Eine E-Mail eines nigerianischen Prinzen landet in Ihrem Mail Fach. Wenn Sie ihm helfen, an sein verlorenes Vermögen zu gelangen, wird er Sie reichlich belohnen. Diese und ähnliche Fälle von Internetkriminalität sind mittlerweile so bekannt, dass kaum noch jemand auf solch eine Reichtum versprechende E-Mail hereinfällt. Je mehr sich unser Leben im digitalen Raum abspielt, desto interessanter und lukrativer wird ein erfolgreicher Betrug im Internet für Kriminelle. Darauf werden Sie niemals hereinfallen? Das hat sich der Besitzer einer Ledger Krypto Wallet auch gedacht, bis er 267.000 US-Dollar verlor, nachdem er auf eine Phishing Mail hereingefallen ist. Die BSDEX zeigt Ihnen, wie Sie sicherer im Internet unterwegs sind, damit Ihr Kryptovermögen nicht in fremden Händen landet.
E-Mails, deren Absender ihre Identität verbergen und sich als jemand anderes oder als eine andere Firma ausgeben, fallen unter den Begriff des Phishings. Hierbei imitieren die Betrüger häufig das Design etablierter und vertrauenswürdiger Marken, um sensible Informationen wie Benutzernamen oder Passwörter zu erlangen.
Der Begriff ist auf das Vorgehen beim klassischen Angeln zurückzuführen. Beim Angeln wird ein Köder ausgelegt, der dem Fisch eine schmackhafte Mahlzeit vortäuscht. Anstatt den Wurm genießen zu können, landet der Fisch an der Angel. Weder der Angelköder noch die Phishing-Mail nehmen bei erfolgreicher Umsetzung ein gutes Ende.
Phishing tritt in unterschiedlichen Formen auf; neben E-Mails und SMS gehören auch Briefe zu den bekannten Methoden. In solchen Fällen ahmen die Täter das Erscheinungsbild und die Logos namhafter Unternehmen nach, nutzen diese als angebliche Absender, und verschleiern so ihre betrügerischen Absichten möglichst effektiv. Das Ziel dieser Attacken ist stets das Gleiche: den Zugriff auf die sensiblen Daten der Empfänger. Ahnungslose Personen, die auf die Aufforderungen in solchen Nachrichten eingehen, setzen sich dem Risiko aus, persönliche Daten und sogar ihr Vermögen zu verlieren.
Wie hoch der jährliche weltweite Schaden durch Internetkriminalität ist, kann nur geschätzt werden. Das Cybercrime Magazine geht für das Jahr 2021 von 6 Billionen US-Dollar aus, Tendenz steigend. Das Bruttosozialprodukt Deutschlands lag im Jahr 2021 bei ungefähr 3,3 Billionen US-Dollar. Internet-Kriminalität wird nicht, wie in Hollywood oft dargestellt, vom nerdigen Hacker im Keller durchgeführt. Es ist eine Industrie, die eine größere Wirtschaftskraft besitzt als alle anderen Länder der Welt, mit Ausnahme der USA und China.Jeden Tag werden weltweit 320 Milliarden E-Mails versendet (Statista, 2021). Laut CyberTalk.org sind rund 5% davon, also 15 Milliarden E-Mails Spam. Davon wird fast jede dritte E-Mail geöffnet. Vereinfacht gesagt, wer 100 Mails am Tag öffnet, der öffnet auch 1-2 Spam bzw. Phishing Mails.Besonders gründlich mit Phishing Attacken beschäftigt sich die Anti-Phishing Working Group Inc (APWG), die quartalsweise Statistiken veröffentlicht. Für das erste Quartal 2022 verzeichnet die APWG den höchsten Wert an Phishing Mails aller Zeiten. Die Zahlen zeigen, dass Phishing Attacken eine reale Gefahr sind, die jeden von uns betrifft.
Kriminelle Organisationen denken und handeln genauso wirtschaftlich wie legale Organisationen. Aus diesem Grund werden die Personen ins Ziel gefasst, die mit möglichst geringem Aufwand einen hohen Ertrag erzielen.
