Angriff über die Trefferliste. Kriminelle missbrauchen inzwischen oft Suchmaschinen, um Opfer zu ködern und deren Daten zu stehlen. © Adobe Stock, Stiftung Warentest (M)
Bei Phishing-Mails sind viele Menschen inzwischen vorsichtig. Datendiebe setzen zunehmend auf eine neue Masche – Links in der Trefferliste von Suchmaschinen.
Internet-Betrüger setzen immer häufiger auf Suchmaschinen, um Passwörter und andere Daten zu erbeuten. Das geht aus einer neuen Studie des Sicherheitsunternehmens Netskope hervor. Die Angreifer platzieren Phishing-Links in Suchmaschinen, indem sie Werbeanzeigen schalten oder ihre Seiten per Suchmaschinenoptimierung (SEO) in die Trefferliste bringen.
Beim Phishing locken Betrüger ihre Opfer auf Fake-Webseiten und bringen sie dazu, Anmeldedaten einzugeben. Sie nutzen die Daten entweder selbst, um auf Kosten Fremder online einzukaufen, oder geben sie an andere Kriminelle weiter.
Bislang nutzten die Phisher dafür vor allem E-Mails, die angeblich von Banken, Online-Shops oder Paketdiensten stammten. Doch durch häufige Warnungen vor solchen Tricks sind viele Menschen vorsichtiger geworden. Die Täter probieren es deshalb über andere Kanäle wie SMS (Smishing), QR-Codes (Quishing), Voice-Nachrichten (Vishing), Nachrichten per Messenger oder eben Links in Suchmaschinen.
Bundesnetzagentur warnt vor Paket-SMS
Laut Bundesnetzagentur sind derzeit auch Paket-SMS weit verbreitet. Dabei erhalten Verbraucher SMS, die angeblich von Paketdiensten stammen. Darin heißt es dann etwa, die Empfänger müssten noch Zollgebühren zahlen oder ihre Adresse nennen, damit das angebliche Paket übergeben werden könne. Dazu werden die Empfänger dann auf betrügerische Webseiten gelockt, wo sie persönliche Daten eingeben sollen.
So schützen Sie sich vor Phishing
Phishing-Versuche sind heutzutage oft kaum zu erkennen: Viele Mails haben keine Rechtschreibfehler mehr, die Fake-Webseiten wirken täuschend echt und der Absender von SMS lässt sich so fälschen, dass es aussieht, als stamme die Textnachricht wirklich von DHL & Co.
Am einfachsten ist es, die eigenen Browser und das Antivirenprogramm (oder mobile Antivirensoftware) stets aktuell zu halten – dann werden Phishing-Angriffe in vielen Fällen automatisch erkannt und vereitelt. Ebenfalls hilfreich ist es, auf Zwei-Faktor-Schutz zu setzen statt sich allein auf Passwörter zu verlassen. Zudem haben die verlinkten Adressen oft ungewöhnliche Endungen, etwa dhl.xyz statt dhl.de oder dhl.com.
Weitere Tipps liefert unser Phishing-Ratgeber.
-
Starker Schutz für lau
- Antiviren-Apps wehren Schadsoftware und Phishing ab. Unser Test von Sicherheits-Apps für Android zeigt: Viele Programme schützen gut. Ganz vorn liegt eine Gratis-App.
-
So schützen Sie sich vor Phishing
- Angreifer fischen online nach Login-Daten. Wir erklären in 12 Schritten, wie Sie Ihr Geld und Ihre Konten schützen – und wann Bank oder Versicherung helfen.
-
Vier Wege zu starken Passwörtern
- Passwörter nerven. Gerade deshalb nutzen viele Menschen schwache Kennwörter. Wir zeigen, wie Sie Ihre so stark machen, dass Sie sie möglichst nie mehr ändern müssen.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.