für solche Betrügereien sein könnten. Fördern Sie eine offene Kommunikation und unterstützen Sie sich gegenseitig beim Erkennen und Vermeiden solcher Bedrohungen.
Geben Sie keine persönlichen Informationen weiter
Geben Sie keine vertraulichen Informationen wie Ihre Sozialversicherungsnummer, Bankdaten oder Passwörter per Telefon, E-Mail oder SMS weiter, es sei denn, Sie sind sich der Identität des Empfängers absolut sicher.
Melden Sie mutmaßliche Betrügereien
Nach Angaben der Global Anti-Scam Alliance (GASA) sind Betrügereien die am wenigsten gemeldeten Verbrechen: Nur 7 % der Opfer erstatten Anzeige wegen Betrugs. Wenn Sie einen Phishing-, Smishing- oder Vishing-Versuch bemerken, melden Sie ihn den zuständigen Behörden oder Organisationen. Dies hilft dabei, Betrüger aufzuspüren und zu stoppen.
Überprüfen Sie regelmäßig Ihre Konten
Überwachen Sie Ihre Bank- und E-Mail-Konten auf verdächtige Aktivitäten. Je schneller Sie einen Verstoß erkennen, desto schneller können Sie Maßnahmen ergreifen, um den potenziellen Schaden zu minimieren.
Vertrauen Sie auf Ihre Instinkte
Wenn Ihnen etwas komisch vorkommt oder zu gut ist, um wahr zu sein, ist es das wahrscheinlich auch. Betrüger nutzen oft Emotionen und Dringlichkeit, um Sie zu überstürzten Entscheidungen zu drängen. Nehmen Sie sich Zeit zum Nachdenken und Überprüfen, bevor Sie etwas unternehmen.
Bildquelle: © Pixabay
Melden Sie einen Betrug!
Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!
Betrugskategorien
Hilfe und Informationen
Beliebte Geschichten
Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o
Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n