McAfee Total Protection
Virenschutz
Virtuelles privates Netzwerk (VPN)
Mobile Sicherheit
Web-Schutz
PC-Leistung
Virenbeseitigung 
Unternehmensübersicht:
Auszeichnungen und Rezensionen
Investoren
Vielfalt und Inklusion
Integrität und Ethik
Öffentlichkeitspolitik
Jobs
Leben bei McAfee
Unsere Teams
Unsere Standorte
Blog de McAfee
McAfee Labs
McAfee bei YouTube
McAfee-Presse-Center
Lernen bei McAfee 
Was ist Identitätsdiebstahl?
Kunden-Support
Häufig gestellte Fragen
Kontakt
Protection iconKundenkarte einlösen
Startseite
Bleiben Sie standhaft, wenn Phishing-Betrüger Sie unter Druck setzen
Phishing-Betrug ist ein weitverbreitetes Phänomen im Internet. Potenzielle Opfer werden auf allen möglichen Wegen kontaktiert, sei es per E-Mail, SMS, in sozialen Medien, per Telefonanruf oder über QR-Codes. Darüber hinaus gibt es Dutzende verschiedener Formen. Die dahinter steckenden Betrüger geben sich beispielsweise als Banken, Versorgungsunternehmen, Behörden, bekannte Marken, Parkplatzbetreiber oder Restaurants aus. Egal, welchen Trick die Betrüger anwenden, sie verfolgen immer dasselbe Ziel: Sie wollen Ihre persönlichen Daten, Ihr Geld oder gleich beides stehlen.
Die verschiedenen Arten von Phishing-Betrug
E-Mail-Phishing, Smishing, Spearphishing: Um die Gefahr rechtzeitig zu erkennen, ist es wichtig, dass Sie die verschiedenen Maschen der Betrüger kennen. Folgende Methoden werden häufig für Phishing genutzt:
Unter Zeitdruck setzen
Die Betrüger setzen Sie unter Druck und fordern Sie auf, sofort zu handeln. Ein Beispiel dafür ist Phishing von Konto-Daten, bei dem sich die Betrüger als Banken oder Kreditkartenunternehmen ausgeben. Die Opfer erhalten eine Nachricht, in der steht, dass ungewöhnliche Kontobewegungen festgestellt wurden und sie umgehend reagieren sollen, um einen Identitätsdiebstahl zu verhindern. An die Informationen gelangen die Betrüger beispielsweise per Telefon oder über eine Website, und können so die Konten ihrer Opfer übernehmen.
Lockangebote mit angeblichen Schnäppchen
Bei dieser Masche locken die Betrüger ihre Opfer mit schwer erhältlichen Artikeln, beispielsweise Geschenken zur Weihnachtszeit. Wenn das Opfer darauf klickt, gelangt es zu einer Phishing-Website, auf der die Artikel angeboten werden. Das Opfer erhält diese jedoch nie und muss obendrein mit dem Diebstahl seiner persönlichen Daten rechnen.
An die Umgebung angepasst
Bei dieser Betrugsform werden in der Regel QR-Codes genutzt. Diese finden sich unter anderem auf gebührenpflichtigen Parkplätzen, auf Tischen in Straßencafés sowie auf Plakaten, auf denen Gutscheine für Geschäfte beworben werden. Die Betrüger tauschen den echten QR-Code gegen ihren eigenen aus. Wenn die Opfer den QR-Code mit der Kamera Ihres Smartphones scannen, werden sie auf eine Phishing-Website geleitet.
Werbung für ein “unschlagbares Angebot”
Bei diesem Phishing-Betrug geht es häufig um Angebote für Smartphones, Reisen, Spielkonsolen, Handtaschen, Kleidung und Ähnliches. Mit einem scheinbar unschlagbaren Angebot sollen potenzielle Opfer per E-Mail oder Anzeige angelockt werden. Die Betrüger schicken die Opfer dann auf eine gefälschte Website, wo sie persönliche Daten zur “Verifizierung” eingeben und eventuell eine “Bearbeitungsgebühr” bezahlen sollen. Genau wie beim oben genannten Schnäppchen-Betrug liefern die Betrüger die Ware nicht und kompromittieren die Identität der Opfer.
Unverhohlene Drohungen
Eine klassische Taktik von Betrügern. Ganz gleich, ob sie sich als Finanzamt, Inkassounternehmen oder Energieversorger ausgeben: Immer versuchen sie mit Drohungen (z. B. Gefängnis oder Stromsperre bei Nichtzahlung) an persönliche Daten und Geld zu gelangen.
Weitere Anzeichen für Phishing-Betrug
Abgesehen von offensichtlichen Methoden wie dringenden Anliegen oder verdächtigen Links verwenden Betrüger häufig subtilere Taktiken, um an sensible Informationen zu gelangen. Wenn Sie für diese weniger bekannten Warnsignale sensibilisiert sind, können Sie sich besser schützen und den Cyberkriminellen einen Schritt voraus sein.
Sie sollen für etwas auf eine bestimmte Weise bezahlen
Gutscheinkarten, Kryptowährungen, Zahlungsanweisungen oder Überweisungen: All diese Zahlungsmethoden können ein Anzeichen dafür sein, dass Sie es mit einem Phishing-Angriff zu tun haben. Betrüger bevorzugen sie, da sie schwer rückverfolgbar sind und den Opfern kaum eine Möglichkeit bieten, ihr Geld wiederzuerlangen, nachdem es gesendet wurde. Seriöse Unternehmen und Organisationen werden Sie niemals darum bitten, eine dieser Zahlungsmethoden zu nutzen. Wenn Sie eine Nachricht erhalten, in der Sie um die Zahlung über eine dieser Methoden gebeten werden, handelt es sich mit Sicherheit um Betrug.
