Das "Bundesamt für Sicherheit in der Informationstechnik“ (BSI) warnt vor einer steigenden Zahl von Phishing-Angriffen. Cyberbetrüger versenden vermehrt E-Mails, die aussehen wie von der Bank, dem Postzusteller, einem Zahlungsdienstleister oder Provider. Wer nicht aufpasst, tappt in die Falle – und gibt auf einer täuschend echt aussehenden Fake-Webseite sensible Zugangsdaten ein.
Phishing und Smishing
Die Betrüger nutzen die bei solchen Beutezügen ergatterten Zugangsdaten nicht nur, um auf Kosten der Opfer einzukaufen oder Online-Konten leerzuräumen, sondern auch, um Identitätsdiebstahl zu betreiben – und andere kriminelle Aktivitäten zu verdecken oder zu ermöglichen.
Phishing-Angriffe kommen heute per E-Mail oder SMS bzw. Messenger, was dann "Smishing" genannt wird. Das Problem ist aber immer dasselbe: Das ungeübte Auge erkennt nicht sofort, ob eine Mail oder Nachricht vertrauenswürdig ist – oder ein dreister Betrugsversuch.
Chatbot "Scamio“ fühlt Nachrichten auf den Zahn
Ein neuer Chatbot, betrieben vom auf IT-Sicherheitslösungen spezialisierten Unternehmen Bitdefender, unterstützt potenzielle Opfer bei der Identifizierung von Betrugsmaschen. Der Chatbot namens Scamio spricht seit neuestem auch Deutsch und beantwortet Fragen zu Phishing-Themen.
Scamio funktioniert wie ein rund um die Uhr verfügbarer Experte: Wer mag, "zeigt“ dem Chatbot die verdächtige Nachricht. Das können E-Mails, aber auch SMS-Inhalte oder Messenger-Nachrichten sein: Einfach die Nachricht kopieren und in Scamio zur Überprüfung vorlegen.
Nachrichten, Links oder Screenshots
Wenige Sekunden später gibt der Chatbot eine Einschätzung ab, ob ein Risiko vorliegt oder nicht. Je mehr Informationen vorliegen, desto besser. Deshalb ist es auch möglich, einen Screenshot zu machen – vom Display des Handys oder dem Nachrichteneingang auf dem Desktop-PC – und den vorzulegen. Ebenso ist es möglich, einen Link überprüfen zu lassen.
Scamio macht einen Plausibilitäts-Check und überprüft Datenbanken, die IT-Sicherheitsunternehmen wie Bitdefender (aber auch viele andere) pflegen, um betrügerische Webseiten und Methoden zu erkennen. Die Auskunft kommt meist prompt. Innerhalb weniger Sekunden.
Chatbot Scamio arbeitet kostenlos
Nach einer einmaligen Registrierung mit E-Mail und Passwort auf der Webseite von Scamio lässt sich der Chatbot völlig kostenlos nutzen. Benutzer können sowohl den Chat auf der Webseite wählen, oder im "Facebook Messenger“ direkt ansprechen. Schon sehr bald soll das auch aus WhatsApp heraus möglich sein – was besonders praktisch ist, wenn man eine auf WhatsApp eingetroffene Nachricht fachkundig überprüfen lassen möchte.
Scamio arbeitet nicht perfekt, kann aber für viele Menschen eine sinnvolle und nützliche Hilfe sein, um sich im Zweifelsfall zumindest eine Zweitmeinung einzuholen. Der KI-Chatbot wird durch intensive Nutzung immer besser.
Moderne Browser im "Safe Browsing“-Modus
Nutzer können aber noch mehr gegen Phishing machen. Es empfiehlt sich, in modernen Browsern wie Chrome, Safari oder Edge den "Safe Browsing"-Modus zu aktivieren. In diesem Modus warnt einen der Browser, wenn man beim Surfen auf eine bekannte Betrugsseite landet.
Um den "Safe-Modus" in Chrome zu aktivieren:
- Chrome öffnen
- Klicken Sie auf die drei Punkte in der oberen rechten Ecke des Fensters.
- Wählen Sie "Einstellungen".
- Scrollen Sie nach unten und klicken Sie auf "Erweitert".
- Scrollen Sie erneut nach unten und klicken Sie auf "Sicherheit".
- Aktivieren Sie die Option "Safe Browsing".
- Wählen Sie "Erweiterter Schutz".
Bei anderen Browsern ganz ähnlich vorgehen. Der Safe-Modus bietet keinen 100-prozentigen Schutz, aber doch immerhin eine Warnung bei bekannten Betrugsseiten.
Und wer seine eigenen Sinne schärfen will: Google bietet einen "Phishingtest" an. Eine Art interaktives Quiz. Dem Nutzer werden der Reihe nach verschiedene E-Mails gezeigt – und unterschiedliche Betrugsmaschen vor Augen geführt. Ein gutes Training, um zu üben, worauf man unbedingt achten sollte, etwa Zieladresse des Links oder genaue Absenderangaben.
Verwendete Quellen:
- Microsoft
- Bitdefender