Sicher ins neue Jahr: Schutz vor Phishing, Smishing und Quishing

Tipps für mehr Sicherheit im digitalen Alltag

Unseriöse Absender geben sich oft als vermeintlich vertrauenswürdige Quellen aus und versenden so jedes Jahr massenhaft Phishing-Mails und Textnachrichten oder platzieren manipulierte QR-Codes, etwa an Parkautomaten.

Typisch für Phishing-Mails: es wird meistens eine sehr kurze Frist genannt, in der man handeln könne. So erreichen Verbraucherinnen und Verbraucher beispielsweise angebliche E-Mails der Hausbank, dass aufgrund des Jahreswechsels die ID aus sicherheitstechnischen Gründen aktualisiert werden muss. Es gibt allerdings auch weitere Legenden wie Gewinnversprechen, Erbschaften, Rechnungen, Mahnungen, polizeiliche Vorladungen oder Haftbefehle. Ziel der Absender ist es, an persönliche Daten zu gelangen. Zunehmend kommen dabei KI-gestützte Texte zum Einsatz, die sprachlich kaum noch von echten Nachrichten zu unterscheiden sind.

Das Landeskriminalamt und die Verbraucherzentrale warnen vor zunehmenden Phishing-Fällen über Messenger-Dienste wie WhatsApp oder Telegram, die häufig über unbekannte Gruppen-Chats starten. Betrüger locken dabei mit falschen Nebenjobs, angeblichen Trading-Gewinnen oder gefälschten Online-Abstimmungen, um an Geld oder persönliche Daten zu gelangen. Oft wirken die Angebote zunächst seriös und erfolgreich, dienen aber ausschließlich dazu, Vertrauen aufzubauen und Opfer finanziell zu schädigen.

Nach Weihnachten besonders verbreitet ist sogenanntes Smishing: In diesen Fällen schicken Betrüger gefälschte SMS von Paketdiensten an Verbraucher:innen mit dem Ziel, persönliche Daten abzugreifen. Besonders beliebt sind Vorwände wie: „Ihr Paket konnte nicht zugestellt werden“, „ein Zollbetrag muss gezahlt werden“ oder „Die Anschrift muss erneut angegeben werden“. Die vermeintliche Lösung ist immer ein externer Link, der auf eine gefälschte Webseite führt. Dort werden dann persönliche Daten abgefragt.

Eine neuere Masche ist das Quishing: Kriminelle nutzen QR-Codes gezielt aus und missbrauchen sie für betrügerische Zwecke. Das wird als „Quishing“ bezeichnet – eine Zusammensetzung der Worte „QR-Code“ und „Phishing“ – also Fischen nach Passwörtern. Hier sollten Verbraucherinnen und Verbraucher vor allem im öffentlichen Raum wachsam sein, z. B. auf Parkplätzen, an Parkuhren, E-Ladesäulen, an Bahnhöfen oder Bushaltestellen. Ganz aktuell ist das Einwerfen von Paketbenachrichtigungen direkt in den Briefkasten, auf denen Empfänger aufgefordert werden, einen QR-Code zu scannen. Nach dem Scannen soll man auf gefälschten Webseiten seine Bankdaten eingeben.

Was ist das Ziel dieser Betrugsmaschen?
Betrügerinnen und Betrüger wollen an persönlichen Daten und/oder an Geld gelangen. Mit Daten lässt sich Geld verdienen, wenn E-Mail-Adressen, Namen und sonstige Informationen in kriminellen Kreisen weitergegeben werden. Mit den gewonnenen Daten können Cyber-Kriminelle zukünftige Phishing-Attacken zudem gezielter adressieren, ihre Angriffe werden effektiver. Auch kann man sich durch das Klicken auf einen unseriösen Link Schadsoftware einfangen.

Die Verbraucherzentrale und das Landeskriminalamt geben Tipps, wie man sich schützen kann:

1. Auf keinen Fall auf Links klicken, die von unbekannter Seite oder unerwartet von Kontakten zugeschickt werden.
2. Die Kraft der Ruhe: Nicht drängen lassen! Seriöse Institutionen geben immer ausreichend Zeit für Erledigungen.
3. Für wichtige Transaktionen (Banking, Shopping) sollte immer der direkte Weg über die offizielle Website oder App genutzt werden. Erwartet man beispielsweise tatsächlich ein Paket, öffnet man am besten die Internetseite des Paketdienstes in einem Browser und gibt dort manuell die Sendungsnummer ein, um den Status zu prüfen.
4. Eine weitere Empfehlung ist, eine Website über einen QR-Code nur zu besuchen, wenn man sich sicher ist, dass er seriös ist. Inzwischen erkennen viele Smartphones einen QR-Code über die Kamera-App. Man sollte sich die Adresse genau ansehen und die Internetseite nur dann öffnen, wenn man sicher ist, dass sie dem echten Anbieter gehört.
5. Man soll sich nicht von unbekannten Personen zu Gruppen hinzufügen lassen. Am besten solche Gruppen sofort verlassen.
6. Misstrauisch bei Job-, Gewinn- oder Investmentangeboten sein und keine sensiblen Daten preis geben.
7. Die Verbraucherzentrale gibt auf ihren Webseiten umfassende Informationen zu Phishing, Smishing und Quishing – woran man die Maschen erkennt und worauf man achten sollte.
8. Auf unserem Phishing-Radar zeigen wir tagesaktuelle Warnungen und Betrugsversuche

VZ-RLP