Ist dieser Link wirklich harmlos – oder verbirgt sich Spam dahinter?

Das neue Jahr hat begonnen, und leider hat es eine neue Welle von Phishing-E-Mails und Betrgereien in die Postfcher der Nutzer gebracht. Betrger entwickeln zunehmend ausgeklgelte Methoden, um immer mehr Menschen zu tuschen. Besonders in Kombination mit dem Aufstieg der knstlichen Intelligenz ist es heute schwieriger denn je, legitime E-Mails von Betrugsversuchen zu unterscheiden. Das Klicken auf Links wird dadurch zu einem immer greren Risiko.

Die Bekmpfung dieser digitalen "Grinches" ist mittlerweile eine stndige Aufgabe. Laut dem Internet Crime Complaint Center des FBI haben Phishing- und Spoofing-Betrgereien in den Ferien 2024 ber 70 Millionen Dollar gestohlen. Diese Kriminellen haben ihre Methoden perfektioniert. Viele betrgerische Links verwenden das vertraute "https"-Protokoll und Domains, die echten Websites sehr hnlich sehen, um die Opfer in die Irre zu fhren. Wer einem betrgerischen Link folgt, riskiert nicht nur einen finanziellen Verlust, sondern auch den Diebstahl von Kreditkartendaten oder das ungewollte Herunterladen von Malware, die das Gert so schnell einfrieren lsst wie ein Wintersturm. Im Folgenden erfahren Sie, wie Sie sich vor diesen Betrgern schtzen knnen.

Wie man betrgerische Links erkennt

Betrgerische Links sind hufig in Phishing-E-Mails, SMS-Nachrichten oder anderen Mitteilungen enthalten, die von Cyberkriminellen verschickt werden. Ziel dieser Links ist es, den Empfnger zu einer geflschten Website zu fhren oder Malware herunterzuladen, um persnliche Daten zu stehlen. Zu den hufigsten Phishing-Betrgereien gehren beispielsweise Mautgebhren, Goldbarren- und Arbeitsbetrgereien.

Die Kriminellen versenden diese Links oft in groen Mengen, hufig untersttzt durch knstliche Intelligenz. Jedes Jahr fallen genug Menschen auf diese Tricks herein, sodass die Betrger immer wieder dieselben Taktiken verwenden. Hier sind einige Tipps, wie Sie verhindern knnen, auf den Kder hereinzufallen.

berprfen Sie die URL

Smartphones tun ihr Bestes, um betrgerische Links zu blockieren, aber Angreifer finden immer neue Tricks, um Links anklickbar zu machen, erklrte Joshua McKenty, CEO von Polyguard.ai, einem Unternehmen fr Cybersicherheit. Achten Sie auf das Zeichen @ in der URL oder darauf, dass zwei URLs durch ein Fragezeichen verbunden sind. Besonders wenn der erste Teil der URL eine bekannte Domain wie Google.com oder Apple.com enthlt. Weitere Hinweise auf betrgerische Links knnen durch das berfahren der URL mit der Maus sichtbar werden, wodurch das tatschliche Ziel angezeigt wird. Achten Sie auch auf Typo-Squatting, bei dem eine authentisch aussehende URL kleine Schreibfehler enthlt, wie z.B. PayPa1 statt PayPal.

Merken Sie sich die URLs, die Sie hufig besuchen

Es ist ratsam, die URLs von Websites, die Sie regelmig besuchen, im Kopf zu behalten. Groe Marken, insbesondere Banken und Einzelhndler, ndern ihre Domainnamen nicht oft, sagte McKenty. Wenn die URL beispielsweise Chase.com lautet, knnen Sie davon ausgehen, dass sie sicher ist. Wenn die URL jedoch Chase-Banking-App.com lautet, sollten Sie vorsichtig sein.

