Phishing: Wie Betrüger mit Scareware Profit aus der Angst von Internetnutzern ziehen

 

Wer lauthals „haltet den Dieb!“ ruft, hat oft selbst etwas zu verbergen – oder führt Diebisches im Schilde. Wie bei einer besonders üblen Masche, mit der Online-Betrüger an die Daten nichtsahnender Verbraucher gelangen oder gleich die komplette Kontrolle über deren Rechner übernehmen wollen.

Zu diesem Zweck lassen sie ihren Opfern besonders alarmierend klingende Warnmeldungen, sogenannte „Scareware“, zukommen – wie etwa „Ihr Computer wurde gesperrt! Rufen Sie uns sofort unter xxx an (bzw. klicken einen Link an), sonst sind ihre Daten unwiederbringlich verloren!“ In der Regel tarnen sich die Absender entweder als Anbieter von Marken-Schutzsoftware oder aber gleich als Vertreter von Microsoft. Tenor der unvermittelt auftretenden vermeintlichen Virenwarnung: „Sie sind in Gefahr! Es ist alles verloren, wenn Sie nicht sofort entweder a) eine bestimmte Nummer anrufen und / oder b) eine bestimmte Software installieren.“ Meistens ist der Ton bewusst schrill und schroff gehalten, damit der Nutzer als erstes einen großen Schrecken bekommt. In seltenen Fällen machen es die Betrüger ihren Adressaten dabei etwas leichter, ihnen auf die Schliche zu kommen, und bedienen sich einer fehlerhaften Sprache – darauf verlassen sollte man sich jedoch auf keinen Fall.

Es geht um die Daten

Kommt der Nutzer den Anweisungen nach, wird er in der Regel dazu aufgefordert, entweder per Telefon bestimmte Nutzungsrechte an die vorgeblichen Microsoft-Vertreter zu übertragen oder aber eine spezielle Software zu kaufen und zu installieren. Schon beim Kauf einer solchen Software können die Betrüger die entsprechenden Kontodaten für ihre Zwecke missbrauchen – und das Programm tut anschließend das Seinige, um den Nutzer gründlich auszuspionieren und seine sensiblen Daten unentdeckt weiterzuleiten.

Dabei bedienen sich die Initiatoren derzeit einer ganz besonderen Gelegenheit, die sich durch die aktuelle gesetzliche Lage bietet: Im Zuge der Einführung der DSGVO, der so genannten Datenschutzverordnung, „verstecken“ sie ihre gefälschten E-Mails unter der Vielzahl weiterer, durchaus regulärer Verbraucherinformationen, die von seriösen Anbietern wie PayPal, Amazon & Co. versendet werden.

Schützen und absichern

Wer einmal auf eine solche Falschmeldung oder betrügerische Aufforderung hereingefallen ist, braucht aber nicht alle Hoffnung fahren zu lassen. Als erstes sollte sowohl der Rechner mittels eines seriösen Scanners auf Viren und Malware durchsucht als auch die Bank verständigt werden. Zudem gilt es, ein aufmerksames Auge auf Kontobewegungen zu werfen, damit irreguläre Buchungen sofort rückgängig gemacht werden können. Zu diesem Zeitpunkt ist ein Sammeln und Sichern potenzieller Beweise sehr sinnvoll, wenn es zu einer Klage oder einem Prozess kommt.

Noch mehr Beruhigung in unruhigen (Online-)Zeiten verspricht eine Versicherung, die im Fall des Falls gegen Schäden absichert und zudem die Kunden durch gezielte Aufklärung und Prophylaxe unterstützt – und der Scareware damit den Schrecken nimmt. Denn der trifft den arglosen Nutzer bei einer solche Attacke gleich mehrfach: zuerst bei der Meldung zum angeblichen Virenbefall und dann bei der Erkenntnis, dass diese nur der Auftakt war und der wirkliche Horror gerade erst beginnt. Schutz und Absicherung sind hier Gold wert, denn letzten Endes stehen sie dafür, dass auch weiterhin angstfrei im Internet gesurft werden kann.

So schützt Sie der INTER CyberGuard vor Phishing:

Jetzt informieren!

Passend zum Thema