Ertragreiche Ziele sind in der Regel Unternehmen. Die folgende Geschichte verdeutlicht die Gefahr von Phishing im Berufsalltag.Eventuell haben Sie schon einmal eine Mail erhalten, die angeblich von Ihrer Chefin stammt: „Hallo Sven, hier ist Monika, dein CEO. Du musst dringend etwas für mich erledigen. Bitte melde dich bei mir und behalte es für dich“. Der deutsche Arbeitnehmer erhält im Schnitt 26 Mails pro Tag, zusätzlich Nachrichten über Teams oder Slack. Zwischen Meetings, Mails und Mittagspause ploppt im Mail Fach eine E-Mail vom CEO auf. Ohne groß nachzudenken, wird auf die E-Mail geantwortet. Dass der Name der Chefin im Absender M0nika heißt und einige grammatikalische Fehler in der Mail der sonst so korrekten Chefin sind, ist Sven gar nicht aufgefallen. Schon hat der Fisch am Köder angebissen.Spätestens nach der zweiten oder dritten E-Mail fällt vielen auf, dass diese E-Mail eine Betrugsmasche ist. Zu viele grammatikalische Fehler, ein ungewöhnliches Verhalten vom „Chef“ oder Aussagen, die darauf hindeuten, dass der Person das Vorgehen im Unternehmen nicht bekannt ist, lassen die Kriminellen häufig auffliegen.Bisher sind Krypto-Investments für Geschäftskunden noch eine Seltenheit, insbesondere in Deutschland. Doch mit einer steigenden Anzahl an Unternehmen, die in Kryptowährungen wie Bitcoin oder Ethereum investieren, wird sehr wahrscheinlich auch die Anzahl an Phishing E-Mails erfolgen, die das Ziel verfolgen, Kryptowährungen zu erlangen.
Schlecht gemachte Massennachrichten fallen fast immer auf. Viele davon landen wahrscheinlich direkt im Spamorder und erreichen den Empfänger nie. Doch besonders perfide ist das sogenannte Spear-Phishing. Anstatt massenhaft E-Mails zu versenden, suchen sich die Kriminellen gezielt ein Opfer heraus und betreiben intensiv Recherche. Sie kennen die Namen der Mitarbeitenden, kennen die Prozesse im Unternehmen und wissen wer Zugriff auf das Konto hat. Beliebte Quelle für Informationen sind Social-Media-Kanäle. Der CEO eines Unternehmens postet Bilder aus dem Urlaub? Dies kann der informierte Internetkriminelle nutzen, um seine Phishing-Mail loszusenden. Diese könnte so aussehen: „Hallo Frau Müller, wie Sie wissen, bin ich aktuell im Urlaub auf Sylt. Eben rief mich die Firma Elektro-Paul an, anscheinend ist die letzte Überweisung nicht angekommen. Könnten Sie bitte per Sofortüberweisung 20.000 Euro an die folgende IBAN senden?“
Ähnliches gilt für Privatpersonen. Fake E-Mails von DHL und PayPal sind uns bekannt. Auch die tägliche Mail, dass unser Amazon-Konto gesperrt wurde, sorgt nur für ein müdes Lächeln am Morgen. Doch dank unserer Social-Media-Aktivitäten auf Twitter, Instagram, LinkedIn und TikTok können Kriminelle sehr einfach zielgenaue Phishing Attacken starten. Jemand beschwert sich per Twitter bei der Post über ein vermisstes Paket? Schon ist die passende E-Mail versendet. Jemand postet auf Instagram, dass der nächste Urlaub kurz bevorsteht? Eine E-Mail im Namen der Versicherung ist eventuell morgen bereits im Mail Fach. Sobald die Phishing-Mail zur aktuellen Situation der Zielperson passt, steigt die Wahrscheinlichkeit, dass auf die Nachricht reagiert wird. Über Krypto-Themen wird vor allem auf Twitter, aber auch auf Instagram und in vielen verschiedenen Foren diskutiert. Wer hier im Klarnamen schreibt oder seine E-Mail-Adresse preisgibt, der macht es Kriminellen leichter, personalisierte Phishing Mails zu versenden, die auf darauf abzielen, die eigene Krypto-Wallet zu hacken.