Seien Sie vorsichtig bei verkrzten Links

Verkrzte Links tauchen hufig in SMS-Nachrichten und auf sozialen Medien auf. Leider gibt es keine sichere Mglichkeit, einen verkrzten Link zu berprfen, erklrte McKenty. Er rt dazu, solche Links zu meiden. Bit.ly oder shorturl-Links verwenden oft die bliche https://-Verschlsselung und erscheinen so vertrauenswrdig. In solchen Fllen ist es am besten, die Nachricht genau zu lesen und auf bedrohliche Sprache oder Aufforderungen zu achten, sofort zu handeln.

Wie werden betrgerische Links an Opfer gesendet?

Text-Betrgereien

Ironischerweise verlassen sich Phishing-Betrger nicht immer auf Websites. Oft werden auch Telefonnummern in den Phishing-Nachrichten verwendet, sagte McKenty. Opfer werden dazu verleitet, eine Telefonnummer anzurufen, die angeblich von ihrer Bank oder dem Finanzamt stammt, und geben dabei ihre persnlichen Daten preis.

E-Mail-Betrgereien

E-Mails enthalten hufig betrgerische Links. Obwohl immer mehr Menschen auf Links und Telefonnummern in SMS klicken, verursachen E-Mail-Betrgereien immer noch die grten finanziellen Verluste. McKenty empfiehlt, jeden Link in eine Notiz-App zu kopieren und vor dem Klicken grndlich zu berprfen.

QR-Code-Betrgereien

Ein weiteres Mittel, das von Betrgern verwendet wird, sind geflschte QR-Codes. QR-Codes sind die neue Geheimwaffe, die berall verwendet wird, von Restaurantmens bis hin zu Parkuhren, sagte Dave Meister, Cybersicherheitsexperte bei Check Point. Betrger bringen geflschte QR-Codes an echten Stellen an oder betten sie in Phishing-E-Mails ein, die zu geflschten Websites oder Malware-Downloads fhren. Bevor Sie einen QR-Code scannen, stellen Sie sicher, dass er legitim ist. Wenn der Code an einer unbekannten Stelle wie einer Zapfsule oder auf einer verdchtigen Parkbank erscheint, sollten Sie ihn lieber meiden.

Direktnachrichten in sozialen Medien

Auch auf sozialen Medien kursieren betrgerische Links. Cyberkriminelle bernehmen manchmal Social-Media-Konten, um sich als bekannte Personen auszugeben. Wenn Ihnen eine Direktnachricht von Ihrem Onkel geschickt wird, in der ein Investmentangebot per Link gemacht wird, rufen Sie ihn besser zuerst an.

Was tun, wenn ich bereits auf einen Link geklickt habe?

Wenn Sie auf einen betrgerischen Link geklickt haben, kann dies verschiedene Folgen haben. Mit einer Schutzsoftware wird der Link mglicherweise blockiert, aber ohne solche Software knnte Ihr Gert infiziert werden.

Hier sind einige Tipps, wenn Sie vermuten, dass Sie auf einen Phishing-Link geklickt haben:

• Installieren Sie Anti-Viren-Software: Falls noch nicht geschehen, installieren Sie eine Anti-Viren-Software. Es gibt viele kostenlose und kostenpflichtige Optionen.
• Achten Sie auf Malware: Ihr Gert kann mit Malware infiziert werden. Diese kann den Betrgern Zugriff auf Ihre Daten verschaffen. Wenn Sie Malware auf Ihrem Gert vermuten, sollten Sie Finanz-Apps meiden, den Browser-Cache lschen und gegebenenfalls einen Werksreset durchfhren.
• Kontaktieren Sie Ihre Bank oder Kreditkartenfirma: Informieren Sie Ihre Finanzinstitution, wenn Sie auf einen Link zu einer Bank-Website geklickt haben.
• Wenden Sie sich an die Behrden: Wenn Sie Geld verloren haben, melden Sie den Vorfall der Federal Trade Commission und Ihrer lokalen Polizei.