In diesem Artikel werden wir über einige der häufigsten Cyberangriffe und Betrügereien sprechen, und Ihnen einige Dinge mit auf den Weg geben, die Sie tun können, um sich selbst zu schützen.
Phishing-Versuche
Eine der häufigsten Angriffe, die wir sehen, sind sogenannte „Phishing“-Angriffe (ausgesprochen wie das englische Wort „fishing“ (angeln)). Bei diesem Betrugsversuch kontaktiert Sie ein Angreifer und gibt vor, jemand zu sein, den Sie kennen, oder eine Organisation, der Sie vertrauen. Er versucht dann, Sie dazu zu bringen, ihm persönliche Informationen zu geben oder eine schädliche Website oder Datei zu öffnen.
Die meisten Phishing-Versuche kommen per e-Mail. Sie können aber auch über Textnachrichten, direkte Nachrichten in sozialen Netzwerken oder sogar über Telefonanrufe (genannt „Vishing“) durchgeführt werden. Sie haben alle Eines gemeinsam:
Einen vertrauenswürdigen Absender
Die Nachricht oder der Anruf scheint von einer Person oder Organisation zu stammen, der Sie vertrauen. Könnte Ihre Bank, die Regierung, ein Dienst wie Netflix oder Spotify, ein Technologieunternehmen wie Microsoft, Amazon oder Apple oder ein anderer Dienst sein, den Sie kennen. Die wirklich wagemutigen Betrüger können versuchen, sich als Ihr Chef oder ein Familienmitglied auszugeben.
Eine dringende Anforderung
Die Nachrichten werden in der Regel als sehr dringend bezeichnet. Irgendwas wird abgesagt werden, Sie werden eine Art Strafe zahlen müssen, oder Sie werden eine Art von Sonderangebot verpassen, und Sie müssen JETZT handeln.
Mit der Dringlichkeit will man erreichen, dass Sie die Nachricht ernst nehmen. Man will Sie dazu zu bringen, daraufhin zu handeln, ohne dass Sie zu viel darüber nachdenken, einen vertrauenswürdigen Berater konsultieren oder prüfen, ob die Nachricht eine Fälschung sein könnte.
Ein Link oder eine Anlage
Die Nachricht enthält etwas, worauf Sie Klicken sollen – meistens ein Link zu einer Website oder eine angefügte Datei. Die Website wird wahrscheinlich eine gefälschte Version einer legitimen Website sein, die Sie dazu verführen soll, Ihren Benutzernamen und Ihr Kennwort oder andere persönliche Informationen einzugeben, damit sie diese Informationen stehlen können, um sich selbst zu verwenden. Jede angefügte Datei ist fast sicher Malware.
Was können Sie gegen Phishing unternehmen?
-
Schauen Sie sich alle erhaltenen Nachrichten, die Sie zu dringenden Maßnahmen auffordert, sehr genau an. Achten Sie besonders auf die E-Mail-Adresse des Absenders. Wenn die Nachricht von Ihrer Bank stammt, die Adresse des Absenders aber nicht der Domänenname Ihrer Bank ist, sollte dies eine laute Warnung sein.
-
Öffnen Sie niemals Links oder Anlagen, die Sie nicht erwartet haben, selbst dann nicht, wenn sie von einer jemandem zu stammen scheinen, dem Sie vertrauen.
Wenn Sie einen Link erhalten, der von Ihrer Bank oder einer anderen vertrauenswürdigen Organisation zu stammen scheint, öffnen Sie eine neue Registerkarte in Ihrem Webbrowser, und wechseln Sie direkt über Ihre eigenen gespeicherten Favoriten, über eine Websuche oder über die Eingabe des Domänennamen der Organisation selbst zur Website der Organisation. Ein Link aus einer Phishing-E-Mail führt Sie zu einer Website, die sehr echt aussieht, aber Sie dazu verleiten soll, Ihre persönlichen Informationen einzugeben. Wenn Sie eine Anlage erhalten, die Sie nicht erwartet haben, öffnen Sie diese nicht. Wenden Sie sich stattdessen an den Absender, vorzugsweise über eine andere Methode wie SMS oder Telefonanruf, und bestätigen Sie, dass die Anlage echt ist, bevor Sie sie öffnen. -
Verwenden Sie SmartScreen für Microsoft Edge, um bekannte Phishing-Websites zu blockieren.
Weitere Informationen zum Entdecken und Abwehren von Phishing-Angriffen erhalten Sie unter: Schützen Sie sich vor Phishing-Angriffen und anderen Formen von Onlinebetrug.
