Ein neuer Phishing-Angriff verbreitet sich und versucht, die Opfer zur Eingabe ihres Benutzernamens und Passworts zu verleiten, indem ein Text in einem Pop-up-Fenster behauptet, dass das Konto gelöscht werde, wenn das Opfer dem nicht nachkomme. Zusätzlich dazu baut ein gefälschter Countdown Druck auf.
Social Engineering – psychischer Druck wird auf Opfer ausgeübt
Es beginnt mit einer Nachricht, in der behauptet wird, dass ein Versuch, sich von einem unbekannten Ort aus in das Konto einzuloggen, blockiert wurde und der Empfänger auf einen Link klicken soll, um seine E-Mail-Adresse zu verifizieren.
Diese Angsttaktik ist bei Phishing-Angriffen üblich, da die Cyberkriminellen wissen, dass die Opfer, wenn sie sich in einem Zustand der Dringlichkeit befinden, eher dazu bereit sind, den Anweisungen zu folgen. Das bezeichnet man auch als Social Engineering.
Verstärkt wird dieser Druck dadurch, dass ein Timer tickt und in der Nachricht behauptet wird, es erfolge eine Löschung des Kontos, wenn die Uhr Null erreiche und das Opfer den Forderungen nicht nachkomme.
Natürlich ist der Countdown nicht echt, und nachdem die Uhr abgelaufen ist, passiert schlicht gar nichts. Doch leider verfallen manche Menschen in eine Panik und können vielleicht in diesem Augenblick nicht mehr rational denken.
Fällt das Opfer auf die Betrugsmasche herein und gibt seine Anmeldedaten ein, wird entweder angezeigt, dass er ein falsches Kennwort verwendet hat oder dass die Anmeldedaten nicht akzeptiert worden sind. Dann wirst du wieder auf die eigentliche Seite umgeleitet, die du vorher besucht hattest. In beiden Fällen ist das Ergebnis das gleiche – der Angreifer stiehlt den Benutzernamen und das Passwort.
Die gestohlenen Daten verwenden die Cyberkriminellen dann entweder selbst, um Zugriff auf deine Konten zu erhalten und andere Daten wiederum zu stehlen (zum Beispiel Kreditkarteninfos), oder sie verkaufen sie an andere über Foren im Darknet.
So kannst du dich schützen
Das allererste Gebot lautet: sei immer vorsichtig und skeptisch, wenn du dich online bewegst. Kein seriöses Unternehmen schaltet einen Countdown, um dich unter Druck zu setzen, deine Zugangsdaten zu bestätigen.
Vielmehr könnten dich Unternehmen höchstens über den Postweg über einen Datenklau informieren – und das auch nur in seltenen Fällen. Vorsicht: auch bei Aufforderungen per E-Mail, SMS oder Telefonanruf – gib niemals Daten von dir preis!
Wenn du dir unsicher bist, kannst du zusätzlich das betroffene Unternehmen kontaktieren und nachfragen, ob die Nachricht tatsächlich von ihnen stammt.
In jedem Fall solltest du großen Wert auf deine Passwort-Sicherheit legen. Ein sehr großes Risiko besteht darin, wenn du dasselbe Passwort für mehr als ein Konto verwendest. Kommt es dann zu einem Diebstahl deiner Zugangsdaten bei einem Account, kann der Hacker direkt auf mehrere deiner Konten zugreifen.
Deshalb gilt, dass Passwörter komplex und individuell sein müssen. Passwort1234 ist kein sicheres Passwort, vor allem wenn du es mehrfach verwendest.
Lass dir von einem Passwort-Manager helfen. Dabei handelt es sich um ein Tool, mit dessen Hilfe du sichere und individuelle Passwörter für jedes deiner Konten erstellen kannst. Die meisten Passwort-Manager besitzen einen Generator, der dir ein zufällig erzeugtes Passwort liefert.
Alle Zugangsdaten lassen sich in einem virtuellen Tresor abspeichern, auf den du von mehreren Geräten mit einem Master-Passwort zugreifen kannst. Achtung: Dieses Passwort sollte denselben Kriterien wie oben beschrieben folgen.
Wenn du die Sorge hast, dass dein Passwort gestohlen worden sein könnte, ändere es möglichst schnell.
Zusätzlich kann dir eine Antiviren-Software und ein spezielles Programm gegen Malware-Bedrohungen helfen. Diese können dich warnen, wenn du auf gefährliche Webseiten gehst, die ein Sicherheitsrisiko darstellen können.
Bei allen Programmen, die du online für deine Sicherheit nutzt, solltest du stets die neuesten Updates installieren. Denn diese sind in vielen Fällen dafür gedacht, aktuell bekannte Sicherheitslücken zu schließen.
Aktiviere vorzugsweise, dass Aktualisierungen stets automatisch installiert werden, zum Beispiel über Nacht.
