Ja, Sie können auf verschiedene Weise auf Cash App betrogen werden, einschließlich Cash Flipping, versehentliche Zahlungen und Phishing-Nachrichten. Cash App-Betrügereien sind schädlich, da sie Sie um
Typische Anzeichen für einen Phishing-Versuch sind z. B. Warnungen Ihres E-Mail-Dienstanbieters, dringliche Formulierungen, die Androhung schwerwiegender Konsequenzen, Angebote, die zu gut sind, um wahr zu sein, und mehr. Lesen Sie weiter, um zu erfahren, woran Sie Phishing-Versuche erkennen und wie Sie sich schützen können.
Was ist ein Phishing-Versuch?
Ein Phishing-Versuch liegt vor, wenn Ihnen ein Bedrohungsakteur E-Mails schickt, eine SMS sendet oder Sie anruft, um Sie zur Preisgabe sensibler Daten zu bewegen. Bedrohungsakteure geben sich als eine Person aus, die Sie kennen, bzw. als ein Unternehmen aus, bei dem Sie ein Konto haben. Auf diese Weise lassen Sie sich leicht dazu überreden, Ihre personenbezogenen Daten weiterzugeben. Wenn Sie den Bedrohungsakteuren Ihre Daten unwissentlich zur Verfügung stellen, nutzen sie diese für eigene bösartige Zwecke, z. B. für die Kompromittierung Ihrer Online-Konten bzw. den Diebstahl Ihres Gelds oder sogar Ihrer Identität.
Acht typische Anzeichen für einen Phishing-Versuch
Hier sind acht typische Anzeichen für einen Phishing-Versuch.
1. Warnung von Ihrem E-Mail-Dienstanbieter
Da Phishing immer häufiger wird, haben manche E-Mail-Dienstanbieter damit begonnen, Benutzern integrierte Warnungen vor offensichtlichen Phishing-Versuchen zukommen zu lassen. Ein E-Mail-Dienstanbieter, der damit angefangen hat, ist Gmail.
Wenn Ihr E-Mail-Dienstanbieter den Verdacht hat, dass eine erhaltene E-Mail ein Phishing-Versuch sein könnte, wird in Ihrer E-Mail eine entsprechende Warnung angezeigt. Die Warnung kann zum Beispiel so aussehen wie in der folgenden Abbildung.
2. Dringlich erscheinende Formulierungen
Oft enthalten Phishing-Versuche Formulierungen, die ein Gefühl von Dringlichkeit vermitteln. Der Grund dafür ist, dass Cyberkriminelle ihre Opfer so schnell wie möglich zum Handeln bewegen wollen, damit sie die Übermittlung ihrer vertraulichen Daten nicht hinterfragen.
Eine Phishing-SMS, auch Smishing genannt, könnte beispielsweise folgendermaßen lauten: „Handeln Sie jetzt, oder Ihr Konto wird deaktiviert. Klicken Sie auf den unten stehenden Link, um Ihre Anmeldeinformationen zu aktualisieren.“ Der Smishing-Text enthält außerdem einen Link, auf den Sie klicken sollen. Wenn Sie auf den Link klicken, wird Ihr Gerät mit Malware infiziert oder werden Sie zu einer gefälschten Website weitergeleitet, die legitim aussieht. Wenn Sie bei der gefälschten Website Ihre Anmeldeinformationen eingeben, stellen Sie sie dem Cyberkriminellen zur Verfügung. Diese kann er verwenden, um Ihr legitimes Konto zu kompromittieren.
3. Androhung schwerwiegender Konsequenzen
Phishing-Nachrichten drohen Ihnen oft mit schwerwiegenden Konsequenzen. In dem bereits erwähnten Beispiel wäre das Deaktivieren Ihres Kontos eine schwerwiegende Konsequenz. Oft drohen Cyberkriminelle jedoch mit noch schwerwiegenderen Folgen, z. B. mit einer Verhaftung, wenn Sie nicht innerhalb eines festgelegten Zeitraums einen bestimmten Geldbetrag zahlen.
Die angedrohten Konsequenzen sind zwar nicht wahr, doch fallen viele Menschen darauf herein. Dadurch erleiden sie finanzielle Verluste oder riskieren, dass aufgrund der Daten, die sie mit dem Cyberkriminellen geteilt haben, ihre Identität gestohlen wird.
4. Angebote, die zu gut sind, um wahr zu sein
Wenn Sie eine nicht angeforderte Nachricht mit einem Angebot erhalten, das zu gut ist, um wahr zu sein, dann ist es wahrscheinlich auch so. Wenn Cyberkriminelle Phishing-Versuche ausführen, wissen sie genau, was sie sagen müssen, um Opfer leicht zu überreden, sodass sie auf den Betrug hereinfallen.
