Der nachfolgende Teil unserer Serie beschäftigt sich mit der erfolgreichen Masche, sich über einen betrügerischen Telefonanruf Zugang zu deinem Computer, der ans Internet angeschlossen ist, zu verschaffen.
Durchschnittliche Lesezeit: ca. 2 Minuten
Zugegeben, streng genommen erfolgt der Erstkontakt über dein Telefon. Das ist soweit ungefährlich. Brenzlig wird es jedoch dann, wenn du dazu aufgefordert wirst, eine Website aufzurufen. Und das geht so …
Hallo, hier Support
Es klingt zu schön, um wahr zu sein. Ein Support-Mitarbeiter oder eine Support-Mitarbeiterin, meist gibt er oder sie vor, direkt von Microsoft zu kommen, meldet sich proaktiv bei dir, um dich auf Fehlermeldungen hinzuweisen, die er oder sie von deinem Computer erhalten haben soll. Um diese dreisten Behauptungen mit etwas Glaubwürdigkeit zu unterfüttern, wird er oder sie dich als nächstes auffordern, die Windows-Ereignisanzeige (Event Viewer) aufzurufen. Der Schreck ist gross: Tatsächlich häufen sich bei deinem System die Fehlermeldungen.
Leider verrichtet kein System seine Arbeit fehlerlos. Fehlermeldungen sind an der Tagesordnung und kein Grund zur Besorgnis. Wenn du selbst einmal nachsehen möchtest, suche in der Windows-Taskleiste nach der Ereignisanzeige und rufe sie auf. Fehlermeldungen oder Warnungen dort sind wohlgemerkt kein Grund zur Beunruhigung, und wir werden dich nicht dazu auffordern, im Anschluss eine Software-Aktualisierung herunterzuladen.
Das folgt nämlich im nächsten Zug. Das vermeintliche Update, bei dem es sich in Wahrheit um ein Schadprogramm handelt, verschafft dem Anrufer uneingeschränkten Zugang zu deinem System. Das ganze Vorspiel diente allein dazu, dich zum Herunterladen dieser Datei zu bewegen. Oft verlangen die unechten Support-Mitarbeitenden noch eine Beratungsgebühr für ihr kriminelles Treiben.
Sobald dein System kompromittiert ist, bieten sich dem Angreifenden sämtliche Möglichkeiten, deinen Computer für weitere illegale Machenschaften fernzusteuern, dich auszuspionieren und an weitere Zugangsdaten zu gelangen oder Erpressungssoftware (Ransomware) zu installieren. Der Schaden bei den Fällen, die bisher in der Schweiz zur Anzeige gebracht wurden, belief sich im Durchschnitt auf ca. 1 000 Franken.
[Weiterlesen: Cybercrime ist eine reale Bedrohung – Teil drei, Erpressungstrojaner, nichts geht mehr!]
Zudem spielt die fortschreitende Entwicklung der künstlichen Intelligenz den Cyberkriminellen zusätzlich in die Hände. Mit Hilfe von KI-Technologien sind sie in der Lage, Schadsoftware zu programmieren und sogar die Support-Anrufe zu automatisieren, um ihre kriminelle Effizienz zu steigern. Durch den Einsatz von KI können diese Betrüger ihre Angriffe automatisieren und eine grössere Anzahl von potenziellen Opfern gleichzeitig ansprechen. Dadurch wird es noch schwieriger, ihre betrügerischen Machenschaften zu erkennen und sich dagegen zu verteidigen.
[Weiterlesen: Könnte dich dieser KI-Betrugsanruf hereinlegen? So erkennst du ihn.]
So kannst du dich schützen
Beende solche Support-Anrufe sofort. Microsoft und andere Support-Unternehmen werden dich niemals unaufgefordert anrufen. Lass dich nicht auf irgendwelche Webseiten lotsen und gib keine Kreditkartendaten preis. Solltest du tatsächlich Support benötigen, wende dich direkt an die offiziellen Stellen der jeweiligen Unternehmen.
Wenn es bereits zu spät ist
Schalte dein Gerät aus oder trenne es vom Internet (WLAN). Bei deaktiviertem Internetzugang kannst du es im Anschluss mit einem Antivirenprogramm auf Schadsoftware untersuchen. Bei Unsicherheit zieh gegebenenfalls eine Fachperson zu Rate. Ändere deine Passwörter und benachrichtige dein Finanzinstitut. Zusätzlich solltest du den Vorfall bei deiner örtlichen Polizei zur Anzeige bringen. Weitere Informationen erhältst du auf der Website der Melde- und Analysestelle Informationssicherung MELANI.
Es liegt an uns allen, die Sicherheit unserer digitalen Schätze zu verteidigen. Doch dazu bedarf es mehr als nur harter Passwörter und sicherer Programme. Wir müssen unser Wissen teilen und unsere Mitmenschen ermutigen, sich selbst zu schützen. Durch regelmässige Schulungen und Aufklärung können wir uns stark machen und den Angriffen der Cyberpiraten mutig entgegentreten. Jede und jeder von uns kann ein wachsames Auge auf verdächtige Aktivitäten haben und dazu beitragen, unsere digitalen Aktivitäten sicherer zu machen.
powered by Borlabs Cookie