Phishing erkennen: Wie kann man sich vor Phishing schützen?
Phishing und Smishing:Betrugsversuche per E-Mail oder SMS erkennen
von Thilo Hopert
|
Online-Betrugsmaschen sind nicht immer leicht zu durchschauen. Auch durch den Einsatz von KI werden sie immer raffinierter. So können Sie sich vor Phishing und Smishing schützen.
So kann eine Betrugs-SMS aussehen: Der Empfänger soll dabei auf einen Link klicken und persönliche Daten eingeben. So wollen Kriminelle Daten abgreifen und damit Geld machen.
Quelle: dpa
Bei Phishing oder Smishing handelt es sich um Betrugsversuche per E-Mail oder SMS. Durch den Einsatz von Künstlicher Intelligenz (KI) wirken diese Fake-Nachrichten zunehmend echter. Sie weisen beispielsweise immer weniger Fehler auf oder enthalten persönliche Ansprachen. Umso schwieriger ist es, die Maschen von Betrügern zu entlarven. Wie Sie sich schützen und was Sie tun können, wenn Sie doch auf einen Betrug hereingefallen sind.
QR-Codes vereinfachen vieles im Alltag - und werden immer öfter von Betrügern missbraucht. Vorsicht gilt zum Beispiel bei QR-Codes für bargeldloses Bezahlen wie an manchen Parkautomaten.11.07.2025 | 3:00 min
Beim Phishing versuchen Kriminelle, sich mit falschen E-Mails, Anrufen oder gefälschten Websites das Vertrauen von Verbraucherinnen und Verbrauchern zu erschleichen - mit dem Ziel, an deren Daten zu kommen.
Smishing ist eine Variante des Phishings. Die betrügerischen Nachrichten kommen dabei per SMS und stammen meist vermeintlich von Paketdienstleistern wie DHL, Hermes oder DPD. Ziel dieser Methode ist es, Menschen zum Klick auf einen falschen Link zu verleiten, um etwa Malware, also Schad- oder Spionagesoftware, auf deren Handy zu laden.
So hilft KI Betrügern bei Phishing
Früher konnte man Betrugsversuche meist schnell erkennen, etwa an Rechtschreibfehlern, schlechtem Deutsch oder unpassenden Formulierungen. Laut Stephan Göhrmann von der Verbraucherzentrale Schleswig-Holstein sei das heute zunehmend schwieriger.
KI hat Phishing-Nachrichten überzeugender, glaubwürdiger und gefährlicher gemacht.
„
Stephan Göhrmann, Verbraucherzentrale Schleswig-Holstein
Generative Sprachmodelle wie ChatGPT oder Google Gemini ermöglichen es Cyberkriminellen, grammatikalisch korrekte und natürlich klingende Texte zu erstellen - und das in verschiedenen Sprachen. "Durch den Einsatz von Social Engineering und öffentlich verfügbaren Daten, etwa von Social-Media-Accounts, können Nachrichten individuell angepasst werden", weiß Göhrmann. Dies geschehe zum Beispiel mit echten Namen, dem Arbeitgeber oder spezifischen Interessen.
Social Engeneering ist eine Betrugsmethode, bei der Cyberkriminelle menschliche Eigenschaften wie Vertrauen oder Angst gezielt ausnutzen. So sollen Sie dazu bewegt werden, vertrauliche Daten preiszugeben. Der Mensch gelte dabei als das "schwächste Glied" der Sicherheitskette, da Software und Betriebssysteme dank Firewalls und Virenscannern gut geschützt sind, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Website. Social Engineering sei demnach vergleichbar mit einem Trickbetrug an der Haustür, läuft aber über digitale Kanäle.
Deep-Fakes am Telefon, der Enkeltrick 2.0: Mit sogenannten Audio-Deep-Fakes soll neuerdings Menschen das Geld aus der Tasche gezogen werden.22.01.2024 | 6:34 min
Wie kann man sich vor Phishing und Smishing schützen?
