Diese Psycho-Tricks machen Phishing so gefährlich
Ein unbekannter Cousin in Afrika bittet um finanzielle Hilfe. Klar, die E-Mail entlarvt man als Betrug. Doch so plump läuft Phishing nicht immer ab. Das sind die Maschen der Kriminellen.
Mit raffiniert gefälschten E-Mails versuchen Betrüger, Internetnutzern sensible Daten zu entlocken. Um sich gegen das sogenannte Phishing zu schützen, sollte man sich nicht nur auf seinen Verstand verlassen. Denn wenn man beispielsweise gut drauf und nicht gestresst ist, erkennt man Betrug eher seltener, berichtet die Fachzeitschrift "Technology Review".
Zwei-Faktor-Authentifizierung als effektivster Schutz
Deshalb schützt man seine Onlinekonten, wenn es möglich ist, besser immer mit einer Zwei-Faktor-Authentifizierung (2FA). Dadurch reicht ein Passwort allein noch nicht aus, damit sich Phishing-Betrüger bei einem entsprechend geschützten Konto anmelden können. Dafür benötigt man nämlich einen zweiten Code, der einem etwa über eine spezielle App oder per SMS geschickt wird. Am sichersten sind dem Bericht zufolge physische Sicherheitsschlüssel, etwa auf USB-Sticks.
Warum aber macht gute Laune eher anfällig für Betrug? Die Antwort liegt in den Hormonen: Während das Stresshormon Cortisol Menschen wachsamer macht, wodurch sie auch Täuschungen eher erkennen, führen die mit positiven Gefühlen verbundenen Hormone Serotonin und Dopamin eher zu riskantem Verhalten, schreibt "Technology Review".
Betrüger gehen strategisch vor
Generell setzen Betrüger im Netz auf gewiefte Strategien, um die Nutzer hinters Licht zu führen. Manche schreiben zum Beispiel als vermeintlicher Geschäftsführer an einen Mitarbeiter – in der Mail platzieren sie einen Link und fordern dazu auf, diesen anzuklicken und dort bestimmte Informationen einzugeben. Oder sie spielen mit Emotionen und bitten als vermeintlich seriöse Hilfsorganisation um Spenden.
- Quiz: Erkennen Sie Betrugsmails auf den ersten Blick?
- Abzocke: Bundesnetzagentur warnt vor Lockanrufen aufs Handy
- Vorsicht bei diesen Betreffzeilen: Auf diese Phishing-Mails fallen die meisten herein
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt online verschiedene Tipps gegen Phishing. Einer der wichtigsten ist, keinesfalls vertrauliche Daten wie Passwort oder Kreditkartennummer per E-Mail preiszugeben – egal wie vertrauenserweckend eine Nachricht scheint. Im Zweifel gilt: Lieber nachfragen, etwa telefonisch.