Spear-Phishing: Wenn Betrüger gezielt angreifen

Viele Betrüger scheuen weder Aufwand noch Mühen, um ihre Ziele zu erreichen. Eine grosse Bedrohung und besonders erfolgreich sind beispielsweise die sogenannten Spear-Phishing-Angriffe. Obwohl der Betrug schwierig zu erkennen ist, kann man Spear-Phishing verhindern. Das sind die wichtigsten Fragen und Antworten.

Was ist der Unterschied zwischen Spear-Phishing und Phishing?

Grundsätzlich handelt es sich bei beiden Formen um Cyberangriffe. Die Betrüger wollen ihre Opfer dazu bringen, sensible und persönliche Daten weiterzugeben oder über manipulierte Links und Anmeldeformulare den Zugriff auf Konten zu ermöglichen. Die Empfänger werden beispielsweise aufgefordert, auf einen Link zu klicken, der sie auf eine gefälschte Website führt. Dort sollen sie ihre Nutzerdaten und das Passwort eingeben. Diese Daten landen dann direkt bei den Betrügern. 

Wie gehen Spear-Phisher vor?

Die Betrüger stellen umfangreiche Nachforschungen über ihre potenziellen Opfer an. Sie versuchen im Internet, den sozialen Medien und anderen öffentlich zugänglichen Quellen möglichst viele Einzelheiten über das Leben, die Arbeit, Familie, Freunde und Bekannte ihrer Opfer herauszufinden. Sie erfahren so, welche Orte man häufig besucht, wo man online einkauft und welche Bankdienste man nutzt. Diese Informationen nutzen sie für einen massgeschneiderten Angriff. Das ist zwar aufwändig, erhöht aber die Erfolgswahrscheinlichkeit.

Wieso ist Spear-Phishing erfolgreich?

Da die Nachrichten an die Opfer viele persönliche Details enthalten, wecken sie Vertrauen. Die Empfänger erhalten beispielsweise E-Mails mit der korrekten Anrede, Adresse oder dem richtigen Nutzernamen. Dadurch wird der Eindruck vermittelt, dass die Nachricht oder Anfrage tatsächlich legitim ist und beispielsweise von einer echten Bank stammt oder von Personen und Organisationen, die der Empfänger kennt. Kurz: Die Angriffe werden sorgfältig vorbereitet, gut ausgeführt und sind daher schwierig zu entdecken.

Woran erkennt man mögliche Betrugsversuche?

Es gibt Warnsignale, auf die man achten kann. Die Betrüger versuchen in ihrer Nachricht oft ein Gefühl von Dringlichkeit oder Panik zu erzeugen – etwa mit der Behauptung, dass Anmeldedaten bald ablaufen würden und sofort über einen Link im E-Mail geändert werden müssten. Oder sie wollen Angst und Schuldgefühle auslösen, damit die Empfänger handeln. Auch sollte man vorsichtig sein, wenn man nach sensiblen Informationen und persönlichen Daten gefragt wird, die Nachricht unerwünschte Anhänge mit ungewöhnlichen Dateinamen enthält oder Links falsch geschrieben oder nicht korrekt formatiert sind.

Wie kann man Spear-Phishing verhindern?

Wer vorbeugende Massnahmen ergreift, kann sich gut gegen Spear-Phishing wappnen:

• Seien Sie misstrauisch und prüfen Sie verdächtige E-Mails, die zum Beispiel eine Passwortänderung verlangen.
• Klicken Sie nicht auf dubiose Links, sondern gehen Sie direkt auf die Webseite der Organisation, Bank oder Firma.
• Geben Sie keine sensiblen Daten von sich preis. Prüfen Sie allenfalls Ihre Profile in den sozialen Medien und löschen Sie alles, was von den Betrügern verwendet werden könnte. Kontrollieren Sie regelmässig die Datenschutzeinstellungen.
• Wenn Sie Zweifel an der Herkunft einer E-Mail haben, sollten Sie sich über die offiziellen Kontaktangaben an den Absender wenden. So können Sie prüfen, ob er die Nachricht tatsächlich gesendet und die gewünschten Informationen angefordert hat.
• Verwenden Sie eine Antiviren-Software, um E-Mails auf schädliche Anhänge, Links oder Downloads zu prüfen. Sie ersetzt jedoch nicht die Aufmerksamkeit der Nutzerinnen und Nutzer.

Wie hilft die neue Phishing-Versicherung des VZ?

Die VZ Phishing-Versicherung deckt Vermögensschäden ab, die durch den missbräuchlichen Zugang zu Dienstleistungen des VZ entstehen. Dazu gehören folgende Plattformen und Dienstleistungen:

• VZ Debitkarte: Unrechtmässige Zahlungen nach einem Phishing-Angriff
• VZ Twint: Unrechtmässige Zahlungen oder Überweisungen nach einem Phishing-Angriff
• VZ Finanzportal inklusive aller VZ Depotbank-Zahlungsverkehrskonten: Unrechtmässige Überweisungen nach einem Phishing-Angriff

Gut zu wissen: Paare bezahlen die Prämie nur einmal. Jede Person muss die Versicherung aber persönlich für sich selbst abschliessen.

Sie möchten mehr über die VZ Phishing-Versicherung erfahren? Hier erhalten Sie weitere Informationen. Oder kontaktieren Sie Ihre Beraterin oder Ihren Berater. Sie helfen Ihnen gerne weiter.