Ein attraktives Ziel für Phishing Attacken sind Zugänge zu Finanztools, wie dem Zugriff zum Girokonto, der Kreditkarte oder der Kryptowallet. Aus diesem Grund wird gerne über verschiedene Wege probiert, an die Zugangsdaten zu gelangen. Immer wieder versuchen Betrüger per Telefon oder E-Mail Neukunden für eine Bank oder einen Kryptoanbieter zu gewinnen. Während der Unterhaltung wird versucht, an die Login-Daten der Opfer zu gelangen. Sobald sich Geld auf dem Konto befindet, wird dieses vom Betrüger abgezogen. Alternativ geben sich die Betrüger als Service-Mitarbeiter aus, die mit den Kunden ein aufgetretenes Problem lösen müssen. Dafür wird ein Zugang zum Konto benötigt. Der Kreativität sind keine Grenzen gesetzt. Es gibt immer wieder neue Geschichten und Vorgehensweisen, um neue Opfer in die Falle tappen zu lassen.Dass diese Masche wirklich funktioniert, erlebt der Kundensupport von Banken und Krypto Handelsplätzen immer wieder. Entweder wundern sich Kunden über ein leeres Konto oder die Kriminellen haben es sogar geschafft, dass der Kunde gar keine Kontrolle über sein Konto hat. Mitarbeitende der BSDEX werden Sie niemals nach Ihren Zugangsdaten fragen. Auch ein Screensharing führen wir aus Sicherheitsgründen nicht mit unseren Kunden durch.
Opfer einer Phishing Attacke wurden im Sommer 2020 diverse Kunden der Firma Ledger. Ledger ist einer von mehreren Anbietern für physische Krypto-Wallets (Cold Wallets). Hacker haben es zwar nicht geschafft die Ledger-Geräte zu hacken, aber sie sind an ein Datenleck gelangt. Mitarbeiter von Shopify, die den Onlineshop für Ledger bereitstellen, haben Zugriff auf die Kundendaten erhalten und diese verkauft. Mehrere hunderttausend persönliche Daten gelangten in fremde Hände. Wenig später wurden Phishing Mails an Besitzer von Ledger-Geräten gesendet. Ein Kunde verlor durch dieses Vorgehen über 267.000 US-Dollar.Auch die Firma Bitbox, ebenfalls ein Anbieter für Cold Wallets, erlebte im August 2022 eine Datenpanne. Und auch hier lag es nicht an einem unsicheren Gerät, sondern am E-Mail-Marketing Tool. Trotz Sicherheitsvorkehrungen konnten E-Mail-Adressen und Namen vieler Kunden entwendet werden. Über Phishing Angriffe wurde bisher noch nicht berichtet.
Kriminelle nutzen zunehmend ausgeklügelte Betrugsmethoden, um an vertrauliche Informationen heranzukommen. Phishing-Angriffe, die in vielfältigen Varianten auftreten, zählen dabei zu den beliebtesten Methoden.
In diesem Beitrag zeigen wir auf, wie Sie verschiedene Betrugsversuche durch Phishing erkennen und sich effektiv schützen können.
Phishing per E-Mail: Bei Phishing-Attacken per E-Mail wird der Inhalt so gestaltet, dass er den Anschein erweckt von Ihrer Bank oder einem anderen vertrauten Unternehmen zu stammen. Diese E-Mails können sehr überzeugend wirken und fordern den Empfänger dazu auf, persönliche Informationen preiszugeben.
