StartseiteNewsVorsicht, Phishing: Wie Betrüger persönliche Daten stehlen

Vorsicht, Phishing: Wie Betrüger persönliche Daten stehlen

hawkbone187 April 9, 2024 40
What is phishing and how can poker players protect themselves from it. How to identify a scam letter and shield your data from its content.

Phishing ist die weltweit beliebteste Art des Cyber-Betrugs. Laut AAG IT Services wurden Ende 2023 weltweit täglich etwa 3,4 Milliarden Phishing-Nachrichten versendet.

Um zu verhindern, dass unsere Leser Opfer solcher Betrügereien werden, haben wir alle wichtigen Informationen zu Phishing und Schutzmaßnahmen in diesem Artikel zusammengefasst.

Was ist Phishing?

Phishing (ein Homophon zum Wort „fishing“) ist ein spezifischer Begriff für Spam-Nachrichten, die per E-Mail oder Messenger-Apps gesendet werden. Im Gegensatz zu regulären E-Mails von nigerianischen Prinzen zielen sie darauf ab, persönliche Daten einer Person zu erhalten. Die Nachrichten sind in drei Haupttypen unterteilt:

  1. Enthält einen bösartigen Link, dessen Anklicken zur Herunterladung von Malware, einem Programm selbst oder einer anderen Datei führt. Dies können gefälschte Programme sein, die in der Lage sind, Informationen von einem Gerät einer Person zu extrahieren, sowie Dateien jeglichen Formats, die als Träger eines Virus dienen.
  2. Enthält einen Link zu einer gefälschten Version einer echten Website, von wo aus dann Informationen gestohlen werden.
  3. Enthält eine direkte Aufforderung zur Preisgabe persönlicher Daten. Normalerweise ahmt die E-Mail einen offiziellen Newsletter einer Website oder Anwendung nach, bei der die Person bereits Kunde ist.

Weltweit sind die Hauptquellen für Phishing E-Mail- und Messenger-App-Verteilungen im Namen bekannter Websites, wobei die drei beliebtesten Typen sind:

  1. Für Jobsuchen wie LinkedIn — 52 % der Gesamtzahl der Phishing-Nachrichten;
  2. Transportdienste wie DHL — 14 %;
  3. Suchmaschinen und deren Dienste wie Google — 7 %.

Wie erkennt man eine Phishing-Nachricht?

Laut einer Analyse der US-Handelskommission enthalten die meisten Phishing-E-Mails dieselben Informationen:

  • Verdächtige Aktivitäten oder ein Versuch, sich in Ihr Konto einzuloggen, wurden bemerkt;
  • Es gibt ein Problem mit Ihrem Konto oder Ihren Zahlungsinformationen;
  • Sie müssen persönliche oder finanzielle Daten bestätigen/aktualisieren;
  • Sie könnten eine Entschädigung von der Regierung erhalten — dafür folgen Sie dem Link;
  • Sie könnten einen Gutschein/Bonus/Geschenk/Promotion von einer Website oder Firma erhalten — dafür folgen Sie dem Link.

Solche E-Mails enthalten auch oft Anhänge (Rechnungen, Quittungen und ähnliche Daten), die die Person nicht erkennt, und sie fordern auch dazu auf, eine Zahlung durch Anklicken eines Links zu tätigen.

Wie sind Phishing und Poker verbunden?

Pokerspieler begegnen Phishing in Richtungen, die der breiten Öffentlichkeit unbekannt sind. Sie erhalten am häufigsten E-Mails von Betrügern, die sich als ausgeben:

  • Poker-Räume oder -Websites;
  • Unterstützung für Räume oder Websites;
  • Unterstützung für Zahlungssysteme;
  • Kryptowährungsbörsen-Websites oder -Plattformen;
  • Bekannte Spieler.

Für die Autoren dieser E-Mails ist das Hauptziel, Zugang zum Konto einer Person, die sich mit Poker oder einem Zahlungssystem beschäftigt, zu erhalten. Daher führen sie oft gezieltes Phishing durch, nicht das übliche, indem sie einige persönliche Informationen über die Person (Benutzername, Raum-Spitzname, Backup-E-Mail, vollständiger Name, Telefonnummer) erhalten und dann verwenden, um überzeugendere Texte zu erstellen, die auf die spezifische Person zugeschnitten sind.

In der Pokerindustrie geben sich Betrüger gerne als die größten oder am schnellsten wachsenden Räume und Zahlungsabwickler aus.

Beispielsweise agieren periodisch in dieser Rolle der Ignition Poker-Raum und das PayPal-Zahlungssystem. Das Beispiel unten im Screenshot ist eine Phishing-E-Mail, die Patrick Howard erhalten hat.

Wie man sich vor Phishing schützt

  1. Öffnen Sie keine verdächtigen E-Mails und Nachrichten. Antworten Sie nicht darauf. Laden Sie keine Anhänge herunter. Klicken Sie nicht auf Links.
  2. Verwenden Sie Anti-Phishing-Software. Sie ist in einige Antivirusprogramme und Browser integriert, aber Sie können auch zusätzliche Anwendungen oder Erweiterungen installieren.
  3. Senden Sie keine persönlichen Daten, einschließlich Fotos, gescannten Kopien und Dateien verschiedener Dokumente, über Messenger und E-Mail. Wenn Sie dies tun müssen, löschen Sie die Nachricht mit den Daten sofort nach dem Senden. Speichern Sie sie nicht in fragwürdigen Cloud-Speichern oder auf Geräten mit Internetzugang.
  4. Verwenden Sie die Multi-Faktor-Authentifizierung — wenn zusätzliche Bestätigung für die Autorisierung erforderlich ist, wie ein Geheimcode oder Schlüssel, Fingerabdruck oder andere Biometrie.
  5. Verwenden Sie eine spezielle E-Mail für Konten mit sensiblen Informationen, die nicht weit verbreitet ist. Behandeln Sie ebenso die Backup-E-Mail für solche Konten.
  6. Ändern Sie regelmäßig Passwörter, insbesondere für Konten mit sensiblen Informationen. Speichern Sie alte und neue Passwörter nicht auf einem unverschlüsselten Gerät.
  7. Aktualisieren Sie Anwendungen rechtzeitig — dies gilt in erster Linie für Räume, Zahlungssysteme, Geldbörsen, Messenger, Marktplätze und E-Mail.
  8. Wenden Sie sich bei Erhalt einer verdächtigen E-Mail, die sich darauf bezieht, an den offiziellen Support über Anwendungen oder die echte Website, um die Quelle und den Grund für den Kontakt zu klären.
  9. Klicken Sie nicht auf Popup-Benachrichtigungen auf Websites, insbesondere wenn sie Geschenke anbieten.
  10. Verwenden Sie geheime Fragen, deren Antworten nur Sie kennen und schwer zu erraten sind. Die berüchtigten Mädchennamen, Namen der ersten Haustiere und Lieblingsgerichte funktionieren nicht mehr — die Fragen sollten origineller sein.