00:00:00: Hallo und herzlich willkommen zu unserem Podcast: "Hilfe, mein Toaster brennt!" Ich bin Nina.

00:00:05: Ich bin Jonas. Und heute geht's ums Phishing.

00:00:08: Also, klar, ne! Nicht jetzt Fische, Wasser und so, sondern Daten-Phishing.

00:00:13: Eine Phishing-Mail tut so, als wäre es eine echte Mail, zum Beispiel von Amazon, von DHL oder von Deiner Online-Bank, will in echt aber eigentlich nur an Deine Kontaktdaten. Wie Du sie erkennst und wie Du Dich schützen kannst, das erklären wir Dir heute.

00:00:23: Intro-Musik

00:00:39: Jonas, was war so der realistischste Phishing-Versuch, der Dir untergekommen ist? Also, wo Du sagst: "Ok, das hätte ich jetzt schon irgendwie glauben können, dass die Mail, SMS oder wie auch immer echt ist?"

00:00:52: Den hatte ich erst vor ein paar Wochen. Da habe ich eine Mail von meiner angeblichen Online-Bank bekommen. Die wollten, dass ich irgendwie meine Kontaktdaten irgendwie anpasse oder korrigiere. Ich habe es erst gar nicht so richtig realisiert. Bis ich dann gecheckt habe, dass ich mein E-Mail-Konto gar nicht mit meinem Online-Banking verknüpft von der Arbeit. Das war schon eine sehr gute Fälschung, aber wenn man wirklich drauf achtet und ich bin dann auch ein bisschen stutzig geworden und habe es dann auch relativ schnell gecheckt, dass die mir da irgendwie was unterjubeln wollten. Und bei Dir?

00:01:28: Es war eigentlich so ähnlich. Also es ging auch über meine berufliche Mail-Adresse von hier. Da habe ich die Nachricht bekommen, ein Paket würde auf mich warten und es stecke irgendwie im Schweizer Zoll fest. Das Ding ist, es kommt schon Mal vor. Wir haben Kollegen überall in der EU. Und es kommt schon Mal vor, dass wir da was zugeschickt bekommen. Also es hätte theoretisch sein können. Nur ausgerechnet in der Schweiz haben wir keine Kollegen. Da habe ich dann schon verstanden, dass kann jetzt nicht sein.

00:01:58: Und jetzt aktuell ist ja auch so eine Masche mit DHL, wie ich mitbekommen habe. Deine Mama hatte da letztens irgendein Problem, ne?

00:02:04: Also meine Mama - ich habe sie sogar vorher gefragt - ich darf ihren Beispiel-Fall verwenden. Es ist so, sie war eine der Personen, die so eine SMS bekommen haben: "Ihr DHL-Paket ist bereit. Sie müssen nur noch hier klicken." Sie hat halt tatsächlich was bestellt und hat dann da drauf geklickt. Leider hatte es nichts mit dem wirklichen Unternehmen zu tun, sondern es hat sich dann eine Malware bei ihr auf dem Handy installiert. Und die sah wirklich täuschend echt aus, wie die DHL-App. Sie hatte dann ein Icon auf dem Handy, das wirklich so aussah wie die App, aber es war eben keine. Man konnte die dann auch nicht öffnen. Es war vermutlich eine Art Software, die dann eben Daten gezogen hat.

00:02:50: Und die Mail bzw. nicht die Mail, sondern die App hat sie dann wahrscheinlich auch nicht über den entsprechenden Online-App-Store heruntergeladen, sondern über einen Link wahrscheinlich, der in der Mail drin war, oder?

00:03:00: Ganz genau. Das ging dann über einen Link. Und klar, im Nachhinein ist man immer schlauer. Im Nachhinein haben wir uns das dann noch mal angeguckt und der Link sah auch schon ziemlich komisch aus. Ja, dann hatte sie halt diese angebliche App auf ihrem Handy und hat die nicht mehr weg bekommen. Gemerkt haben wir es dann so, dass sie auf einmal ganz viele Anrufe in Abwesenheit hatte. Also auf einmal 100 verpasste Anrufe. Da haben wir dann gemerkt, dass da irgendwas abgeht, was sie nicht macht, sondern was jemand aus der Distanz steuert.

00:03:30: Du hast es ja jetzt gerade vorhin schon angesprochen gehabt. Deine Mutter hatte jetzt das Beispiel, sie hatte ja wirklich was bestellt gehabt. Und jetzt hat sie vielleicht auch auf eine Nachricht von DHL gewartet, um zu wissen, wann ihre Lieferung ankommt. Wie erkenne ich denn jetzt so einen Phishing-Versuch oder eine Phishing-Mail?