Bevor Sie auf einen Link klicken bzw. über ein E-Mail- oder SMS-Angebot etwas kaufen, das zu attraktiv erscheint, um wahr zu sein, sollten Sie weitere Nachforschungen anstellen, bevor Sie etwas tun, das Ihnen schaden und Ihre Daten gefährden könnte.
5. Rechtschreib- und Grammatikfehler
Ein weiteres typisches Anzeichen für einen Phishing-Versuch ist es, wenn die Nachricht Rechtschreib- und Grammatikfehler enthält. Dies gilt insbesondere, wenn die E-Mail angeblich von einem Unternehmen kommt, bei dem Sie ein Konto haben.
Bevor Unternehmen E-Mails an Kunden senden, durchlaufen sie mehrere Lektorate, um sicherzustellen, dass keine Fehler enthalten sind. Wenn Sie eine E-Mail erhalten, die vorgibt, von einem Unternehmen zu stammen, und Ihnen Fehler auffallen, sollten Sie in der E-Mail auf keinen Fall auf etwas klicken, da es sich um einen Phishing-Versuch handeln könnte.
6. Nicht angeforderte Links und Anhänge
Wenn Sie per E-Mail oder SMS Links oder Anhänge erhalten, die Sie nicht angefordert haben, kann dies ebenfalls ein Zeichen dafür sein, dass es sich um einen Phishing-Versuch handelt. Vor dem Anklicken von Links und Anhängen lohnt es sich zu prüfen, ob diese wirklich sicher sind.
7. Anfragen nach vertraulichen Daten
Plötzliche Anfragen nach vertraulichen Daten sind ebenfalls ein typisches Anzeichen für Phishing-Versuche. Wenn Sie eine E-Mail, eine SMS oder einen Anruf von einer unbekannten Nummer erhalten, die behauptet, ein Unternehmen oder eine Ihnen bekannte Person zu sein, überlegen Sie es sich zweimal, bevor Sie personenbezogene Daten preisgeben – vor allem, wenn Sie nicht die Person waren, die die Konversation begonnen hat.
Da Phishing-Versuche mit den Jahren immer ausgefeilter geworden sind, haben Cyberkriminelle sogar damit begonnen, Telefonnummern zu fälschen, um den Eindruck zu erwecken, dass sie von einer Nummer aus anrufen, die Sie in Ihren Kontakten gespeichert haben. Außerdem haben Cyberkriminelle angefangen, KI einzusetzen, um schnell personalisierte Phishing-E-Mails zu verfassen.
8. Diskrepanzen bei E-Mail-Adressen und Domänennamen
Ein weiteres Anzeichen für einen Phishing-Versuch liegt vor, wenn eine E-Mail, die vorgibt, von einem Chef, Kollegen oder Unternehmen zu stammen, eine E-Mail-Adresse und einen Domänennamen aufweist, die nicht mit dem vorgeblichen Absender übereinstimmen. Wenn Sie z. B. eine E-Mail erhalten, die angeblich von Ihrer Bank stammt und der Domänenname nicht der offizielle Name der Bank ist, sollte dies ein Warnsignal sein. Viele Unternehmen haben offizielle Domänennamen. Wenn die E-Mail-Adresse, die vorgibt, ein Unternehmen zu sein, nicht damit übereinstimmt, ist dies also ein Anzeichen für einen Phishing-Versuch.
So schützen Sie sich vor Phishing-Angriffen
Hier sind einige Tipps, wie Sie sich davor schützen können, einem Phishing-Angriff zum Opfer zu fallen.
Verwenden Sie sichere Passwörter für Ihre Konten
Da Phishing-Versuche immer raffinierter werden, besteht die Möglichkeit, dass Sie versehentlich Opfer eines solchen Angriffs werden. In dem Fall sollten Ihre Konten bereits geschützt sein. Meist versuchen Cyberkriminelle zunächst, Ihre Online-Konten zu kompromittieren, da diese personenbezogene Daten wie Kreditkartennummern, Ihre Adresse und Ihr Geburtsdatum enthalten. Stellen Sie sicher, dass jedes Ihrer Konten mit einem sicheren und einzigartigen Passwort geschützt ist, damit der Zugriff für Cyberkriminelle schwer bleibt.
Es ist nicht einfach, für jedes Konto selbst ein sicheres Passwort zu finden. Darum empfehlen wir die Verwendung eines Password Managers, der Ihnen bei der Erstellung und Speicherung von Passwörtern an einem sicheren Ort hilft.
