So gehen Internetkrimelle mit Promis auf die Jagd nach unseren Daten!
Die Kriminalität im Internet nimmt Jahr für Jahr zu. Betrüger lassen sich immer neue Methoden einfallen, um Menschen online übers Ohr zu hauen. Wie auf der Infografik von betrugstest.com zum Thema Phishing zusehen ist, handelt es sich hierbei um eine besonders verbreitete Form des Trickbetrugs im World Wide Web. Die kriminellen Phisher locken User mit gefälschten Webseiten, E-Mails oder Kurznachrichten in die Falle, um an deren persönliche Daten (Passwörter, Kreditkartennummer etc.) zu kommen. Um arglose Anwender zum Öffnen eines Links oder eines Anhangs zu motivieren, werfen die Phisher möglichst schmackhafte Köder aus. Bevorzugt werden hierzu Namen und Fotos von Prominenten eingesetzt. Beliebte Köder sind aber auch vermeintliche Sicherheitsabfragen von Amazon, eBay oder einem Kreditinstitut. Mit etwas Vorsicht und Aufmerksamkeit kann man sich aber relativ leicht vor den Hackern schützen!
Mit den Phishing werden nicht nur persönliche Daten abgezockt, sondern auch Schadsoftware auf die PCs der User geschleust. Der wichtigste Vorteil aus Sicht der Kriminellen: Mit verhältnismäßig wenig Aufwand und relativ geringem Risiko können Millionen potenzieller Opfer erreicht werden. Der durch Cybercrime verursachte Schaden in Deutschland belief sich allein im letzten Jahr auf über 2,4 Milliarden Euro. Doch wie kommt´s – warum sind wir so leichte Beute?
Neugier der User führt zur Ausschaltung der Sicherheitsbedenken
Der wichtigste Grund für das Ausschalten der Sicherheitsbedenken war der Studie zufolge schlicht und einfach die menschliche Neugier. Diese wurde im Versuch übrigens zusätzlich dadurch angestachelt, dass in der Phishingmail erwähnt wurde, dass die Partybilder keinesfalls weitergegeben werden dürften. Das Fazit der Forscher: Mit einem professionell anmutenden Design, einem verlockenden Betreff kann zum richtigen Zeitpunkt fast jeder dazu gebracht werden, auf einen Phishing-Link zu klicken. Umgehen Sie die Falle und klicken Sie niemals auf unbekannte, nicht vertrauenswürdige Links, auch wenn es noch so verlockend sein mag!
Phishingattacken mit Nachrichten und Fotos von Prominenten nehmen zu
Besonders gerne nutzen die Phisher in der kriminellen Praxis Prominente als Lockvögel. Sucht man über die Suchmaschine Google nach Fotos prominenter Superstars,sind viele der angebotenen Bilder heimlich verlinkt. In den sozialen Netzwerken Facebook, Twitter, Instagram oder LinkedIn locken die Betrüger User mit gefälschten Meldungen über prominente Schauspieler, Sängerinnen oder Models in die Falle.
Laut einer aktuellen Studie des Sicherheitsunternehmens BITDEFENDER steht die amerikanische Schauspielerin Jennifer Aniston bei den Versendern von Phishingmails derzeit besonders hoch im Kurs. In fast 20% der Phishingmails wird die attraktive Blondine demnach als Lockvogel genutzt. Auf den Plätzen folgen Rihanna und Selena Gomez. Neben attraktiven, verheißungsvollen Fotos verleiten auch angebliche Skandalnachrichten, gefälschte Todesmeldungen oder Scheinumfragen zu unbedachten Klicks auf den mitgeschickten oder verborgenen Link.
Und die kriminelle Masche mit den Promis funktioniert offenbar gut: Insgesamt soll bereits jeder siebte per Phishing attackierte User mindestens einmal persönliche Zugangsdaten verraten haben. Nach dem Klick auf ein Foto von Jennifer Aniston, Rihanna oder Selena Gomez erleben die neugierigen User meist eine deftige Enttäuschung. Statt der versprochenen weiteren Bilder und Videos führt der Klick meist zur Weiterleitung auf eine gefälschte Phishing-Site, auf gefährliche Webseiten anderer Anbieter oder zum direkten Download von Trojanern und anderen Internetschädlingen.
Vorsicht auch vor gefälschten Mitteilungen von Onlinehändlern und Onlinebanken
Weit verbreitet sind in der Phishing-Szene auch Attacken auf Onlinebanking-Kunden. Die Staatsanwaltschaft Verden hat in Kooperation mit dem FBI erst kürzlich eine Bande Cyberkrimineller enttarnt, die mit millionenfachen Phishingattacken die Kontrolle über rund 50.000 Computer erlangt haben und insgesamt über sechs Millionen Euro erbeutet haben. Pro Woche verschickten die Kriminellen über eine Million Phishingmails mit schädlichen Links und Anhängen. Der Schaden belief sich auf durchschnittlich 5.000 Euro pro Opfer. Wichtig für Sie: Banken fordern ihre Kunden niemals per E-Mail dazu auf, persönliche Zugangsdaten preiszugeben, um vermeintliche Sicherheitslücken zu schließen oder Ähnliches.
Nachweislich zugenommen hat in den vergangenen Jahren die Zahl der Phishingattacken auf Prominente. Oscar-Preisträgerin Jennifer Lawrence geriet zum Beispiel durch Nackt-Selfies in die Schlagzeilen, die kriminelle Hacker aus ihrer iCloud gestohlen hatten. Superstar Rihanna geriet mit freizügigen Sexfotos in die Schlagzeilen, die Hacker über ihr iCloud-Konto verschickt hatten. Von einem Server der Sängerin Madonna entwendeten Kriminelle unveröffentlichte Songs eines neuen Albums und stellten diese frei ins World Wide Web.
Auch bekannte Politiker geraten weltweit zunehmend ins Visier der Phisherbanden. Vor wenigen Monaten wurden zum Beispiel die Mail-Accounts von einigen US-Politikern durch relativ simple Phishing-Methoden gehackt. Die Hacker nutzten täuschend echt gefälschte Warnhinweise des E-Mail-Anbieters Google, um ihre Promi-Opfer zur Eingabe und Änderung ihres Passworts zu bewegen. Eine weit verbreitete Masche auch bei weniger prominenten Opfern.
Auch deutsche Politiker sind vor Phishingattacken nicht gefeit. Abgeordnete mehrerer Parteien wurden im August 2016 erfolgreich von Phishern angegriffen. Die Masche: Vermeintlich offizielle, vertrauliche Nato-Informationen zum Putschversuch in der Türkei und zum Erdbeben in Italien unter dem Absender „Heinrich Krammer“ sollten die Polit-Promis, darunter zum Beispiel Sarah Wagenknecht von der Linken und Landespolitiker aus der Union, zum Klick auf eine angehängte Malware verleiten.
Günther Oettinger, deutscher EU-Kommissar für die europäische Digitalwirtschaft, macht die Opfer für gelungene Phishingangriffe zumindest mitverantwortlich. Seiner Auffassung nach sei zahlreichen prominenten und auch weniger prominenten Zeitgenossen überhaupt nicht bewusst, dass mit dem Smartphone erstellte Fotos und Videos je nach Provider und persönlichen Einstellungen automatisch zur Sicherung in einer Cloud landeten.