{"id":18243,"date":"2018-12-11T16:29:49","date_gmt":"2018-12-11T14:29:49","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18243"},"modified":"2018-12-12T09:28:54","modified_gmt":"2018-12-12T07:28:54","slug":"phishing-spam-hooks","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/phishing-spam-hooks\/18243\/","title":{"rendered":"Online-Betrug: Die Top 5 der beliebtesten Spammer-Tricks"},"content":{"rendered":"

Spam<\/a> und Phishing<\/a> gehen oft Hand in Hand: Betr\u00fcger versenden Massenmails, um m\u00f6glichst viele Informationen der Nachrichtenempf\u00e4nger zu phishen. F\u00fcr Kriminelle und Betr\u00fcger sind personenbezogene Daten von Nutzern<\/strong> nach wie vor ein hoch gesch\u00e4tztes und sehr begehrtes Gut; das belegen sowohl die konstanten Medienberichte zu diesem Thema als auch unsere eigene Spam-Flow-Analyse. Ein \u00fcbliches Ziel von Spam ist es, durch E-Mail-Phishing- <\/strong>und Social-Engineering-Techniken<\/strong> Zugriff auf Ihre Konten oder Bankkartennummern zu erhalten.<\/p>\n

\"\"<\/p>\n

In diesem Beitrag werfen wir einen Blick auf die Top 5 der beliebtesten Spammer<\/strong>-Tricks.<\/p>\n

1. Fake-Benachrichtigungen von sozialen Netzwerken<\/h2>\n

Spammer senden aktiv Fake-Benachrichtigungen, die von beliebten sozialen Netzwerken zu stammen scheinen und sich auf neue Freunde, deren Aktivit\u00e4ten, Kommentare, Likes, usw. beziehen. Von Betr\u00fcgern stammende Nachrichten unterscheiden sich in keinster Weise von herk\u00f6mmlichen, legitimen Messages, sondern enthalten lediglich zus\u00e4tzlich einen Phishing-Link<\/strong>, der nicht immer leicht als solcher zu erkennen ist. Wenn Nutzer auf den Link klicken, werden sie dazu aufgefordert, ihren Benutzernamen sowie ihr Passwort auf einer gef\u00e4lschten Login-Seite einzugeben.<\/p>\n

Eine weitere, sehr beliebte Variante sind Nachrichten angeblicher sozialer Netzwerke, die zum Beispiel darauf hinweisen, dass bei Ihrem Konto verd\u00e4chtige Aktivit\u00e4ten festgestellt worden sind oder ab sofort ein neues Feature eingef\u00fchrt wird, das die Zustimmungserteilung der Nutzer erfordert, um nicht blockiert zu werden. In jedem Fall enthalten diese Nachrichten eine Schaltfl\u00e4che mit einem Link zu einer Phishing-Login-Seite.<\/p>\n

\n

\"Phishers<\/a><\/p>\n

Die beliebtesten Tricks der Phisher: Fake-Benachrichtigungen von sozialen Netzwerken<\/p>\n<\/div>\n

2. Banking-Phishing<\/h3>\n

Phishing, das darauf abzielt, Zugriff auf die Bankkartendetails der Nutzer zu erhalten, ist nach wie vor die beliebteste Betrugsart im Netz<\/strong>. In diesem Fall k\u00f6nnen Fake-Nachrichten im Namen von Banken oder Zahlungssystemen gesendet werden. Die h\u00e4ufigsten Nachrichtenbetreffe beziehen sich hierbei auf die angebliche Sperrung eines Kontos oder \u201everd\u00e4chtige Kontobewegungen\u201c auf den pers\u00f6nlichen Konten der Kunden.<\/p>\n

Unter dem Vorwand, den Zugriff auf das gesperrte Konto wiederherzustellen, die Identit\u00e4t zu best\u00e4tigen oder eine \u00dcberweisung zu stornieren, wird der Benutzer aufgefordert, seine Bankkartendetails (h\u00e4ufig einschlie\u00dflich des CVV\/CVC-Codes) auf einer gef\u00e4lschten Online-Banking-Website einzugeben. Sobald die Daten bei den Kriminellen eingehen, ziehen sie sofort eine bestimmte Geldsumme vom Konto des Opfers ab. Bei Nachrichten von angeblichen Zahlungssystemen l\u00e4uft das Ganze fast identisch ab. Der einzige Unterschied: in diesen F\u00e4llen werden Opfer lediglich dazu aufgefordert, sich in ihr Konto einzuloggen.<\/p>\n

