Sie benutzen den Browser Internet Explorer. Dieser Browser wird nicht mehr unterstützt. Bitte benutzen Sie einen anderen Browser um unsere Website uneingeschränkt nutzen zu können.  Mehr Informationen dazu finden Sie hier: Sicheres Online-Banking.
Sicheres Online Banking

Was macht Phishing so erfolgreich?

23-11-2022
Das Thema “Phishing” haben wir bereits Anfang des Jahres auf unserem Blog näher erläutert. 
Phishing ist eine kriminelle Methode, bei der Verbraucher dazu gebracht werden sollen einen Link zu klicken, der zu einer manipulierten Website führt. Kriminelle versuchen so auch häufig, Passwörter abzufangen, um zum Beispiel an Ersparnisse potentieller Opfer zu gerlangen.

Was macht Phishing so erfolgreich?

Phishing ist eine erfolgreiche Betrugsmethode, weil sie sich menschliche Gewohnheiten zu Nutzen macht: Kriminelle versuchen Verbraucher zum Beispiel mit attraktiven Deals („Ein 80 %-Rabattcode wartet auf dich!“), hohen Geldbeträgen („Du scheinst der einzige Erbe eines reichen Prinzen zu sein!“) und angeblichen Gewinnen in die Falle zu locken („Sie haben ein Macbook Pro gewonnen!“). Auch die menschliche Neugier wird ausgenutzt („Hier ist die Gehaltsabrechnung und Prämie Ihres direkten Vorgesetzten“).
 
Die Top 5 der am häufigsten verwendeten Phishing-Köder:
  1. Eine gefälschte Rechnung: Bitte öffnen Sie das Dokument im Anhang.
  2. Ein Fehler mit Ihrer Mailbox: Bitte melden Sie sich an, um Ihr Passwort zurückzusetzen.
  3. Ein gefälschtes Dokument: Bitte unterschreiben Sie dieses Dokument so schnell wie möglich.
  4. Ihr Konto wird bald geschlossen: Melden Sie sich jetzt an, um eine Sperrung zu vermeiden.
  5. Gefälschte Informationen mit Dringlichkeit: Ihr Gehalt konnte nicht eingezahlt werden / Ihr Geld ist weg.

Phishing ist mehr als nur eine E-Mail mit Links

Neben Phishing-Mails gibt es auch andere Methoden, um Opfer in die Falle zu locken: zum Beispiel Vishing (Voice-Phishing über das Telefon oder über Teams) und Smishing (über SMS/Whatsapp). Heutzutage gelingt es sogar, über „Deepfakes“ das Gesicht einer Person zu kopieren und so Vertrauen zu schaffen, dass es sich beim Absender um eine bekannte Person handelt.
 
Kriminelle versuchen beim Phishing buchstäblich Sie mit dem richtigen Köder zu „angeln“. Und dass Konsumenten oft anbeißen, beweist die Statistik: Bei 92 % der Unternehmen, die gehackt wurden, war die Ursache eine Phishing-Mail (Forbes.com).
 
Seien Sie daher unbedingt wachsam und skeptisch, sobald eine E-Mail Sie zu einer Handlung auffordert. Ob Zugangsdaten eingeben, Geld anheben oder etwas herunterladen: Überlegen Sie immer zuerst, ob es dazu eine Berechtigung des Absenders (z.B. von Ihrer Bank) gibt. Fragen Sie im Zweifel lieber beim angegebenen Absender nach, ob die E-Mail tatsächlich von diesem verschickt wurde und vergewissern Sie sich ob die Handlung, zu der Sie in der E-Mail aufgefordert wurden, wirklich notwendig ist.
 
Daher eine wichtige Information seitens der LeasePlan Bank:

Wir werden Sie niemals darum bitten:

  • Geld zu überweisen.
  • Uns Ihre Zugangsdaten oder Codes mitzuteilen.
  • Sich über einen Link bei Ihrem Online-Sparkonto anzumelden.
  • Sich Programme herunterzuladen, die es uns ermöglichen, Ihren Bildschirm zu beobachten.
  • Ihre E-Mail-Adresse zu ändern.
  • Ihr Referenzkonto zu ändern.

So können Sie Phishing vermeiden: Rufen Sie die Website, die Sie besuchen möchten, immer selbst auf, statt einem Link zu folgen. Auch wenn Ihre Bank Sie anruft, um sich irgendwo anzumelden, oder wenn Sie eine E-Mail mit dieser Aufforderung erhalten, geben Sie die Daten am besten wie gewohnt über die reguläre Website selbst ein, wie sonst auch.

Mit unseren Tipps, gehen Sie niemandem ins Netz!

Über den Autor des Blogs: Maarten Bevers ist unser Beauftragter für Informationssicherheit und Datenschutz. Er stellt sicher, dass das Unternehmen und die IT der LeasePlan Bank und Corp (LeasePlan's Hauptsitz) in der Lage sind, fundierte Entscheidungen zu treffen und dabei die kommerziellen Vorteile und potenziellen Risiken sorgfältig abzuwägen.