Malware
Malware ist eine schädliche Software und wird manchmal auch als „Virus“ bezeichnet. Es kann so konzipiert werden, dass viele verschiedene Dinge ausgeführt werden, einschließlich diebstahl Ihrer persönlichen Daten, Identitätsdiebstahl, verwenden Sie Ihr Gerät, um im Stillen andere Computer anzugreifen, die Ressourcen Ihres Computers zum Minen von Kryptowährung oder eine beliebige Anzahl anderer schädlicher Aufgaben.
Es gibt mehrere Möglichkeiten, wie Ihr Computer mit Schadsoftware infiziert werden kann. Die häufigsten Wege sind das Öffnen eines schädlichen Dateianhangs oder das Herunterladen und Öffnen einer Datei von einer unsicheren Website.
Sie können auch mit Schadsoftware infiziert werden, indem Sie eine Datei öffnen oder eine App installieren, die nützlich zu sein scheint, aber tatsächlich böswillig ist. Diese Art von Angriff wird als „Trojanisches Pferd“ bezeichnet. Eine Version davon, die Angreifer verwenden, besteht darin, die Schadsoftware als Browserupdate zu verschleiern. Wenn Sie einen ungewöhnlichen Hinweis erhalten, dass Ihr Browser aktualisiert werden muss, schließen Sie die verdächtige Updatemeldung, und wechseln Sie zum Einstellungsmenü für Ihren Browser. Suchen Sie nach einerHilfe > Über -Seite. In allen gängigen Browsern wird der Browser beim Besuch dieser Seite veranlasst, nach legitimen Updates zu suchen.
Eine Art von Schadsoftware, die heute häufig ist, heißt "Ransomware". Dies ist eine bestimmte Art von Schadsoftware, die Ihre Dateien verschlüsselt und dann verlangt, dass Sie die Angreifer bezahlen, um die Dateien zu entsperren, damit Sie auf sie zugreifen können. Zunehmend versucht Ransomware auch, Ihre Daten zu stehlen, so dass die Angreifer auch damit drohen können, Ihre Dateien öffentlich freizugeben, wenn Sie ihnen nicht das Lösegeld zahlen.
Wenn Sie mit Ransomware infiziert werden, empfiehlt das FBI, dass Sie kein Lösegeld bezahlen. Es gibt keine Garantie dafür, dass Sie selbst dann, wenn Sie das Lösegeld zahlen, dass Sie Ihre Daten zurückbekommen, und wenn Sie das Lösegeld zahlen, sich in Zukunft zum Ziel für zusätzliche Ransomware-Angriffe machen können.
Tipp: Microsoft OneDrive verfügt über integrierte Tools, mit denen Sie vor Ransomware geschützt und beim Wiederherstellen unterstützt werden. Weitere Informationen finden Sie unter Ransomware Entdeckung und Wiederherstellen Ihrer Dateien.
Was können Sie gegen Malware unternehmen?
-
Seien Sie vorsichtig. Öffnen Sie keine Anlagen oder Links, die Sie nicht erwartet haben. Überlegen Sie genau, welche Apps Sie installieren möchten, und installieren Sie nur seriöse Apps von seriösen Anbietern. Seien Sie besonders vorsichtig beim Herunterladen von Dateien oder Anwendungen von Torrent- oder Dateifreigabe-Websites.
-
Halten Sie Ihr System aktuell. Stellen Sie sicher, dass Ihr Betriebssystem und die Anwendungen mit den neuesten Patches und Fixes aktualisiert werden. Auf PCs können Windows Update helfen.
-
Bleiben Sie geschützt. Lassen Sie ein aktives, aktuelles Anti-Malware-Programm auf Ihrem Computer laufen. Windows 10 enthält Microsoft Defender Antivirus und ist standardmäßig aktiviert. Es gibt auch eine Reihe von Antiviren-Anwendungen von Drittanbietern, aus denen Sie auswählen können.
Wenn Sie mehr über Malware erfahren möchten, lesen Sie Wie Malware Ihren PC infizieren kann.
„Tech Support“-Betrug
Ein weiterer Angriff, den wir oft sehen, ist der Betrug des technischen Supports. Bei dieser Angriffsart kontaktiert Sie der Betrüger und versucht, Sie davon zu überzeugen, dass mit Ihrem Computer etwas nicht stimmt und dass er dies für Sie „reparieren“ sollte.
Die beiden am häufigsten verwendeten Methoden für die Kontaktaufnahme sind durch gefälschte Fehlermeldungen auf Ihrem Computer oder durch Anrufe via Telefon.
