Hallo liebe Community
In letzter Zeit häufen sich Fake News, Spam und betrügerische Versuche mit E-Mails und Fake-Profilen auf Social Media wie Facebook, Instagram, Whatsapp und Co.
Als ehemaliger System-Analytiker und Informatiker habe ich auch Cyberkriminalität bekämpft, und mit meinem Fachwissen möchte ich euch ein paar Tipps auf dem Weg geben.
Tipp Nr. 1: Was soll man tun, wenn man unerwartete, aber durchaus seriös erscheinende E-Mails erhält, wie z. B. angeblich von der eigenen Bank, der Post oder bekannten Unternehmen etc.?
- Dann solltet ihr nicht immer gleich vertrauen und schon gar nicht, wenn Links verknüpft sind, wo man angeblich eine "WICHTIGE ÄNDERUNG" vornehmen sollte.
- Ausserdem darf weder die Bank noch irgendein Unternehmen jemals nach konkreten Daten verlangen wie Passwörtern und dergleichen. Wenn ihr in der Mail einen Link klickt und dort irgendwelche Daten eingeben sollt, dann ist es mit hoher Wahrscheinlichkeit ein Betrugsversuch (sogenanntes Phishing).
- Was könnt ihr tun? Bevor ihr auf einen Link in der Mail klickt, solltet ihr die E-Mail Adresse des Absenders überprüfen. Nehmen wir als Beispiel die Swisscom als (angebliche) Absenderin. Um festzustellen, ob das Mail wirklich von Swisscom ist, müsst ihr genau prüfen, ob der Provider – das ist der Teil, der in der E-Mail-Adresse nach dem @-Zeichen steht – korrekt geschrieben ist. In unserem Beispiel heisst das: Nur "swisscom.ch" ist die korrekte Domain (vor dem @-Zeichen können beliebige Namen verwendet werden, aber nach dem @-Zeichen muss der Domainname genau stimmen). Der Swisscom-Provider ist einmalig, sowas kann niemand klonen, doch jemand kann den Namen "Swisscom" nur ganz leicht abändern und somit hat er einen scheinbar echten Account, um Leute zu betrügen. Echte Adresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Fake-Adresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! – wie ihr merkt, fehlt hier ein Buchstabe in der Domain. Also ist alles, was nicht der 100 % korrekte Name der Domain ist, ein Fake-E-Mail.
Tipp Nr. 2: Was soll man tun, wenn ein bekannter Name oder jemand, den man angeblich kennt, eine Freundschaftsanfrage stellt?
Dann kann man am besten, bevor man die Freundschaftsanfrage akzeptiert, ihm eine Nachricht per Messenger schreiben und fragen, also z. B. "Hallo, danke für deine Freundschaftsanfrage. Damit deine und meine Sicherheit gewährleistet sind, kannst du mir sagen, woher wir uns kennen?" Wenn die Antwort stimmig ist und Details verrät, die nur die bekannte Person wissen kann, dann ist die Anfrage mit hoher Wahrscheinlichkeit echt.
Wenn eine angeblich berühmte Seite – zum Beispiel, wie zuletzt vorgekommen ist, die Schweizer Paraplegiker-Stiftung – eine Freundschaftsanfrage oder eine Folgen-Anfrage auf Instagram etc. schickt, dann nehmt diese nicht gleich an, sondern geht zuerst auf die Website der Organisation oder des Unternehmens. Dort stehen – in der Regel unten auf der Seite – Buttons mit allen Social-Media-Kanälen, denen man folgen kann. Falls ihr folgen wollt, macht es am besten über diese Buttons. Falls ihr auf der Website des Unternehmens keine Buttons findet, könnt ihr es direkt kontaktieren. So vermeidet ihr, dass ihr auf ein Fake-Profil des Unternehmens hereinfallt.
Worauf haben es Betrüger überhaupt abgesehen? Zum einen: Je mehr Daten sie von euch haben – also eure Fotos, euer Wohnort, Lebenssituation, Telefonnummern, Interessen etc. –, umso genauer können sie ein Datenprofil von euch erstellen und es z. B. an Call-Center verkaufen. Beim Phishing mit Fake-E-Mails ist es besonders gefährlich: Falls ihr einen Link in der Mail klickt und dann auf einer Seite z. B. eure Kontodaten eingebt, können die Betrüger euer Konto leer räumen. Ihr solltet Links in E-Mails von Unbekannten oder gefakten Accounts (siehe oben Tipp Nr. 1) gar nicht erst öffnen, denn dies kann bereits dazu führen, dass ein Virus auf euer Gerät geladen wird.
Daher noch ein Zusatztipp: Schaut immer darauf, dass ihr so wenige private Fotos und persönliche Daten auf Social Media postet. Zudem solltet ihr in den Einstellungen eures Accounts festlegen, dass nur eure Freunde eure Inhalte sehen dürfen.
Die digitale Welt hat viele Vor-, aber auch viele Nachteile. Es ist schwierig geworden zu unterscheiden, was wahr oder Fake ist. Da mir die Community und die Mitmenschen hier besonders am Herzen liegen, stelle ich euch meine Zeit zur Verfügung, falls ihr unsicher seid oder Fragen habt über ein möglicherweise Fake-Profil oder Fake-News und dergleichen. Ihr könnt ihr mich gerne anschreiben und nachfragen, ich werde mein Bestes geben, um in der Bekämpfung der Cyberkriminalität, Fakes und Spam ein Stück Sicherheit zu bieten.
Liebe Grüsse
Franz