#10tagegegenphishing
#10TageGegenPhishing: Kampagne von Bundeskriminalamt, PSA, Handelsverband und vielen weiteren Partnern
Wien, 09. September 2024 – Von 9. bis 18. September 2024 findet die Kampagne #10TageGegenPhishing statt. Mit den ersten Aktionstagen gegen Phishing wollen das Bundeskriminalamt, Payment Services Austria (PSA), die Österreichischen Banken, Watchlist Internet, der Handelsverband und viele weitere Partner auf die Gefahren von Phishing aufmerksam machen und das Bewusstsein in der Bevölkerung stärken.
Was ist Phishing?
Cyber-Kriminelle kontaktieren potenzielle Opfer telefonisch oder verschicken betrügerische Nachrichten per E-Mail, SMS, über Messengerdienste oder soziale Netzwerke. In diesen ist ein Link oder Anhang enthalten, über den die Zielpersonen aufgefordert werden, vertrauliche Informationen wie Zugangsdaten, Passwörter oder Kreditkartendaten preiszugeben. Die Nachrichten wirken oft täuschend echt und die Absender seriös. Daher schöpfen viele keinen Verdacht und geben Daten an Kriminelle weiter.
Richtiges Vorgehen nach Eingabe der Daten?
- Wer auf einen dieser Links geklickt hat und Zahlungsdaten eingegeben hat, sollte unverzüglich Online-Banking-Dienste bzw. Bankkonto und Karten sperren lassen. Die Umsätze am Konto sollten im Auge behalten und sofort die eigene Bank kontaktiert werden.
- Es gilt, alle Beweise wie die betrügerische E-Mail-Nachricht, SMS oder Whatsapp-Chats zu sammeln und diese erst nach Aufforderung von der Bank oder der Polizei weiterzugeben.
- Nach der Entsperrung des eigenen Kontos ist es wichtig, ausschließlich neue Passwörter und PIN-Codes für das Konto zu verwenden.
- Wer Zugangsdaten zu Konten von Online-Shops oder zum eigenen E-Mail-Konto weitergegeben hat, sollte das Passwort ändern und Kontakt mit dem jeweiligen Anbieter aufnehmen. Für verschiedene Online-Shop-Konten sollten auch verschiedene Passwörter verwenden, um den Zugang für Kriminelle zu erschweren. Mit dem Zugang zum E-Mail-Postfach könnten auch andere Online-Dienste kompromittiert sein. Auch hierbei ist die Änderung der Passwörter dringend notwendig. In diesem Fall können Zahlungsdaten ebenso betroffen sein, daher gilt es, Konto und Karten zu kontrollieren und die eigene Bank zu kontaktieren.
- Falls die Betrüger Geld verlangen, sollte keinesfalls auf die Forderungen eingegangen werden. Die nächste Polizeidienststelle kann verständigt werden (Anzeige).
Schutz vor Phishing
- Die Aktualisierung der Computersoftware und des Betriebssystems sowie die Installation zusätzlicher Anti-Viren-Programme schützen vor möglichen Phishing-Attacken.
- Skeptisch bleiben, wenn Nachrichten von unbekannten Absendern eingehen. Banken, Dienstleister oder Behörden werden niemals per E-Mail, SMS oder Messengerdienst zur Herausgabe von Passwörtern auffordern.
- E-Mail-Anhänge in den Formaten „.exe“ oder „.scr“können Schadsoftware enthalten, die beim Öffnen direkt auf das Gerät geladen wird. Durch Doppelendungen wie „.pdf.exe“ wird versucht, Menschen in die Irre zu führen.
- Nach Möglichkeit sollte bei den OnlineShop- oder E-Mail-Konten die Zwei-FaktorAuthentifizierung verwendet werden, denn durch die zweite Stufe der Identifizierung können die Täter auch mit dem erlangten Passwort nicht auf Daten von Dritten zugreifen.