Die Namen klingen vielleicht lustig, aber Phishing, Vishing und Smishing sind alles andere als ein Spaß! Es ist erstaunlich leicht, einer dieser Betrugsmaschen zum Opfer zu fallen, wenn man nicht weiß, worauf man achten muss. Aber zunächst einmal: Was bedeuten diese seltsamen Namen eigentlich?

Was bedeuten Phishing, Smishing und Vishing?

Beim Phishing handelt es sich um einen Trickbetrug, bei dem ein Betrüger versucht, Personen zur Übermittlung ihrer personenbezogenen Daten zu verleiten, um diese dann anschließend zu betrügerischen Zwecken zu nutzen. Heutzutage bezieht sich der Begriff jedoch häufig auf das Phishing per E-Mail. Es ist unklar, woher der Name Phishing kommt. Die wahrscheinlichste Theorie ist, dass es sich um eine Kombination aus dem englischen Wort „fishing“, also „Angeln“ („Daten angeln“), und dem Begriff „Phreak“, einer frühen Bezeichnung für „Hacker“, handelt.

Bei Smishing und Vishing handelt es sich lediglich um verschiedene Arten von Phishing. Smishing erfolgt per SMS, Vishing wiederum per Telefon. In jedem Fall besteht das Ziel des Betrügers darin, dich zur freiwilligen Preisgabe deiner personenbezogenen Daten zu verleiten. Um dich vor Betrug zu schützen, musst du also wissen, worauf es zu achten gilt.

Phishing

Phishing-Betrüger wollen dich per E-Mail dazu verleiten, deine Daten preis zugeben, entweder über ein Online-Formular auf einer gefälschten Webseite oder einfach durch Beantworten einer E-Mail. In der Regel versucht der Absender, die E-Mail möglichst authentisch aussehen zu lassen, so als stamme sie von einem seriösen Unternehmen, wie etwa einer Bank. Die E-Mail enthält häufig eine erfundene Geschichte darüber, warum du deine personenbezogenen Daten angeben musst, zum Beispiel „es gibt ein Problem mit Ihrem Konto“.

Dies ist ein klares Indiz dafür, dass es sich um einen Phishing-Versuch handelt, da ein seriöses Unternehmen dich niemals dazu auffordern würde, sensible Daten wie Passwörter oder Kontonummer per E-Mail oder Online-Formular zu übermitteln. Falle also nicht darauf rein!

Wie erkennt man Phishing-Mails?

Wenn du bei einer E-Mail misstrauisch bist, stelle dir folgende Fragen:

1. Kennst du das Unternehmen? Wenn du noch nie Kunde bei diesem Unternehmen gewesen bist, würde man deine Daten nicht anfordern. Und wenn du doch schon einmal Kunde dort warst, würde das Unternehmen deinen Namen bereits kennen. Achte also besonders auf E-Mails, die mit „Sehr geehrte Damen und Herren“ oder „Lieber Kunde“ beginnen.

2. Ist der Absender seriös? Kontrolliere die Absender-E-Mail-Adresse und sämtliche in der Nachricht enthaltenen Links, ohne diese anzuklicken. Sehen sie gefälscht aus?

3. Fragwürdige Grammatik und Formatierung: Es treten selten Fehler in Schreiben von seriösen Unternehmen auf. Stimmt also etwas mit der Rechtschreibung und Grammatik nicht oder ist die Formatierung fehlerhaft, handelt es sich wahrscheinlich um einen Betrugsversuch.

4. Wird dir großer Reichtum versprochen? Vergiss nicht: Noch nie in der Geschichte der Menschheit hat jemand einer fremden Person ernsthaft riesige Geldsummen gegen Preisgabe seiner Bankdaten geschenkt.

5. Androhung von Konsequenzen: Kriminelle wenden gerne Einschüchterungstaktiken an, um an ihr Ziel zu gelangen. Suggeriert also eine E-Mail, dass dir etwas Schlimmes passieren wird, wenn du deine Daten nicht übermittelst, denke daran: In einer seriösen E-Mail würde dich niemand versuchen einzuschüchtern.

Auch online kannst du Informationen über aktuelle Phishing-Mails, die gerade im Umlauf sind, finden.

Smishing und Vishing

Bei Smishing macht sich der Betrüger die Funktionalität des Smartphones zunutze und setzt weitere Einschüchterungstaktiken ein. Dabei drängt er sein Opfer, sofort auf einen Link zu klicken oder eine Telefonnummer anzurufen, um seine Daten preiszugeben. Falle auf keinen Fall darauf rein. Gehe stattdessen zunächst die oben genannten Schritte durch. Die meisten davon gelten ebenfalls für das Smishing.

Es ist oft sehr einfach, einem Vishing-Betrug zum Opfer zu fallen. Das liegt daran, dass ein geschickter Vishing-Betrüger über das Telefon seine Vorgehensweise in Echtzeit an dein Verhalten anpassen kann. Um dich also nicht reinlegen zu lassen, solltest du die folgenden vier Regeln beachten:

1. Lasse dich nicht auf Telefongespräche mit Fremden ein – gerade dann versuchen Betrüger, ihre Opfer zu manipulieren.

2. Wird es dir am Telefon unangenehm, musst du nicht höflich sein – lege einfach auf.

3. Wenn du überprüfen möchtest, ob der Anrufer authentisch ist, sage ihm, dass du die Telefonnummer seiner Firma nachschlagen und ihn danach zurückrufen wirst. Ist der Anrufer nicht authentisch, wirst du es ziemlich schnell erfahren.

4. Gib keine personenbezogenen Daten über das Telefon preis, außer du hast eine dir bekannte, authentische Nummer angerufen. Außerdem solltest du niemals Passwörter übers Telefon preisgeben.

Die goldene Regel

Ob es sich um Vishing, Smishing oder Phishing-Mails handelt, und ganz gleich, welche raffinierten Tricks dabei verwendet werden: Der Betrüger verlässt sich letztendlich darauf, dass das Opfer seine Daten freiwillig preisgibt. Um dich also vor Betrug zu schützen, gibt es eine goldene Regel: Gib niemals sensible Daten preis, wenn du nicht absolut sicher bist, dass es sich um eine seriöse Anfrage handelt. Gehe lieber auf Nummer sicher und behalte deine Daten im Zweifelsfall für dich. Es gibt nichts, was Betrüger mehr hassen als jemanden, der sich hartnäckig weigert, in ihre Falle zu tappen.

Alle Journal-Artikel