00:03:45: Eine andere Masche ist ja auch noch dieses ich bekomme eine Nachricht vom Zoll. Und angeblich hängt mein Paket, das aus den Niederlanden kommt oder vielleicht aus Großbritannien oder aus der Schweiz, im Zoll fest und ich soll noch was bezahlen, damit ich das bekommen kann. Also als Erstes sollte man sich natürlich fragen: Kann das sein? Macht es Sinn? Habe ich wirklich was bestellt? Kann es wirklich sein, dass mir DHL oder wie auch immer, jetzt schreibt?

00:04:13: Was ich auch krass fande, was Du mir vorhin auch gesagt hattest: Es gibt jetzt vermehrt einen Scam-Versuch mit Office-Einladungen. Also so Termin-Besprechungen, die eigentlich gar nicht von Deinem Kollegen oder Kollegin geschickt werden, sondern das sind irgendwie so dubiose Einladungen und da versteckt sich dann auch irgendwie so eine Art Phishing hinten dran, ne?

00:04:33: Das ist bei Outlook so. Richtig. Das Ding ist, wenn ein Kollege von mir gehackt wurde, kann es sein, dass die Mail-Adresse von demjenigen verwendet wird, sodass ich denke: "Ach, das ist ja eine Einladung von meinem Kollegen." Aber in Wirklichkeit steckt der gar nicht dahinter. Da ist es natürlich ratsam, wenn man da einfach mal kurz hingeht zu dem Kollegen und fragt: "Hey, kann das sein? Hast Du mir da eine Einladung geschickt?", wenn man da Zweifel hat. Was wir klar sagen, nicht auf ablehnen drücken. Oft wollen nämlich diejenigen, die dahinterstecken, herausfinden, ob die Mail-Adresse aktiv genutzt wird oder nicht. Also am besten löschen und gar nicht reagieren.

00:05:08: Ein Indiz, was auch relativ schnell ins Auge springt, ist das Thema Rechtschreibung. Also viele von den Mails sind in nicht wirklichem Deutsch verfasst, beziehungsweise schon in richtigem Deutsch verfasst, aber die haben dann zum Beispiel so Begrifflichkeiten, die man nie sagen würde. Du hattest zum Beispiel irgendwie was mit Online-Packung oder so was?

00:05:25: Richtig! Da stand dann: "Ihre DHL-Packung steht bereit." Das würde man ja so nicht sagen. Das klingt irgendwie nach Google-Translate. Paket halt.

00:05:35: Ganz oft in den E-Mails ist auch auffällig, dass die gar nicht die direkte Anrede von Dir nutzen, sondern es steht meistens drin: "Sehr geehrte Dame", oder "Sehr geehrter Herr, bitte kontaktieren Sie uns unter folgendem Link oder so was." Also ganz oft ist einfach zu sehen, wenn Du nicht mit Deinem direkten Namen angesprochen wirst. Dann könnte es eben ein Indiz dafür sein, dass es sich da um eine Phishing-Mail handelt.

00:06:01: Da hat eine Kollegin uns auch noch eine Geschichte erzählt. Sie hat ein Paypal-Konto und hat sich damals als sie sich angemeldet hat, Vor- und Nachname vertauscht. Und das heißt, wenn sie echte Paypal-Mails bekommt, dann beginnen die mit: "Hallo, Nachname" also sagen wir mal, "Hallo, Meier". Und dadurch weiß sie, das ist wirklich Paypal, weil so habe ich mich da damals aus Versehen angemeldet. Und wenn dann mal eine Mail kommt in der steht: "Hallo, Vorname", also wenn einfach die Anrede richtig ist, weil manchmal kommen die ja auch mit unserem Namen, dann weiß sie sofort: Das ist Fake.

00:06:35: Jetzt gibt es ja aber nicht nur Phishing-Versuche über E-Mail, sondern das geht auch über SMS, über MMS. MMS, gibt's das überhaupt noch? Ich weiß gar nicht, ob es noch MMS gibt. SMS gibt's aber auf jeden Fall. Und da kann man auch einfach drauf achten: Kann das Unternehmen meine Nummer haben? Wenn ja, woher soll es die haben? Es ist nicht immer gleich eindeutig, weil die immer auch mit einer deutschen Vorwahl anfangen. Also der +49. Da einfach drauf achten, hast Du die Nummer wirklich an das Unternehmen weitergegeben. Weil wenn das nicht der Fall ist, dann könnten sie Dich ja nicht entsprechend über Deine Handynummer kontaktieren.