Vishing: Kurz für „Voice Phishing“ ist eine Betrugsmethode, bei der Kriminelle telefonischen Kontakt zu ihren Opfern aufnehmen, um an vertrauliche Informationen zu gelangen. Ähnlich wie beim Phishing per E-Mail geben sich die Betrüger oft als Vertreter seriöser Institutionen, wie Banken, Behörden oder bekannten Unternehmen, aus. Die Täter nutzen dabei gefälschte Telefonnummern, die seriös erscheinen oder sogar tatsächlichen Nummern von Institutionen entsprechen können, um ihre Glaubwürdigkeit zu erhöhen. Ziel der Betrüger ist es an vertrauliche Daten zu gelangen.
Smishing: Ist eine Form des Betrugs, bei der Kriminelle SMS-Nachrichten versenden, um an vertrauliche Informationen ihrer Opfer zu gelangen. Die Betrüger geben sich häufig als vertrauenswürdige Institutionen oder Unternehmen aus und nutzen die vermeintliche Dringlichkeit oder attraktive Angebote, um die Empfänger zur Herausgabe von persönlichen Daten zu verleiten. Bei einem Smishing-Angriff erhält der Empfänger eine SMS, in welchem aufgefordert wird, auf einen Link zu klicken oder sensible Informationen preiszugeben. Die Nachrichten können behaupten, dass ein dringendes Problem mit dem Bankkonto des Empfängers besteht, eine Lieferung verifiziert werden muss. müssen, oder es werden exklusive Rabatte angeboten, die nur für eine begrenzte Zeit gültig sind. Die Links führen oft zu gefälschten Websites, die den echten zum Verwechseln ähnlich sind.
Phishing per Brief: Eine zunehmend verbreitete Methode unter Betrügern ist das Phishing per Brief. Bei dieser Methode schicken Betrüger gefälschte Briefe, die scheinbar von vertrauenswürdigen Unternehmen oder Institutionen stammen, an ihre Opfer. Diese Briefe nutzen oft die Schriftzüge und Marken der Unternehmen, um authentisch zu wirken. Ziel ist es, die Empfänger zur Herausgabe persönlicher Informationen oder zur Überweisung von Geldbeträgen zu bewegen.
Die Statistiken belegen, dass die Anzahl an Spam-Nachrichten jährlich zunimmt und somit auch die Gefahr, selbst eines Tages eine betrügerische E-Mail im Postfach zu haben, die täuschend echt ist und die man nicht (sofort) als Betrug erkennen kann. Im schlimmsten Fall geben Sie auf einer betrügerischen Website Ihre Zugangsdaten ein. Anstatt sich einzuloggen, erhalten die Kriminellen ihre Zugangsdaten. Doch das heißt nicht unbedingt, dass sie auch Zugriff auf den jeweiligen Account erhalten. Dank Mehr-Faktor-Authentisierung reicht es nicht mehr, nur eine Information zu besitzen, die Sie als Besitzer:in identifiziert. In der Regel ist zusätzlich eine TAN oder eine biometrische Erkennung wie der Fingerabdruck notwendig. Zum Beispiel ist ein Login bei der BSDEX nur möglich, wenn Sie die TAN eingeben, die Sie auf Ihrem Handy erhalten. Nur, wenn die Kriminellen es schaffen, zusätzlich an die TAN zu gelangen, wird ein Zugriff auf das Konto möglich. Vor allem im Kryptobereich wird es immer üblicher, dass sich in der E-Mail eine individuelle Kennziffer befindet. Diese Kennziffer kann ein Kunde selbst bestimmen und so bei einer Mail schnell prüfen, ob die Nummer vorhanden und korrekt ist. Denn ohne Zugriff auf die Datenbank eines Unternehmens können Kriminelle – außer das Opfer teilt diese anderen mit – auch nicht an die Kennziffer gelangen.
