Zum Inhalt springen
bitcoin education

Wie du 5 Phishing-Taktiken erkennen und vermeiden kannst

Mit steigenden Krypto-Preisen steigen auch Betrugsversuche. Social-Media-Konten, E-Mails, Websites und mehr werden gehackt oder geschickt imitiert — verschiedene Formen von Phishing.

Invity Blog
Wie du 5 Phishing-Taktiken erkennen und vermeiden kannst

Mit steigenden Krypto-Preisen steigen auch Betrugsversuche. Social-Media-Konten, E-Mails, Websites und mehr werden gehackt oder auf geschickte Weise imitiert — verschiedene Formen von „Phishing” — alles auf der Jagd nach deinen persönlichen Daten und letztlich deinem digitalen Geld. Die gute Nachricht: Sich und seine Krypto-Investitionen zu schützen, muss nicht schwer sein. Wenn du weißt, worauf du achten musst, gesunden Menschenverstand walten lässt und auf dein Bauchgefühl hörst, bleibst du den Angreifern einen Schritt voraus. Deshalb klärt Invity dich über einige der häufigsten Phishing-Betrugsformen auf und zeigt, wie du sie vermeidest.

Was ist Phishing?

Phishing ist die häufigste Form der Cyberkriminalität. Wenn wir an Verbrechen in der physischen Welt denken, stellen sich die meisten einen maskierten Mann mit Messer oder Pistole vor, der durch Einschüchterung oder Gewalt nimmt, was er will. Diese Art von Cyberkriminalität basiert hingegen auf Täuschung — Opfer werden überredet, freiwillig Geld oder sensible Informationen wie Passwörter herauszugeben. Im Kontext von Phishing hört man oft den Begriff „Social Engineering” — er beschreibt, wie Cyberkriminelle psychologische Manipulation einsetzen, um Menschen zu Handlungen zu bewegen. Daher kommt der Begriff „Phishing”: Überzeugende Köder werden eingesetzt, um Menschen in schlechte Situationen zu locken — genauso wie man einen Wurm benutzt, um einen Fisch zu fangen.

Die meisten Phishing-Versuche laufen auf diese Grunddefinition hinaus, aber ihre wahre Stärke entsteht durch die vielen verschiedenen Kanäle, die Cyberkriminelle nutzen. Diese können ihre Angriffe einzigartig und sogar vertrauenswürdig wirken lassen, oder einfach den Durchschnittsmenschen überraschen.

Was ist Social-Media-Phishing?

Social Media ist Teil des Alltags fast aller, und im Krypto-Bereich besonders prominent. Große, einflussreiche Bitcoin-Persönlichkeiten verlassen sich stark auf ihre persönlichen Twitter- (ähm, X-) Konten, um ihre Meinung zu teilen und mit der Community zu interagieren, und Krypto-Unternehmen nutzen Plattformen wie LinkedIn, um Produkt-Updates zu teilen und neue Kunden und Partner anzusprechen. Leider gibt es bei Milliarden verschiedener Konten oft kaum eine Möglichkeit zu verifizieren, wer verdächtig ist und wer nicht. Die einfachste Social-Media-Phishing-Technik ist das Senden privater Nachrichten oder DMs. Irgendein zufälliges Konto schickt dir eine Nachricht und verspricht etwa, Ihnen eine bestimmte Anzahl neuer Follower zum niedrigen Preis von 5 € zu liefern, per Kreditkarte zahlbar. Sobald ein angehender Influencer seine Kreditkartendaten gegeben hat, fällt die Belastung um ein Vielfaches höher aus.

Betrüger können jedoch auch bitten, eine bestimmte Menge Bitcoin zu senden und deine Wallet-Details für den Deal anfordern. Sie setzen darauf, dass Menschen, die mit Krypto nicht vertraut sind, ihre Seed-Phrase und/oder den privaten Schlüssel preisgeben; diese sind nicht nur für Bitcoin-Transaktionen unnötig, sie geben Angreifern vollen Zugriff auf deine Krypto-Bestände. Wenn du aus diesem Artikel eine Sache mitnimmst, dann diese: Gib niemals deine Seed-Phrase oder deinen privaten Schlüssel an irgendwen weiter.Quelle: www.cyberghostvpn.com

Wie man Social-Media-Phishing vermeidet

  • Akzeptiere keine Freundschaftsanfragen von Unbekannten.
  • Teile niemals deine Seed-Phrase, deinen privaten Schlüssel oder dein Wallet-App-Passwort.

Was ist Spear-Phishing?

Es gibt auch raffiniertere Angreifer, die ihre Attacken personalisieren; wenn ein Phishing-Versuch auf eine bestimmte Person oder Organisation gerichtet ist, heißt das Spear-Phishing. Mit erstaunlich wenig technischem Know-how kann ein Angreifer ein Konto oder eine komplette Website einrichten, die einem legitimen Social-Media-Konto, einer Plattform, Bank oder einem Versorger frappierend ähnelt. Schurken bauen solche Seiten meist auf großen Mengen geleakter Daten auf — Namen, Kontonummern, E-Mail-Adressen echter Kunden. Betrüger senden dann maßgeschneiderte E-Mails, oft mit deinem echten Namen, meist mit Behauptungen, dein Konto habe verdächtige Aktivitäten.Quelle: www.crowdstrike.com

Wie man Spear-Phishing vermeidet

  • Klick nie blind auf Links, die persönliche Informationen verlangen.
  • Prüf sorgfältig die Details. Gefälschte E-Mail-Adressen und Websites können der echten Sache sehr ähnlich sein.
  • Nutze für jede Seite einzigartige Login-Daten.

Was ist Whaling?

Engagierte Angreifer können ihre Zielwahl weiter verfeinern, um „Wale” zu jagen — hochkarätige Opfer und größere Beute. Mit Geduld und Beharrlichkeit verschaffen sich Hacker oft unautorisierten Zugriff auf Unternehmen, kassieren Zahlungen oder schleusen Malware in großmaßstäbliche Ziele ein.

Wie man Whaling vermeidet

  • Mach dich nicht zur Zielscheibe. Denk daran: Es ist gut, über Bitcoin zu sprechen — sprich nur nicht über deine Bitcoin.
  • Vertraue deinem Bauchgefühl. Wenn etwas seltsam wirkt oder zu gut um wahr zu sein scheint, liegst du wahrscheinlich richtig.

Was ist Smishing?

Smishing oder SMS-Phishing nutzt meist ähnliche Techniken wie großflächiges Phishing. Wie der Name andeutet, kommen diese Cybercrime-Versuche per Textnachricht auf dein Handy.

Quelle: www.proofpoint.com

Wie man Smishing vermeidet

  • Antworte nicht auf SMS von unbekannten oder verdächtigen Nummern.
  • Halte das Betriebssystem deines Handys aktuell.

Was ist Vishing?

Vishing ist auch ein Mischwort — „Voice-Phishing” — und kommt ebenfalls übers Telefon. Bei diesem Betrug sprichst du nicht nur mit einer echten Person, was dir wenig Zeit zum Nachdenken lässt; Cyberkriminelle sind auch sehr geschickt darin, Drucksituationen zu erzeugen.

Wie man Vishing vermeidet

  • Trag dich in eine „Bitte nicht anrufen”-Liste ein.
  • Gib keinem Dringlichkeitsgefühl nach.
  • Biet an, zurückzurufen. Betrüger nutzen oft „Spoofing” und leiten Anrufe über Nummern, die legitim wirken, die sie aber nicht kontrollieren.