Zwar ist es teils schwierig, betrügerische E-Mails oder SMS zu erkennen, dennoch gibt es Möglichkeiten, um sich zu schützen:
Zuerst sollte man die Absenderadresse überprüfen, denn häufig werden in der Mail-Adresse kyrillische Buchstaben, die lateinischen Buchstaben sehr ähnlich sehen, oder Zahlen anstelle von Buchstaben benutzt, etwa "0" statt "O". Auch Mail-Adressen wie zum Beispiel info321@hermeszustelldienstdeutschland.de seien Betrugsversuche, so Eva-Maria Weiß, Redakteurin beim Fachportal heise online. In der Regel sehen echte E-Mail-Adressen eher wie folgt aus: info@hermes.de.
Im Zweifel helfe es, im Netz nach dem Text, den man erhalten hat, oder dem Absender zu suchen und zu schauen, ob es andere Betroffene gibt, rät Weiß.
Cybertrading gilt aktuell als bedeutendste Form des Internetbetrugs, mit Schäden in Milliardenhöhe - frontal ist mit einem internationalen Rechercheteam den Abzockern auf der Spur.05.03.2025 | 15:07 min
Phishing erkennen: Links und Anhänge genau prüfen
Bevor man auf einen Link klickt, sollte man diesen prüfen. Falsche Links lassen sich entlarven, indem man mit der Maus über den Link geht (nicht klicken!). "Dann wird das Ziel der Verlinkung angezeigt", so Göhrmann. Hier gilt das Gleiche wie bei den Mail-Adressen: Ist der Link ungewöhnlich aufgebaut, handelt es sich wahrscheinlich um einen Betrugsversuch.
Auch Anhänge sollte man misstrauisch behandeln. Kommen diese von unbekannten Absendern, sollte man sie niemals öffnen, warnt Göhrmann. Wer unsicher ist, könne bei der Organisation, von der die Mail vermeintlich gekommen ist, nachfragen und die Echtheit überprüfen.
2014 erfindet die schillernde Ruja Ignatova die Kryptowährung OneCoin. Sie verspricht, Banken zu entmachten. Ihr Schneeballsystem entwickelt sich jedoch zu einem der größten Betrugsskandale der Geschichte.18.12.2024 | 43:49 min
Was tun, wenn man auf Phishing oder Smishing reingefallen ist?
Hat man doch auf einen falschen Link geklickt, empfiehlt Stephan Göhrmann den PC oder das Smartphone umgehend mit einem Virenscanner auf Schadsoftware zu untersuchen. "Um sicherzugehen, dass es zu keinem Datendiebstahl kommt, sollten Verbraucher schnellstmöglich die Passwörter der betroffenen Konten ändern", rät der Experte. Auch die Bank und andere betroffene Stellen sollten informiert werden.
Der nächste Schritt ist eine Strafanzeige bei der Polizei und schließlich gilt es, in den nächsten Wochen das Konto auf ungewöhnliche Abbuchungen zu überprüfen.
Verdächtige E-Mails können über die entsprechende Website beim BSI gemeldet werden. Dort gibt es auch weitere Hilfen zum Umgang mit Betrugsversuchen. Verbraucherschützer Stephan Göhrmann empfiehlt zudem, die Verbraucherzentralen über Phishing-Nachrichten in Kenntnis zu setzen. Sie können die Informationen in ihrem Phishing-Radar ergänzen und so vor aktuellen Betrugsmaschen warnen.
Vorsicht bei Fake-Anrufen mit KI
Nicht nur bei Mails und SMS ist Vorsicht angesagt: Auch Fake-Anrufe mit einer dem Opfer bekannten Stimme seien möglich, sagt Eva-Maria Weiß. "Daher ist es wichtig, für den Fall ungewöhnlicher Anrufe vorab eine Frage festzulegen, die ein Betrüger nicht beantworten kann", rät sie.
Identitätsdiebstahl, Mobbing, Computerviren – wer im Internet unterwegs ist, kann schnell Opfer werden. Für die Schäden können Cyberversicherungen aufkommen. Aber braucht man die?
von Agnes Heitmann
FAQ
Quelle: dpa
Sie wollen auf dem Laufenden bleiben? Dann sind Sie beim ZDFheute-WhatsApp-Channel richtig. Hier erhalten Sie die wichtigsten Nachrichten auf Ihr Smartphone. Nehmen Sie teil an Umfragen oder lassen Sie sich durch unseren Podcast "Kurze Auszeit" inspirieren. Zur Anmeldung: ZDFheute-WhatsApp-Channel.