Wochenrückblick des BACS

Wie Phishing-Betrüger ihre Datenlisten sauber halten

Uhr
von Sara Meier und msc

Grundsätzlich raten Sicherheitsexperten wie jene des BACS dazu, Phishing-Nachrichten einfach zu löschen. Einige Internetnutzende haben aber Spass daran, den Betrügern falsche, unbrauchbare Daten zu schicken. Deshalb erfinden Betrüger neue Tricks, um ihre Datenlisten möglichst sauber zu halten.

Phishing-Betrüger haben immer öfter unbrauchbare Daten von Spassvögeln am Haken. (Source: Kasia Derenda / unsplash.com)
Phishing-Betrüger haben immer öfter unbrauchbare Daten von Spassvögeln am Haken. (Source: Kasia Derenda / unsplash.com)

Wie geht man mit Phishing-Mails um? Eigentlich ganz einfach, man ignoriert beziehungsweise löscht sie. Jedoch ignorieren nicht alle Internetnutzenden, die Phishing als solches erkannt haben, die Nachrichten. Einige wollen den Betrügern eins auswischen und geben absichtlich falsche Daten an. Diese für die Betrüger unbrauchbaren Datensätze landen dann in einer Liste zusammen mit den richtigen Daten von Phishing-Opfern. Solche Listen können die Betrüger nicht einfach so verkaufen oder weiterverwenden, weshalb die Kriminellen die falschen Daten zuerst mühsam aussortieren müssen. Um die Verunreinigung ihrer Listen zu verhindern, nutzen die Betrüger einige Kniffe, wie das Bundesamt für Cybersicherheit (BACS) in seinem aktuellen Wochenrückblick warnt. 

Mehrfacheingaben

Opfer geben auf der Phishing-Seite ihre Daten an und werden danach normalerweise direkt auf die richtige Seite der von den Betrügern nachgeahmten Plattform weitergeleitet. Das BACS beobachtet allerdings, dass Opfer auf der Phishing-Seite neuerdings zwei bis drei Mal aufgefordert werden, ihre Daten einzugeben. Oft würden Spassvögel beim ersten Mal irgendeine zufällige Zeichenkombination eingeben und könnten diese bei der zweiten Eingabe nicht mehr exakt reproduzieren. So sind die beiden Eingaben am Ende nicht identisch und die Betrüger können diese Daten direkt als falsch erkennen, wie das BACS erklärt. Wenn die Eingaben bei jedem Mal gleich sind, gehen die Täter demnach davon aus, dass es sich um richtige Daten von einem Opfer handelt. 

Gestaffelte Login-Verfahren

Bei der zweiten Methode nutzen die Betrüger Websites mit gestaffelten Login-Verfahren aus. Bei diesen Websites müssen Nutzende zuerst den Benutzernamen und erst in einem zweiten Schritt das Passwort eingeben. Aufgrund dieses gestaffelten Logins können Betrüger herausfinden, ob ein Benutzername existiert oder nicht. Wenn ein Spassvogel falsche Daten angeben will, kommt er nicht weit, da die Phishing-Website die Daten auf der richtigen Website abgleicht und dadurch unbrauchbare Daten direkt erkennt. Mit dieser Methode würden Betrüger unter anderem auf Kundinnen und Kunden von "Booking.com" abzielen. Aufgrund dieser Phishing-Methode ändern viele Websites ihr Login-Verfahren und wechseln von einem gestaffelten Login zu einem Login-Verfahren, bei dem Nutzende den Benutzernamen und das Passwort gleichzeitig eingeben müssen. Wenn eine der beiden Eingaben falsch ist, gibt die Webseite nicht an, welche der beiden nicht korrekt ist. So könnten Betrüger nicht herausfinden, ob ein Benutzername registriert ist oder nicht. 

Empfehlungen des BACS

Das BACS empfiehlt Internetnutzenden wo immer möglich die Aktivierung der Zwei-Faktor-Authentifizierung. Dies erschwere das Hacken von Benutzerkonten zusätzlich. Des Weiteren sei es wichtig zu wissen, dass Banken und Kreditkarteninstitute ihre Kundinnen und Kunden nie per E-Mail dazu auffordern würden, ihre Daten anzugeben. Grundsätzlich empfiehlt das BACS, Daten immer über die Seite im Browser einzugeben und für Logins nie die Hyperlinks in E-Mails zu benutzen. Zudem sollte man bedenken, dass E-Mail-Absender leicht gefälscht werden können. 

Apropos Phishing: Im Jahr 2023 erkannte das Bundesamt 10'000 gemeldete Phishing-Websites als solche. Mehr als 40 Prozent dieser Phishing-Websites missbrauchen Logos von Paket- und Briefzustellern. Mehr zum Phishing-Jahresbericht 2023 des BACS lesen Sie hier

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
dym3wNE6