E-Mail-Adressen gehören immer zu einer entsprechenden Domain. E-Mails der BSDEX, deren Website-Domain bsdex.de lautet, erhalten Sie immer von E-Mails mit der Endung @bsdex.de. Dies gilt ebenso für Firmen wie Amazon, DHL und Co. Eine E-Mail, die von @amazon.de kommt, kann in der Regel nur von einem echten Amazon-Mitarbeiter versendet worden sein. Betreiben die Kriminellen weniger Aufwand, dann achten Sie nicht auf die Mail-Adresse, sondern beschriften den Namen des Absenders als die korrekte E-Mail-Adresse. Eine E-Mail, die sie von Bernd Meyer erhalten, wird in E-Mail-Programmen als Absender = Kundensupport Elektro Paul angegeben. Klicken Sie auf den Namen, wird die E-Mail-Adresse angezeigt, zum Beispiel kundensupport@elektro-paul.de. Im Absender würde nun kundensupport@elektro-paul.de stehen. Die E-Mail wäre hingegen willkürlich, zum Beispiel ekkA63h@firemail.com.Gehen die Kriminellen einen Schritt weiter, kaufen Sie eine Domain, die der zu kopierenden Seite zum Verwechseln ähnlichsieht. Anstatt elektro-paul.de heißt die Domain nun elektr0-paul.de, in diesem Fall könnte man sogar das kleine L mit einem großem i austauschen. Ob l oder I, das wird niemand erkennen. Der Absender ist nun identisch zum echten Elektro Paul, nämlich „Kundensupport Elektro Paul“. Die E-Mail lautet kundensupport@elektr0-paul.de. Schaffen es die Kriminellen zusätzlich das Design gut zu gestalten, wird es schwer, sofort die Täter zu identifizieren. Doch seien sie beruhigt. In der Regel erkennen Sie sehr schnell anhand des Absenders oder der E-Mail, dass es sich um einen Betrugsversuch handelt.Leider ist es mittlerweile sogar möglich, die komplette E-Mail-Adresse zu fälschen, sodass selbst das Überprüfen der Absender-E-Mail keinen Aufschluss über den wahren Absender liefert. Wer den Absender ganz genau prüfen möchte, der muss den Mail Header prüfen. So können selbst diejenigen überführt werden, die es schaffen die echte E-Mail-Adresse eines Unternehmens zu kopieren Dies ist allerdings technisch aufwendig und für einen Laien schwer umsetzbar.
Phishing E-Mails werden in der Regel von Fremdsprachlern verfasst. Weltweit gibt es über 7.000 Sprachen. Mit den 13 meistgesprochenen Sprachen der Welt würde man zwar bereits mehr als die Hälfte der Weltbevölkerung erreichen, doch so viele Sprachen spricht wohl kaum jemand fließend. Cyberkriminalität findet weltweit statt. Deshalb werden einfache Übersetzungstools genutzt, um möglichst viele Personen zu erreichen. Erhalten Sie eine Mail von einem seriösen Anbieter und der Text enthält diverse grammatikalische Fehler? Dann versucht die wahrscheinlich jemand zu betrügen. Wird die Nachricht direkt in einer Fremdsprache versendet, können Sie die E-Mail wohl direkt löschen. In E-Mails kommuniziert die BSDEX zum jetzigen Zeitpunkt (September 2022) nur in deutscher Sprache.
Häufig wird in Phishing Mails auf ein akutes Problem hingewiesen, welches den Opfern Angst machen soll. „Ihr Konto ist gesperrt“, „Jemand hat Zugriff auf Ihr Konto“, „Verdächtige Aktivitäten wurden festgestellt“. All diese Nachrichten verlangen ein direktes Einloggen und Prüfen der Situation. Gehen Sie auf Nummer sicher und klicken Sie nicht den Link der E-Mail. Nutzen Sie stattdessen ihren Browser. Im besten Fall haben Sie ein Lesezeichen (Bookmark) für die wichtigsten Websites, um jeglichen kriminellen Aktivitäten vorzubeugen. Auch über eine Google Suche wird im Normalfall die originale Seite angezeigt. Über diesen Weg können Sie prüfen, ob der Inhalt der E-Mail stimmt. Besteht weiterhin Zweifel, kann es hilfreich sein, den Support direkt zu kontaktieren. Dieser kennt in der Regel die Marketing-Aktivitäten und kann Phishing schnell erkennen.
