Service Computer

Phishing-Mails sind immer schwerer zu erkennen

Solche E-Mails kennen wir alle: Ein Paket kann nicht zugestellt werden, das Konto ist gesperrt oder es fehlen wichtige Daten. Dann soll man auf einen Link klicken, um das Problem zu lösen. Fast immer sind solche E-Mails aber nicht echt. Leider kann man genau das aber immer schwerer erkennen.

Gute Fälschung

Da werden die typischen Farben des Paketdienstes oder der Bank genutzt und auch die Texte werden besser: Man findet weniger Formulierungen in gebrochenem Deutsch, oft wird sogar der typische Stil des vermeintlich echten Absenders nachgeahmt. Und sehr häufig wird Druck aufgebaut: Ein Paket kann nicht zugestellt werden und muss zurückgeschickt werden, das Konto ist nicht mehr zugänglich.

KI hilft

Die Betrüger haben mittlerweile gelernt, was funktioniert und was nicht. Grafisch gestaltete E-Mails sind alltäglich geworden und Künstliche Intelligenz kann Kriminellen beim Erstellen ihrer Texte helfen. Systeme wie ChatGPT erzeugen Texte, die man von echten Menschen geschriebenen Texten nicht mehr unterscheiden kann. Dabei muss ein Betrüger noch nicht einmal den Text in seiner Muttersprache vorgeben. Auf die Anfrage "Schreibe eine E-Mail, in der ein Bankmitarbeiter einen Kunden bittet, seine Daten in der Datenbank der Bank zu vervollständigen". liefert die Künstliche Intelligenz einen perfekten Text.

Die Betrüger müssten dann nur noch einen Link anhängen, der zu ihrer Betrugs-Website führt. Dort wird man z. B. dann aufgefordert, private Daten einzugeben, die die Betrüger dann speichern und für ihre Zwecke nutzen.

Gegenwehr schwieriger

Es ist schwerer geworden, sich gegen solche Betrügereien zu schützen. Denn: Nicht einmal Computersysteme können maschinell erzeugte Texte erkennen. So haben die Macher von ChatGPT ein Tool entwickelt, das KI-Texte erkennen soll. Bisher war das allerdings nur wenig erfolgreich, denn es erkannte nur in einem Bruchteil der Fälle einen künstlich erzeugten Text. Somit gilt nach wie vor: Den gesunden Menschenverstand nutzen, ruhig bleiben, nicht impulsiv handeln. Ein Mal mehr überlegen, bevor man einfach auf irgend einen Link klickt.

Beispiel Bank:

Wird man z. B. vermeintlich von der Bank aufgefordert, die Daten neu einzugeben, sollte man seinen Bankberater anrufen und nachfragen. Oder: Über die Webadresse der Bank einloggen, über die auch sonst das Online-Banking zugänglich ist. Findet man da keine Aufforderung, seine Daten neu einzugeben, kann man davon ausgehen, dass die E-Mail falsch war.

Beispiel Paketdienst:

Genau überlegen, ob man wirklich ein Paket erwartet. Man sollte sich nicht einschüchtern lassen, denn kein Paketdienst schickt ein Paket zurück, weil man  einen Link nicht angeklickt hat.

Autor: Michael Stein

Redaktion: Jan Friese

Service Computer ist eine Rubrik in der WDR 5 Sendung Neugier genügt und ist dort jeden ersten Dienstag im Monat zwischen 11.04 Uhr und 12.00 Uhr zu hören.