Die URL stimmt nicht
E-Mail-Betrug dreht sich immer um Links, die Sie anklicken oder antippen sollen. Um die Echtheit eines Links in einer Nachricht zu überprüfen, können Sie wie folgt vorgehen:
- Auf Computern und Laptops können Sie die Webadresse sehen, indem Sie mit dem Mauszeiger über den Link fahren, ohne auf darauf zu klicken. Auf Mobilgeräten können Sie die Adresse prüfen, indem Sie den Link gedrückt halten, anstatt nur kurz darauf zu tippen.
- Sehen Sie sich die Adressen der Nachrichten genau an. Oft enthalten Phishing-URLs absichtliche Rechtschreibfehler, um die Opfer zu täuschen. So könnten beispielsweise Betrüger, die das große Einzelhandelsunternehmen Amazon imitieren, eine beliebige URL wie “amazongutschein” verwenden und einen selteneren Domainnamen wie .at, .tk, .info, .shop oder .bio dahinter setzen.
- Häufig werden Links auch verkürzt, sodass daraus kaum zu entziffernde Zeichenfolgen entstehen. Diese verkürzten Links verschleiern die wahre Adresse, die eine betrügerische Website sein könnte.
Die Phishing-Betrüger kontaktieren Sie per Direktnachricht in sozialen Medien
Einige Phishing-Angriffe erfolgen über Direktnachrichten in sozialen Medien. Wenn Sie solche Nachrichten erhalten, sollten Sie wie beim oben erwähnten Steuerbetrug immer hinterfragen, von wem die Nachricht stammt. Würde das Finanzamt Sie wirklich über soziale Medien kontaktieren? Auf keinen Fall. Das Bundeszentralamt für Steuern stellt auf seiner Website klar, dass es Steuerpflichtige nur per Brief oder E-Mail kontaktiert, und auch nur dann, wenn diese einer Kontaktaufnahme per E-Mail ausdrücklich zugestimmt haben. Die Finanzämter versenden auch keine Nachrichten über soziale Medien, schon gar keine wütenden oder drohenden. Das Gleiche gilt für Versorgungsunternehmen, Banken und andere seriöse Organisationen.
So schützen Sie sich vor Phishing-Betrug
Wenn Sie die Anzeichen von Phishing-Betrug kennen und wissen, wie Sie darauf reagieren sollten, können Sie Ihre Identität, Ihre Finanzen und Ihre digitale Sicherheit schützen.
Halten Sie sich an Personen, die Sie kennen
Lassen Sie sich in sozialen Medien und auf Messaging-Plattformen nur mit Menschen ein, die Sie wirklich kennen. Seien Sie misstrauisch gegenüber Personen, die aus heiterem Himmel Kontakt aufnehmen. Leider handelt es sich dabei oft um Betrüger, die auf diesen Plattformen nach potenziellen Opfern suchen. Noch besser ist es, wenn Sie Ihr Profil auf “privat” setzen, um es Betrügern zu erschweren, Sie ins Visier zu nehmen. Unser Social Privacy Manager kann dies für Sie übernehmen.
Kontaktieren Sie das betreffende Unternehmen oder die Organisation direkt
Einige Phishing-Angriffe wirken so überzeugend, dass man der Sache nachgehen möchte, zum Beispiel wenn die Bank ungewöhnliche Kontobewegungen meldet oder eine Rechnung überfällig erscheint. Klicken Sie in diesen Fällen nicht auf den Link in der Nachricht. Gehen Sie stattdessen direkt auf die Website des betreffenden Unternehmens oder der Organisation, und melden Sie sich bei Ihrem Konto an. Wenn Sie Fragen haben, können Sie auch jederzeit den Kundendienst anrufen oder über die Webseite Kontakt aufnehmen.
Entfernen Sie Ihre persönlichen Daten von unseriösen Datenhändlern
Für Betrugsversuche per E-Mail, Telefon oder SMS benötigen die Täter immer Ihre Kontaktdaten. In vielen Fällen beziehen sie diese von Datenhändler-Websites. Datenhändler kaufen, sammeln und verkaufen detaillierte persönliche Informationen, die sie aus verschiedenen öffentlichen und privaten Quellen beziehen (z. B. aus kommunalen und staatlichen Registern) sowie von Dritten (z. B. von Supermarkt-Einkaufskarten und Apps, deren Betreiber Benutzerdaten verkaufen). Die Daten werden dann an jeden verkauft, der dafür bezahlt – auch an Menschen, die die Daten für Betrug missbrauchen. Durch das Entfernen Ihrer Daten von diesen Websites können Sie betrügerischen SMS-Nachrichten und Anrufen vorbeugen. Die McAfee-Funktion Personal Data Cleanup scannt riskante Datenhändler-Websites und zeigt Ihnen, welche davon Ihre persönlichen Daten verkaufen.
Achten Sie auf manipulierte QR-Codes
An einigen Orten (z. B. an Parkplätzen) kleben Betrüger ihre eigenen QR-Codes über die echten Codes. Wenn Sie bemerken, dass so ein Code verändert oder unsauber platziert wurde, sollten Sie ihn auf keinen Fall scannen.
Verwenden Sie Betrugserkennungssoftware
Kombinieren Sie Ihre gesunde Skepsis und Ihr Wissen mit der richtigen Technologie, zum Beispiel mit unserem Web-Schutz und unserer Betrugserkennung. Beide Funktionen warnen Sie, wenn ein Link Sie auf eine fragwürdige Website führen könnte, und blockieren diese Websites, wenn Sie versehentlich auf einen schädlichen Link tippen oder klicken.
