Phishing oder nicht? Nicht nur für Laien eine oft schwierige Einschätzung. Wie gut, dass es jetzt mit Scamio einen kostenlos erreichbaren Chatbot gibt, der Hilfe anbietet.
Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) warnt derzeit wieder vor einer steigenden Zahl von Phishing-Angriffen.
Phishing ist eine Art von Cyberangriff, bei dem Betrüger versuchen, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendetails von ahnungslosen Opfern zu erlangen. Dies geschieht oft durch das Versenden von gefälschten E-Mails oder Nachrichten, die so aussehen, als kämen sie von einer vertrauenswürdigen Quelle, wie einer Bank, einem sozialen Netzwerk oder einem anderen Online-Dienst.
Phishing und Smishing nehmen zu
Diese Nachrichten enthalten in der Regel einen Link, der die Opfer auf eine nachgeahmte Website leitet, die der echten Website zum Verwechseln ähnlich sieht. Dort werden die Nutzer dann aufgefordert, persönliche Daten einzugeben.
Phishing-Angriffe können auch über andere Kommunikationskanäle stattfinden, einschließlich SMS (Smishing), soziale Medien oder sogar über Telefonanrufe (Vishing). Das Ziel ist immer dasselbe: die Opfer dazu zu bringen, ihre persönlichen Informationen preiszugeben oder schädliche Software auf ihren Geräten zu installieren, ohne dass sie sich dessen bewusst sind.
Um sich vor Phishing zu schützen, ist es wichtig, wachsam zu sein und nach Anzeichen eines Betrugs zu suchen, wie Rechtschreibfehler in E-Mails, ungewöhnliche Absenderadressen oder unerwartete Aufforderungen zur Eingabe persönlicher Informationen. Es ist auch ratsam, direkt auf die Website einer Organisation zu gehen, indem man ihre URL manuell in den Browser eingibt, anstatt auf Links in E-Mails oder Nachrichten zu klicken.
Phishing nimmt derzeit zu
Doch selbst wenn man diese Tipps beherzigt: Cyberbetrüger versenden derzeit verstärkt E-Mails, die aussehen wie von der Bank, dem Postzusteller, einem Zahlungsdienstleister oder Providers. Wer nicht aufpasst, tappt in die Falle – und gibt auf einer täuschend echt aussehenden Fake-Webseite sensible Zugangsdaten ein.
Die Betrüger nutzen bei solchen Beutezügen ergatterte Zugangsdaten nicht nur, um auf Kosten der Opfer einzukaufen oder Online-Konten leerzuräumen, sondern auch, um Identitätsdiebstahl zu betreiben – und andere kriminelle Aktivitäten zu verdecken oder zu ermöglichen.
Chatbot „Scamio“ prüft Nachrichten
Ein neuer Chatbot, betrieben von dem auf IT-Sicherheitslösungen spezialisierten Unternehmen Bitdefender, unterstützt potenzielle Opfer bei der Identifizierung von Betrugsmaschen. Der Chatbot namens Scamio spricht seit neuestem auch Deutsch und beantwortet Fragen zu Phishing-Themen.
Scamio funktioniert wie ein rund um die Uhr verfügbarer Experte: Wer mag, „zeigt“ dem Chatbot die Nachricht, bei der Unklarheit besteht ob echt oder Fake. Das können E-Mails, aber auch SMS-Inhalte oder Messenger-Nachrichten sein: Einfach die Nachricht kopieren und in Scamio zur Überprüfung vorlegen.
Nachrichten, Links oder Screenshots
Wenige Sekunden später gibt der Chatbot eine Einschätzung ab, ob ein Risiko vorliegt oder nicht. Je mehr Informationen vorliegen, desto besser. Deshalb ist es auch möglich, einen Screenshot zu machen – vom Display des Handys oder dem Nachrichteneingang auf dem Desktop-PC – und den vorzulegen. Ebenso ist es möglich, einen Link überprüfen zu lassen.
Scamio macht einen Plausibilitäts-Check und überprüft Datenbanken, die IT-Sicherheitsunternehmen wie Bitdefender (aber auch viele andere) pflegen, um betrügerische Webseiten und Methoden zu erkennen. Die Auskunft kommt meist prompt. Innerhalb weniger Sekunden.
Chatbot Scamio bietet Service kostenlos an
Nach einer einmaligen Registrierung mit E-Mail und Passwort auf der Webseite von Scamio lässt sich der Chatbot völlig kostenlos nutzen. Benutzer können sowohl den Chat auf der Webseite wählen, oder im „Facebook Messenger“ direkt ansprechen. Schon sehr bald soll das auch aus WhatsApp heraus möglich sein – was besonders praktisch ist, wenn man eine auf WhatsApp eingetroffene Nachricht fachkundig überprüfen lassen möchte.
Scamio arbeitet nicht perfekt, kann aber für viele Menschen eine sinnvolle und nützliche Hilfe sein, um sich im Zweifelsfall zumindest eine Zweitmeinung einzuholen. Der KI-Chatbot wird durch intensive Nutzung immer besser.
Moderne Browser im „Safe Browsing“-Modus
Aufgrund der aktuell bedrohlichen Zahl an Phishing-Angriffen können Nutzer gar nicht vorsichtig genug sein. Es empfiehlt sich, in modernen Browsern wie Chrome, Safari oder Edge den „Safe Browsing“-Modus zu aktivieren. In diesem Modus warnt einen der Browser, wenn man beim Surfen auf eine bekannte Betrugsseite landet.
Um den „Safe-Modus“ in Chrome zu aktivieren:
- Chrome öffnen
- Klicken Sie auf die drei Punkte in der oberen rechten Ecke des Fensters.
- Wählen Sie Einstellungen.
- Scrollen Sie nach unten und klicken Sie auf Erweitert.
- Scrollen Sie erneut nach unten und klicken Sie auf Sicherheit.
- Aktivieren Sie die Option Safe Browsing.
- Wählen Sie Erweiterter Schutz.
Bei anderen Browsern ganz ähnlich vorgehen. Der Safe-Modus bietet keinen 100-prozentigen Schutz, aber doch immerhin eine Warnung bei bekannten Betrugsseiten.
Googles Phishing-Kurs
Und wer seine eigenen Sinne schärfen wollen: Google bietet einen „Phishingtest“ an. Eine Art interaktives Quiz. Dem Nutzer werden der Reihe nach verschiedene E-Mails gezeigt – und auf unterschiedliche Betrugsmaschen hingewiesen. Ein gutes Training, um zu üben, worauf man unbedingt achten sollte, etwa Zieladresse des Links oder genaue Absenderangaben.