Eine optisch hochwertige HTML-Mail zu versenden, die auf allen Geräten gut aussieht, ist sehr zeitaufwändig. Für diese Aufgabe gibt es in vielen Unternehmen E-Mail Marketing Manager:innen. Jeder Browser und jeder E-Mail-Client ist technisch anders aufgebaut. Echte Unternehmen nehmen sich die Zeit, diese technischen Hürden zu überwinden, um ihren Kunden ein gutes Kundenerlebnis zu liefern. Es ist nicht ausgeschlossen, dass eine Mail eines seriösen Unternehmens auf Ihrem Gerät merkwürdig aussieht, vor allem, wenn Sie ältere oder ungewöhnliche Geräte nutzen. Doch merkwürdig formatierte E-Mails können auf eine Phishing Mail hinweisen. Kriminelle testen das Design nicht auf verschiedenen Geräten und Browsern. Häufig wird einfach das Logo eines Unternehmens eingefügt und eventuell der Footer kopiert. Sollte Ihnen das Design merkwürdig vorkommen, prüfen Sie zum Beispiel im nächsten Schritt die E-Mail des Absenders.
Die Spamfilter von großen E-Mail-Anbietern wie Yahoo und Google erkennen bereits sehr viele ungewünschte Nachrichten. Sowohl Unternehmen als auch Privatpersonen können sich aber noch weiter schützen. Für Privatpersonen eignen sich Anti-Virus Tools. Diese enthalten oft Spamfilter, die mit dem installierten E-Mail-Programm zusammenarbeiten. Insbesondere für Unternehmen eignen sich professionelle B2B-Anbieter, die sich auf E-Mail Security spezialisieren. Einige Anbieter können dank passender Algorithmen Phishing Attacken sehr gut erkennen. Vor allem Phishing Mails, die im Namen des CEOs versendet werden, können sehr leicht vermieden werden.
Viele Unternehmen, bei denen Sie Kunde sind, kennen Ihren Namen. Aus diesem Grund werden sie in vielen Mails mit Vor- und oder Nachnamen angesprochen. In der Kommunikation sind Unternehmen meist sehr konsistent. Ihre Bank hat Sie immer mit Nachnamen angesprochen und plötzlich steht in einer Mail „Sehr geehrte/r Kund/in“? In der Regel versenden Kriminelle Phishing Mails in Massen. Phishing Attacken, die auf gestohlenen Datensätzen basieren und ihre vollständigen Daten besitzen, sind deutlich seltener. Erhöhen Sie ihre Aufmerksamkeit, sollten Sie nicht persönlich angesprochen werden. Insbesondere eine falsche Schreibweise sollte zu erhöhter Aufmerksamkeit führen.
Druck ist ein beliebtes Mittel, um Personen zu ungewollten Entscheidungen zu zwingen. Panik-Wörter wie „Jetzt“, „Sofort“, „Letze Chance“, „Unverzüglich“, „Auf der Stelle“ oder „Ungewöhnlich“, „Sperrung“, „Kündigung“, „Fremder Zugriff“, sorgen beim Empfänger für Unbehagen und können zu einer übereilten Reaktion führen. Doch gerade in solchen Momenten sollte eine ruhige und überlegte Reaktion folgen. Prüfen Sie den Absender, prüfen Sie die Rechtschreibung, prüfen Sie den Link. Öffnen Sie gegebenenfalls die Website des angeblichen Absenders manuell im Browser und überprüfen Sie die Information aus der E-Mail.
