Vorweihnachtszeit ist Shoppingzeit – wir suchen nach Geschenken für unsere Lieben und je näher der Heilige Abend kommt, desto mehr bestellst du noch fix online.

Bei vielen Bestellungen kannst du dabei schon mal den Überblick verlieren und bist vielleicht nicht ganz so aufmerksam, wenn sich unter den vielen Bestätigungsmails auch die ein oder andere betrügerische Mail befindet. Ein Klick, eine Unaufmerksamkeit – und schon wird der Weihnachtseinkauf teurer als geplant.

Ein besonders gemeines Vorgehen ist das Social Engineering. Das bedeutet, dass Online-Betrüger dich mit gemeinen Tricks täuschen und manipulieren wollen: Sie geben entweder vor, jemand anderes zu sein oder sie setzen dich psychisch unter Druck und spielen mit deinen Gefühlen. Sie erzeugen Angst, Neugier oder Dringlichkeit, zum Beispiel, indem dir gesagt wird, dass du sofort reagieren musst oder dass dir eine Geldstrafe droht. Das kann unter anderem über Phishing-Mails oder über SMS passieren. Wenn du dann nicht merkst, dass du manipuliert wirst, erreichen die Betrüger im schlimmsten Fall, dass du deine Daten preisgibst.

Beispiel Phishing

Du checkst deine Mails. Anscheinend hat dir ein Online-Shop, bei dem du kürzlich bestellt hast, eine dringende Nachricht gesendet. Im Betreff steht „Dein Konto wurde gesperrt“. In der Mail findest du einen Link zur angeblichen Wiederherstellung.

Du klickst auf den Link, der dich zu einer Eingabemaske führt. Um wieder Zugriff auf dein Konto zu erhalten, sollst du deine ganzen Daten nochmal neu hinterlegen.

Es sieht alles so aus wie bei dem Shop, bei dem du bestellt hast, aber: Die Mail und die Internetseite sind gefälscht – gibst du deine Daten ein, landen sie direkt bei den Betrügern.

Wie schützt du dich vor Manipulation durch Social Engineering?

• 3-2-1 Regel bei der Sicherung von Konten, Bildern oder wichtigen Dateien: Habe mindestens drei Kopien deiner Daten auf zwei unterschiedlichen Geräten, davon eine auf einem externen Medium.
• Zwei-Faktor-Authentifizierung einrichten: So muss dein Login von zwei unterschiedlichen Quellen bestätigt werden.
• Lass dich niemals unter Druck setzen oder zu schnellen Handlungen verführen. Atme durch, denk kurz nach – kann das wirklich sein, was da behauptet wird? Nimm dir Zeit zum Nachprüfen oder für eine kurze Recherche im Netz.
• Gib niemals ein Passwort weiter, an niemanden!
• Update deine Software regelmäßig und nutze Antivirenprogramme auf deinem Gerät.
• Absenderadresse checken: Die Mail-Adresse besteht aus wilden Buchstaben- und Zahlenkombis? Am besten direkt die Finger weg.
• Öffne keine unbekannten Links oder Anhänge. Niemals. Nie.
• Bleibe skeptisch bei Investmentangeboten auf Instagram, TikTok und Co. – schnelles Geld für wenig Arbeit klingt zwar gut, ist aber in der Regel ein Scam!

• Informiere dich regelmäßig über aktuelle Betrugsmaschen.

Schon gewusst?

Es gibt nicht nur Phishing (betrügerische Mails), sondern auch Quishing (Betrug mit falschen QR-Codes), Smishing (Betrug mit falschen SMS) und Vishing (Datenklau am Telefon).

Zu spät, du hast schon geklickt? Oder Daten eingegeben?

Das Allerwichtigste ist: Keine Panik!
Welche Schritte notwendig sind, das erklären wir dir hier ausführlich ausführlich.