Was ist Phishing

Was ist Phishing
Was ist Phishing

Was ist Phishing. Auf unserem letzten Blog mit dem Titel Internetbetrug haben wir versprochen, dass wir im nächsten Blog die Möglichkeit des Phishing mit einer zweiten SIM-Karte beschreiben werden. Dies werden wir nun tun. Zu Ihrem Mobiltelefon hat ja bekanntlich niemand Zugriff ausser Sie selbst, es sei denn Sie lassen es unbeaufsichtigt und ungesichert  irgendwo liegen. Ein Hacker kann aber trotzdem einen Zugriff auf Ihr Gerät starten, indem er beim Mobilfunkanbieter im Namen des rechtmässigen Besitzers unter Vorwand eines Defektes eine neue SIM-Karte bestellt, oder die SIM-Karte gleich im Shop austauschen lässt. Oder er bestellt eine zweite SIM-Karte als „Multi-SIM“. Bei diesem Angebot der Netzbetreiber wird unter der gleichen Telefonnummer eine zweite SIM-Karte ins Mobilfunknetz eingetragen. Nun kann der Hacker diese zweite Karte so konfigurieren, dass alle SMS nur auf seinem Gerät erscheinen. Das Opfer kann mit seinem Gerät weiterhin telefonieren und Anrufe empfangen, ohne etwas zu bemerken. Vorgängig hat der Hacker einen Trojaner auf Ihrem PC gesetzt, auf dem Sie Online-Banking betreiben, oder er hat versucht mit einer gefälschten Webseite, die täuschend gleich aussieht, wie diejenige von der Bank,  Ihnen die Bankdaten zu entlocken. Damit hat er Ihre Mobil-Nummer und die Bankdaten bereits abgeholt. Nun hat der Täter volle Kontrolle über Ihr Bankkonto, denn er erhält jetzt das SMS mit der TAN  von der Bank auf seinem Mobiltelefon. Er kann die Ueberweisungslimite ändern und kann so oft er will, Ueberweisungen auf sein Konto veranlassen. In diesem Falle wäre Ihr Konto nun leer. Prüfen Sie jedesmal das Formular, ob es wirklich von Ihrer Bank kommt. Wie das geht, haben wir im Blog „Internetbetrug“  genau beschrieben.

Kündigung des Vertrages mit Adressänderung

Eine weitere Möglichkeit wäre, dass der Hacker Ihren Vertrag zusammen mit einer Adressänderung kündigt und die Rufnummer zu einem anderen Mobilfunkanbieter transferieren lässt.  Auch die Kündigungsbestätigung, sowie die neue SIM-Karte kann dann zur Sendung an eine beliebige Adresse verlangt werden. Bis Sie das vielleicht merken, ist es schon zu spät. Das kann über Nacht geschehen.

Smartphone

Wenn sie anstelle des Mobiltelefons ein Smartphone betreiben, sollten Sie auf jeden Fall nicht nur auf Ihrem PC sondern auch auf diesem Smartphone  einen Virenscanner installieren.  Ausserdem kann man bei einigen Browsern den Phishing-Schutz aktivieren.

Schutz Ihres Vermögens mit einem Trick

Bei dieser Gelegenheit möchten wir auf einen Trick hinweisen, den Sie anwenden können, damit sich  in so einem tragischen Fall nicht Ihr ganzes Vermögen in Luft auflöst.Eröffnen Sie bei Ihrer Bank ein zweites Konto. Dieses könnte ein Sparkonto sein, auf dem Sie auch noch einen höheren Zins erhalten.   Betreiben Sie kein Online-Banking  auf diesem Konto. Gehen Sie zur Bank und transferieren Sie am Schalter den grössten Teil Ihres Vermögens vom Online-Banking-Konto zu diesem zweiten Konto. Behalten Sie nur soviel Geld auf dem Online-Banking-Konto, wie Sie für den täglichen Bedarf  und  zur Begleichung von periodischen Rechnungen benötigen. Dies können Sie mit einem zeitlich und betraglich gesteuerten Dauerauftrag einrichten. Auf jeden Fall ist dieses Konto 100 % sicher, denn das Passwort kennen nur Sie. Aber speichern sie das ja nie auf ihrem Computer ab. Als Zusatzsicherung Ihres Online-Banking-Kontos  setzen Sie auf jeden Fall eine nach Ihren Bedürfnissen ausgerichtete Ueberweisungslimite.

Die Telefonanbieter

Die Telefonanbieter sind inzwischen bei der Herausgabe von SIM-Karten auch vorsichtiger geworden. Trotzdem würde es nicht schaden dort mal kurz anzufragen, ob für Sie eine zweite SIM-Karte besteht oder nicht.

Empfehlung zum Schluss

Zusätzlich empfehlen wir Ihnen auf jeden Fall sich bei Ihrer Bank nach deren Möglichkeiten betreffend Online-Banking  zu erkundigen. Wenn Sie unsere Blogs gelesen haben, haben sie das Rüstzeug, um die entsprechenden Fragen zu formulieren.

Dies soweit zur Frage, was ist Phishing.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.