Risiken für die Privatsphäre
Kriminelle geben sich als PayPal aus. Was tun?
In einer neuen Kampagne geben sich Kriminelle als PayPal aus und versuchen, Unternehmen oder Privatpersonen zur Herausgabe ihrer Zugangsdaten zu bewegen. Was Sie im Falle eines erfolgreichen Angriffs tun sollten, verraten unsere Tipps.
Save to Folio
Trotz zahlreicher Security-Awareness-Initiativen werden jedes Jahr Millionen von Menschen zum Opfer von Cyberkriminellen. Laut der deutschen Online-Plattforme Statista war 2021 allein in Deutschland fast jeder Fünfte betroffen. Der weltweite finanzielle Schaden aus Cyberverbrechen geht in die Milliarden.
Aktuell beobachten die Sicherheitsforscher von Trend Micro etwa eine Kampagne von Kriminellen, die sich als PayPal ausgeben und bösartige Anhänge mit Schadsoftware versenden. Auch Angriffe auf Unternehmen mit gefälschten Rechnungen vermeintlicher Geschäftspartner, die zum Phishing von Zugangsdaten genutzt werden, liegen gerade hoch im Kurs.
Doch auch, wenn Sie von Betrügern hereingelegt wurden, können Sie noch Schaden abwenden oder zumindest minimieren:
- Am Arbeitsplatz gilt: Informieren Sie immer schnellstmöglich Ihre IT- bzw. IT-Security-Abteilung, wenn Sie den Verdacht haben, dass etwas passiert sein könnte. Die Fachleute sagen Ihnen, wie Sie sich weiter verhalten sollen.
- Im privaten Kontext melden Sie stattgefundene Angriffe immer bei der Polizei. Strafverfolgungsbehörden gehen davon aus, dass viele Betrugsopfer das Verbrechen aus Scham nie zur Anzeige bringen. Das hat eine extrem hohe Dunkelziffer zur Folge. Doch es besteht kein Grund, sich zu schämen: Betrüger sind clevere Manipulatoren und können auch den Klügsten überlisten. Neben der Strafverfolgung kann Ihnen die Polizei auch spezielle Hilfsangebote vermitteln.
- Ändern Sie sofort Ihre Passwörter, insbesondere wenn Sie dasselbe Passwort für mehrere Konten verwendet haben. Aktivieren Sie zudem wo immer möglich Multi-Faktor-Authentifizierung (MFA) für mehr Sicherheit. Wenn Sie Opfer eines Betrugs geworden sind, ist es wahrscheinlich, dass Sie in Zukunft erneut ins Visier genommen werden. Sie sollten deshalb Ihre Konten auf verdächtige Aktivitäten wie unbekannte Anmeldungen oder Transaktionen überwachen.
- Scannen Sie Geräte auf Schadsoftware, um sicherzustellen, dass Sie nicht kompromittiert werden. Selbst kostenlose Tools wie Trend Micro House Call können Privatnutzern bereits gute Dienste leisten.
- Wenn Bankverbindungs- oder Kreditkartendaten betroffen sind, benachrichtigen Sie Ihre Bank, um gegebenenfalls Konten und Karten zu sperren und betrügerische Transaktionen so zu stoppen.
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.