\"Phishers<\/a><\/p>\n

\n

Die beliebtesten Tricks der Phisher: Fake-Benachrichtigungen von Banken und Zahlungssystemen<\/p>\n<\/div>\n

3. Fake-Benachrichtigungen von bekannten Dienstleistern und Anbietern<\/h3>\n

Ebenso werden Fake-Benachrichtigungen<\/strong> unter Verwendung der Markennamen beliebter Online-Shops, Zustelldienste, Buchungsseiten, Multimedia-Plattformen, Websites zur Arbeitssuche und anderer beliebter Online-Dienste erstellt. Cyberkriminelle verlassen sich hierbei auf die Wahrscheinlichkeit, dass ihre Spam-Nachrichten<\/strong> zumindest einige tats\u00e4chliche Nutzer dieser Dienste erreichen, die dann h\u00f6chstwahrscheinlich in Panik geraten und auf alles klicken, was ihnen unter die Finger kommt.<\/p>\n

\n

\"Phishers<\/a><\/p>\n

Die beliebtesten Tricks der Phisher: Fake-Benachrichtigungen von verschiedenen Diensten und Shops<\/p>\n<\/div>\n

4. Fake-Benachrichtigungen von E-Mail-Diensten<\/h3>\n

Betr\u00fcger verwenden diese Art des Online-Betrugs<\/strong>, um Benutzernamen und Passw\u00f6rter f\u00fcr E-Mail-Dienste in Erfahrung zu bringen. In der Regel wird einer dieser zwei gebr\u00e4uchlichen Vorw\u00e4nde eingesetzt: Entweder werden die Benutzer dazu aufgefordert, ihr Passwort wiederherzustellen oder den verf\u00fcgbaren Speicherplatz ihres Postfaches zu erweitern, das angeblich voll ist. Im letzteren Fall verspricht der Phishing-Link eine enorme Erweiterung der Speicherkapazit\u00e4t, was im Zeitalter des Cloud-Computing und der st\u00e4ndig wachsenden Notwendigkeit, gro\u00dfe Datenmengen zu speichern, gar nicht mal so verd\u00e4chtig erscheint.<\/p>\n

\n

\"Phishers<\/a><\/p>\n

Die beliebtesten Tricks der Phisher: Fake-Benachrichtigungen von E-Mail-Diensten<\/p>\n<\/div>\n

5. Der \u201enigerianische Prinz\u201c-Betrug<\/h3>\n

Und abschlie\u00dfend eine der \u00e4ltesten Betrugsmaschen, die noch immer die Runde macht \u2013 das von einem reichen Verwandten oder dem Anwalt eines verstorbenen Million\u00e4rs stammende Verm\u00f6gensversprechen gegen eine Vorauszahlung beispielsweise zur Kl\u00e4rung letzter anwaltlicher Fragen. Den Opfern wird von den Cyberkriminellen<\/strong> eine beeindruckende Belohnung versprochen, wenn sie bereit sind, dem ungl\u00fccklichen Million\u00e4r dabei zu helfen, an die auf verschiedenen Bankkonten liegenden Gelder zu kommen. Dazu m\u00fcssen sie nat\u00fcrlich zuerst detaillierte Informationen \u00fcber sich selbst (Passdaten, Kontodaten, usw.) und einen bescheidenen Betrag f\u00fcr den anfallenden Papierkram \u00fcberweisen.<\/p>\n

\n

\"Phishers<\/a><\/p>\n

Die beliebtesten Tricks der Phisher: Der nigerianische Prinz<\/p>\n<\/div>\n

Zwar endet die Liste der beliebtesten Betrugsmethoden<\/strong> der Spammer an dieser Stelle noch nicht, aber die f\u00fcnf oben beschriebenen Methoden sind am effektivsten und somit auch am weitesten verbreitet.<\/p>\n

So sch\u00fctzen Sie sich<\/h3>\n

Halten Sie Augen und Ohren immer offen, um sich effektiv<\/strong> vor Online-Betrug zu sch\u00fctzen<\/strong>. Hier noch einige weitere Tipps:<\/p>\n