Die gefälschten Fehlermeldungen werden in der Regel von einer bösartigen oder kompromittierten Website generiert. Sie verwenden ganz normal Ihren Webbrowser, klicken möglicherweise auf einen Link in einer Websuche oder in sozialen Medien und plötzlich füllt sich Ihr Bildschirm mit beängstigend aussehenden Nachrichten, die Ihnen mitteilen, dass Ihr Computer ein Problem oder einen Virus hat und dass Sie sofort die angegebene Telefonnummer anrufen müssen. Diese Popups scheinen den Zugriff auf Ihren Computer zu blockieren, sodass Sie sie nicht schließen können und sogar alarmierende Sounds oder aufgezeichnete Stimmen verwenden, um sie noch beängstigender erscheinen zu lassen.
Tipp: Tönt das bekannt? Dringliche Nachrichten, Drohung mit schlimmen Dingen, wenn Sie nicht sofort handeln? Dies ist ein wiederkehrendes Thema bei Attacken und Betrügereien.
Die Telefonanrufe haben in der Regel die Form eines "Technischen Supportmitarbeiters", der Sie anruft und vorgibt, von einem vertrauenswürdigen Unternehmen wie Microsoft oder Amazon zu sein. Diese Betrüger sind Profis, und Sie werden oft sehr überzeugend klingen.
Unabhängig davon, ob Sie den Anruf wegen einer Popup- oder anderen Fehlermeldung tätigen, oder ob Sie von einem „technischen Supportmitarbeiter“ angerufen werden, die Geschichte ist immer dieselbe. Ihnen wird mitgeteilt, dass ein Fehler mit Ihrem Computer oder Ihrem Konto festgestellt wurde, und der Betrüger möchte, dass Sie ihn das Problem beheben lassen.
An diesem Punkt können verschiedene Dinge geschehen:
-
Sie möchten, dass Sie auf Ihren Computer aus der Ferne zugreifen können, damit sie ihn "beheben" können. Während sie vorgeben, Ihren Computer zu reparieren, werden sie tatsächlich Ihre Informationen stehlen oder Malware installieren.
-
Er fragt möglicherweise nach persönlichen Informationen, sodass er helfen kann, Ihr Konto zu „reparieren“. Diese Informationen umfassen wahrscheinlich Dinge wie Ihren Namen, Ihre Adresse, Ihren Benutzernamen, ihre Kennwörter, die Sozialversicherungsnummer, den Geburtstag und jede andere Art von persönlichen oder finanziellen Daten, von denen der Betrüger glaubt, dass er sie Ihnen entlocken kann.
-
Sie werden oft versuchen, Ihnen eine kleine Gebühr für ihre Dienste zu berechnen, um das nicht vorhandene Problem zu "beheben". Wenn Sie ihnen Ihre Gutschrift Karte Informationen zuweisen, können sie so tun, als ob die Karte nicht durchgekommen sind, und fragen, ob Sie eine andere Karte haben. So versucht er, Ihnen mehrere Kreditkartennummern zu entlocken.
Was können Sie gegen technischen Supportbetrug tun?
-
Denken Sie daran, dass echte Fehlermeldungen von Microsoft oder anderen großen Technologieunternehmen niemals Telefonnummern enthalten, die Sie anrufen können.
-
Microsoft und andere legitime Technologieunternehmen werden Sie niemals kalt anrufen, um Ihnen mitzuteilen, dass ein Problem mit Ihrem Gerät vorliegt. Wenn Sie uns nicht zuerst kontaktieren, werden wir Sie nicht anrufen, um technische Unterstützung zu bieten. Technische Supportmitarbeiter werden Sie nie nach Ihrer Sozialversicherungsnummer oder anderen nicht notwendigen persönlichen Informationen fragen. Wenn Sie einen Anruf von jemandem erhalten, der unerwünschten technischen Support anbietet, legen Sie ihn auf.
-
Wenn ihr Bildschirm plötzlich mit beängstigigen Popups gefüllt ist, sollten Sie Ihren Browser sofort schließen (drücken Sie ALT+F4, wenn Sie dies nicht mit der Maus tun können). Wenn Sie Ihren Browser nicht schließen können, versuchen Sie, Ihren Computer neu zu starten.
Rufen Sie einen vertrauenswürdigen Berater oder ein Familienmitglied an, wenn Sie besorgt sind, dass Ihr Gerät tatsächlich ein Problem haben könnte.
Tipp: Klicken Sie hier, um ein kostenloses Informationsblatt mit Tipps zur Verhinderung von technischem Supportbetrug zu erhalten. Sie können das Blatt drucken und an Freunde und Familienmitglieder weitergeben.
Sprechen Sie darüber! Melden Sie versuchten Betrug auf https://microsoft.com/reportascam und scheuen Sie sich nicht, Freunde und Familienmitglieder zu warnen, damit auch sie sich vor Betrügern vorsehen.
Wenn Sie mehr darüber erfahren möchten, wie Sie technischen Supportbetrug besiegen können, lesen Sie Schützen Sie sich vor technischem Supportbetrug.