Sowohl auf dem Smartphone als auch auf dem Computer ist es möglich einen ausgehenden Link zu prüfen. Befindet sich in einer E-Mail ein Link oder ein Button, dann können Sie mit ihrer Computer-Maus über den Link/Button gehen und einen Moment warten. Entweder sehen Sie unten Links oder direkt neben der Maus den Link, auf den Sie ein Klick führen würde. Mit dem Smartphone reicht meist ein längerer Druck auf den Link aus. Anstatt sich direkt zu öffnen, wird eine kleine Vorschau sichtbar, inklusive Link. So kann in Ruhe geprüft werden, ob die URL zum angegebenen Absender passt. Eine leichte Abweichung der URL wie zum Beispiel „mercedes.de“ und „merzedes.de“ ist ein Indiz auf Phishing. Eine völlige Abweichung der URL kann allerdings auch darauf hinweisen, dass das Unternehmen mit einem bestimmten E-Mail-Anbieter oder URL-Kürzer arbeitet. Zum Beispiel finden sich gerne Links vom URL-Kürzer bitly in einer E-Mail. Sollten Sie unsicher sein, öffnen Sie die Seite des Anbieters direkt im Browser.
Eine E-Mail für seriöse Anliegen und eine Mail für Werbung und irrelevante Internet-Accounts. So handhaben es viele Personen. Mehr als eine E-Mail-Adresse zu besitzen ist nicht ungewöhnlich. Sie sind mit Ihrer Google-Mail-Adresse bei Ihrer Bank angemeldet, bekommen aber eine Mail auf Ihre Yahoo-Adresse. Das ist sehr ungewöhnlich, denn Unternehmen werden immer dieselbe E-Mail-Adresse verwenden, solange Sie keine Änderung proaktiv durchführen. Prüfen Sie immer, an welche Adresse die E-Mail ging.
Hinterher ist man immer schlauer. Diesen Satz möchte niemand hören der in einer IT-Security Abteilung arbeitet und gerade miterleben muss, wie sich ein Virus auf allen Geräten des Unternehmens verbreitet. Auch ein Chef möchte diesen Satz nicht hören, nachdem die Abteilung für Finanzen auf eine Phishing Attacke reagiert und 40 Millionen Euro überwiesen hat. Deshalb sollten Firmen regelmäßig Bewusstsein für das Risiko schaffen. Eine viel genutzte Methode ist die interne Phishing-Attacke. Firmen versenden zum Beispiel eine CEO-Fraud-Mail an das gesamte Unternehmen. Ein paar Tage später wird über den Test berichtet und dargestellt, wie viele Mitarbeiter auf die Phishing Attacke reagiert haben. Sie werden überrascht sein, wie hoch die Anzahl der Opfer sein wird, die ohne vorherige Awareness-Schulung gar nicht wussten, dass es solche Angriffe überhaupt gibt.
Die Briefe enthalten häufig gefälschte Kontaktinformationen wie Telefonnummern oder E-Mail-Adressen, die direkt zu den Betrügern führen. Nicht selten sind diese Schreiben sogar per Einschreiben versendet, um ihren seriösen Anschein zu verstärken. Inhaltlich locken diese Briefe oft mit der Aussicht auf angebliche Guthaben, sei es in Euro oder Kryptowährungen, die nur darauf warten, vom Empfänger abgerufen zu werden.
Verwendung bekannter Marken und Logos, die jedoch bei genauer Betrachtung oft leicht abweichende Details aufweisen können.
Angebote von großen Summen an Geld oder Kryptowährungen, die ohne vorherige Ankündigung oder plausible Begründung angeboten werden.
Aufforderung zur Kontaktaufnahme über spezifische Telefonnummern oder E-Mail-Adressen, die nicht mit den offiziellen Kontaktinformationen der angegebenen Organisation übereinstimmen.
Briefzustellung per Einschreiben, um Vertrauen zu schaffen.
Überprüfen Sie die Absenderangaben: Vergleichen Sie die im Brief angegebenen Kontaktdaten mit jenen, die auf der offiziellen Website der angeblichen Absenderorganisation zu finden sind.
Seien Sie skeptisch bei Geldversprechen: Hinterfragen Sie kritisch jegliche Angaben zu Guthaben bei Unternehmen, mit denen Sie keine bestehende Geschäftsbeziehung haben. Es besteht die Möglichkeit, dass es sich um einen Betrugsversuch handelt, welcher darauf abzielt, sensible persönliche Daten zu stehlen oder Zahlungen zu verlangen, um vermeintliche Guthaben auszuzahlen.
