Gute Laune macht anfälliger für Betrug im Netz

22.08.2019
Ein unbekannter Cousin in Afrika bittet um finanzielle Hilfe. Klar, die E-Mail entlarvt man als Betrug. Doch so plump läuft Phishing nicht immer ab - und der Verstand setzt manchmal aus.
Manche Phishing-Mails erkennen Nutzer schon an fehlerhaften Betreffzeilen. Aber nicht alle Betrüger sind so leicht zu enttarnen. Foto: Andrea Warnecke/dpa-tmn
Manche Phishing-Mails erkennen Nutzer schon an fehlerhaften Betreffzeilen. Aber nicht alle Betrüger sind so leicht zu enttarnen. Foto: Andrea Warnecke/dpa-tmn

Hannover (dpa/tmn) - Mit raffiniert gefälschten E-Mails versuchen Betrüger, Internet-Nutzern sensible Daten zu entlocken. Um sich gegen das sogenannte Phishing zu schützen, sollte man sich nicht nur auf seinen Verstand verlassen.

Wenn man beispielsweise gut drauf und nicht gestresst ist, erkennt man Betrug eher seltener, berichtet die Fachzeitschrift «Technology Review» (online).

Deshalb schützt man seine Online-Konten, wenn es möglich ist, besser immer mit einer Zwei-Faktor-Authentifizierung (2FA). Dadurch reicht ein Passwort allein noch nicht aus, damit sich Phishing-Betrüger bei einem entsprechend geschützten Konto anmelden können. Dafür benötigt man nämlich einen zweiten Code, der einem etwa über eine spezielle App oder per SMS geschickt wird. Am sichersten sind dem Bericht zufolge physische Sicherheitsschlüssel, etwa auf USB-Sticks.

Warum aber macht einem gute Laune eher anfällig für Betrug? Die Antwort liegt in den Hormonen: Während das Stresshormon Cortisol Menschen wachsamer macht, wodurch sie auch Täuschungen eher erkennen, führen die mit positiven Gefühlen verbundenen Hormone Serotonin und Dopamin eher zu riskantem Verhalten, schreibt «Technology Review».

Betrüger gehen strategisch vor

Generell setzen Betrüger im Netz auf gewiefte Strategien, um die Nutzer hinters Licht zu führen. Manche schreiben zum Beispiel als vermeintlicher Geschäftsführer an einen Mitarbeiter - in der Mail platzieren sie einen Link und fordern dazu auf, diesen anzuklicken und dort bestimmte Informationen einzugeben. Oder sie spielen mit Emotionen und bitten als vermeintlich seriöse Hilfsorganisation um Spenden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt online verschiedene Tipps gegen Pishing. Einer der wichtigsten ist, keinesfalls vertrauliche Daten wie Passwort oder Kreditkartennummer per E-Mail preiszugeben - egal wie vertrauenserweckend eine Nachricht scheint. Im Zweifel gilt: Lieber nachfragen, etwa telefonisch.

Bericht von Technology Review

BSI-Tipps gegen Pishing


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Das Abfragefenster für Username und «Password» auf einer Internetseite. Foto: Jens Büttner/dpa Zwei-Faktor-Authentifizierung: Deutsche Firmen drücken sich Internationale Großkonzerne machen es vor: Für den Log-In können Kunden die Option wählen, das neben dem Passwort zusätzlich ein Einmalkennwort abgefragt wird. Viele deutsche Firmen lehnen das dagegen als zu kompliziert ab.
TAN-Generatoren als eigene kleine Geräte bieten die Banken bislang fast ausschließlich fürs Onlinebanking an. Foto: Christin Klose/dpa-tmn Das ändert sich beim Onlineshopping Es passiert beim Online-Shopping: Nach Eingabe der Kreditkartennummer erscheint die Meldung «Der Bezahlvorgang kann nicht ausgeführt werden.» Die Karte sei nicht beim Authentifizierungssystem registriert. Was ist denn hier los?
Viele Handynutzer entsperren ihr Gerät mit ihrem Fingerabdruck. Doch einfache Fingerabdrucksensoren konnten überlistet werden. Mehr Sicherheit verspricht die dreidimensionale Gesichtserkennung. Foto: Kay Nietfeld Wie sicher ist die biometrische Authentifizierung? Pins und Passwörter waren gestern. Handy- und Laptophersteller setzen zunehmend auf Fingerabdruck, Iris-Scan und Co. und versprechen dabei Komfort und Sicherheit. Vor allem bei Letzterem fordern Hacker die Industrie immer wieder heraus.
Viele Online-Konten lassen sich mit einer Zwei-Faktor-Authentifizierung sicherer machen. Einrichten lässt sich dieser Zusatzschutz meistens in den Konto-Einstellungen. Foto: Andrea Warnecke Internet-Konten mit zweitem Schlüssel absichern Mit gestohlenen Passwörtern können Hacker viel Schaden anrichten. Verbraucher können sich mit einem zweiten Sicherheitsfaktor dagegen schützen. Diese Möglichkeit bieten immer mehr Online-Dienste an.