Aktivieren Sie Multifaktor-Authentifizierung für Ihre Konten
Sie sollten Ihre Konten nicht nur mit sicheren Passwörtern, sondern nach Möglichkeit auch durch Aktivierung von Multifaktor-Authentifizierung (MFA) schützen. MFA ist eine Sicherheitsmaßnahme, die Sie den meisten Konten hinzufügen können. Wenn MFA aktiviert ist, muss der Benutzer zusätzlich zu seinem Benutzernamen und Passwort eine oder mehrere Formen von Authentifizierung angeben.
Sollten Sie auf einen Phishing-Angriff hereinfallen und Anmeldeinformationen für eines Ihrer Konten preisgeben, würde die aktivierte MFA verhindern, dass ein Cyberkrimineller das Konto kompromittieren kann, da er seine Identität nicht verifizieren kann.
Prüfen von Links vor dem Anklicken
Es gehört zu den Best Practices für Cybersicherheit, niemals auf nicht angeforderte Links zu klicken. Selbst wenn Sie meinen, dass ein Link, der Ihnen gesendet wurde, sicher ist, sollten Sie ihn unbedingt überprüfen. Es gibt zwei Möglichkeiten, wie Sie prüfen können, ob ein Link sicher ist.
- Fahren Sie mit dem Mauszeiger über den Link: Wenn Sie mit dem Mauszeiger über einen Link fahren, wird die tatsächliche Website-Adresse angezeigt, zu der Sie beim Anklicken weitergeleitet werden. Wenn etwas an der Website-Adresse ungewöhnlich erscheint, sollten Sie nicht darauf klicken, da sie wahrscheinlich zu einer gefälschten Website führen oder eine Malware-Infektion auslösen wird.
- Verwenden Sie den Google Transparenzbericht: Der Google Transparenzbericht ist ein kostenloses Tool, mit dem Sie die Sicherheit einer URL, also einer Website-Adresse, überprüfen können. Kopieren Sie einfach den angezeigten Link und fügen Sie ihn in den Transparenzbericht ein. Sie erfahren dann, ob der Link sicher ist.
Verwenden Sie Antivirensoftware, um E-Mail-Anhänge zu scannen
Antivirensoftware ist eine Art von Programm, die Sie auf Ihrem Gerät installieren und die Viren und Malware abwehrt, erkennt und entfernt. Einige Antivirenprogramme bieten die Möglichkeit, E-Mail-Anhänge, die Ihnen zugesandt wurden, zu scannen. Wenn Antivirensoftware erkennt, dass ein Anhang einen Virus enthält, wird dieser entfernt und verhindert, dass er Ihr Gerät infizieren kann.
Antworten Sie nicht auf Anfragen nach vertraulichen Daten
Sie sollten auf plötzliche Anfragen nach vertraulichen Daten niemals reagieren. Unternehmen, bei denen Sie Konten haben (wie z. B. Ihre Bank), werden Sie niemals aus heiterem Himmel kontaktieren und Sie dazu auffordern, Ihre Kreditkartendaten zu bestätigen. Antworten Sie also niemals auf plötzlichen Anfragen nach vertraulichen Daten. Vertrauliche Daten werden von einem Unternehmen nur dann angefordert, wenn Sie den Kontakt initiiert haben.
Setzen Sie sich mit dem Unternehmen oder der Person auf andere Weise in Verbindung
Wenn Sie eine E-Mail, eine SMS oder einen Anruf erhalten, bei der bzw. dem Sie sich hinsichtlich der Legitimität nicht sicher sind, wenden Sie sich über eine andere Kommunikationsmethode direkt an die Person oder das Unternehmen. Wenn Sie z. B. eine Nachricht von einer Person erhalten, die behauptet, Ihr Chef zu sein, schicken Sie Ihrem Chef eine E-Mail oder eine Nachricht über die geschäftliche Messaging-Plattform und fragen Sie nach, ob er Ihnen die Nachricht tatsächlich geschickt hat. Wenn er erklärt, dass die Nachricht nicht von ihm stammt, haben Sie gerade verhindert, Opfer von Phishing zu werden.
Seien Sie wachsam beim Erkennen von Phishing-Versuchen
Angesichts der steigenden Zahl von Phishing-Angriffen sollten Sie wissen, worum es sich dabei handelt und wie sich Versuche erkennen lassen, damit Sie sich und Ihre Daten schützen können.
Starten Sie eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Online-Konten zu schützen. Ein zusätzlicher Vorteil von Password Managern besteht darin, dass sie Ihre Anmeldeinformationen bei unbekannten Websites nicht automatisch ausfüllen. Das heißt, wenn Sie auf einen unsicheren Link klicken, der Sie auf eine gefälschte Website weiterleiten würde, weiß Ihr Password Manager das – und Sie auch.