Kontaktaufnahme über offizielle Kanäle: Nehmen Sie bei Unsicherheiten immer über die offiziell verifizierten Kommunikationswege Kontakt zum Unternehmen auf.
Informieren Sie die Behörden: Melden Sie verdächtige Briefe den zuständigen Behörden oder der Verbraucherzentrale, um weitere Untersuchungen zu ermöglichen und andere potenzielle Opfer zu warnen.
Wir möchten Sie darauf hinweisen, dass wir Sie niemals kontaktieren werden, um Ihr Guthaben oder Ihre Gewinne zu verwalten. Die Verantwortung und Kontrolle über Ihre finanziellen Mittel liegen ausschließlich in Ihren Händen!
Oft wird darüber diskutiert, wie sicher die IT eines Unternehmens ist. Doch die größte Sicherheitslücke sitzt oft vor dem Computer. Durch die Sensibilisierung für das Thema Cyberkriminalität kann man viele Betrugsmaschen schnell erkennen und sicher in der digitalen Welt unterwegs sein. Selbstverständlich muss eine E-Mail ohne individuelle Anrede nicht automatisch Spam sein. Auch eine etwas komisch aussende URL kann einfach technische Gründe haben. Doch mit dem Prüfen weniger Informationen können Sie potenziell gefährliche Mails schnell erkennen und die Sicherheit ihrer Daten einfach erhöhen. So schützen Sie nicht nur Ihren Zugriff auf Ihr BSDEX-Konto, sondern auf alle Online-Zugänge, die Sie besitzen. Damit bleibt auch ihre Krypto Wallet in Zukunft in Ihren Händen.
Bitte bewahren Sie vertraulichen Daten sicher auf und teilen sie niemals mit Dritten! Wir von BSDEX garantieren Ihnen, dass wir Sie niemals nach sensiblen Informationen wie Passwörtern, PINs, mTANs oder anderen Sicherheitscodes fragen werden. Ebenso werden wir Sie nicht auffordern Ihren Computerbildschirm mittels Fernzugriffssoftware (z. B. TeamViewer, AnyDesk) mit uns zu teilen.
Auch weisen wir Sie darauf hin, dass wir zu keinem Zeitpunkt von Ihnen Vorauszahlungen oder ähnliche Gebühren für die Auszahlung Ihres Guthabens, egal ob in Euro oder in Kryptowährung, verlangen werden. Auch werden wir Sie nicht auffordern Gelder auf ein anderes Konto zu überweisen.
Unsere Kommunikation mit Kunden erfolgt ausschließlich über unsere offiziellen Kommunikationskanäle und niemals über Messenger-Dienste wie WhatsApp. Sollten Sie derartige Anfragen erhalten, seien Sie vorsichtig und hinterfragen Sie deren Authentizität.
Informationen zur Phishing-Methode und aktuelle Beispiele finden Sie im Phishing-Radar der Verbraucherzentrale: https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
https://cybersecurityventures.com/cybercrime-damages-6-trillion-by-2021/https://de.wikipedia.org/wiki/Liste_der_L%C3%A4nder_nach_Bruttoinlandsprodukthttps://www.cybertalk.org/2022/03/30/top-15-phishing-attack-statistics-and-they-might-scare-you/ https://docs.apwg.org/reports/apwg_trends_report_q1_2022.pdf?_ga=2.163774207.1531246799.1663225619-4666965.1663225619&_gl=1*39e0a3*_ga*NDY2Njk2NS4xNjYzMjI1NjE5*_ga_55RF0RHXSR*MTY2MzIyNTYxOC4xLjEuMTY2MzIyNjExOS4wLjAuMA..https://de.statista.com/statistik/daten/studie/150407/umfrage/die-zehn-meistgesprochenen-sprachen-weltweit/https://de.cointelegraph.com/news/ledger-faces-class-action-from-phishing-scam-victimshttps://shiftcrypto.ch/blog/datenleck-der-activecampaign-marketing-plattform/