00:07:09: Wir haben es schon angedeutet: Sieht der Link komisch aus, also ich nehme jetzt schon wieder das Beispiel DHL. Wenn mir die DHL einen Link schickt, dann erwarte ich ja so was wie: www.dhl.de. Wenn da aber jetzt irgendwas steht wie: www.xy12, dann lieber nicht draufklicken.

00:07:29: Und vielleicht noch abschließend zu dem Thema: "Wie erkenne ich eine Phishing-Mail oder eine Phishing-SMS?" Geh am besten davon aus, dass Deine - zum Beispiel, wenn wir jetzt von einer Online-Bank reden - die würde Dir niemals per SMS oder per Mail eine Abfrage über Deine Benutzerdaten und Deine Zugangsdaten stellen. Die warnen meistens auch auf ihren Webseiten unter der entsprechenden Kategorie, zum Beispiel aktuelle Phishing-Mails. Da zeigen sie auch mit Screenshots, was für Phishing-Mails gerade im Umlauf sind. Da am besten auch einfach mal drauf schauen. So habe ich das auch bei mir beim Online-Banking gehandhabt, dass ich einfach nochmal meiner Bank geschrieben habe. Ich habe denen einen Screenshot geschickt von der Phishing-Mail und haben ihnen gesagt, mir kommt das irgendwie komisch vor. Ich habe da eine Mail an meine berufliche E-Mail bekommen und die waren auch wirklich dankbar dafür, weil die nehmen das dann entsprechend bei sich auf und können das dann eben auch an die Kunden weiter kommunizieren.

00:08:19: Gleiches beim Zoll. Das ist super unprofessionell, wenn die Dir jetzt eine Mail oder SMS schreiben würden. Eben abgesehen davon, dass sie die Daten von Dir vielleicht gar nicht haben. Es kann natürlich mal sein, dass ein Paket im Zoll hängen bleibt. Aber da würde Dir der Zoll dann eher einen Brief schreiben.

00:08:34: Ja, und wie geht man jetzt am besten mit so einer Nachricht um? Am besten löschen! Also viele E-Mail-Programme filtern auch automatisch solche Phishing-Mails raus, indem sie im Spam-Ordner landen. Die sind da auch relativ gut und lernen mit Deinem Verhalten dazu. Heißt: Wenn die den Absender nicht kennen oder dem E-Mail-Programm schon komisch vorkommt, dann landen die meist automatisch schon im Spam-Ordner. Da sind sie auch am besten aufbewahrt und kannst sie dann direkt löschen und hast im besten Fall Deine Ruhe.

00:09:02: Wie Jonas das gemacht hat, Du kannst vorher einen Screenshot machen. Dann kannst Du nämlich einfach - wenn Dir angeblich ein Kollege oder Bekannter was geschickt hat - kannst Du dem das zeigen und fragen: "Hey, ist das wirklich von Dir oder ist das Spam?" Du kannst es eben an die Bank, an die Stelle, von der es angeblich kommt, weiterleiten. Denn dadurch können auch ganz viele andere Leute dann informiert werden, dass diese Masche gerade im Umlauf ist und dass man aufpassen sollte.

00:09:25: Am besten man sollte gar nicht wirklich drauf reagieren. Also wenn Du jetzt so eine Mail bekommen hast, wo Du vielleicht denkst: "Ok, das kommt mir komisch vor", dann nicht dem Absender zurückschreiben. Weil die wissen dann, dass Dein Konto aktiv ist. Und es ist auch sehr realistisch, dass solche Kontaktdaten irgendwie schwarz im Netz auch verkauft oder weiterverbreitet werden, wo sich dann die Betrüger untereinander austauschen und sagen: Hey, bei dem Kontakt, der hat reagiert. Da kann man vielleicht noch mal nachgreifen. Deswegen am besten wirklich gar nicht darauf antworten. Auch bei diesen Einladungen, das hat Nina vorhin schon gesagt. Nicht auf ablehnen drücken, sondern einfach direkt löschen, wenn Du denkst, das ist komisch. Wenn es eine wirkliche Einladung ist, dann wird Deine Kollege, denke ich, schon noch mal auf Dich zukommen. Und Dich bitten, dass Du Dich über Outlook bei der Veranstaltung registrierst.

00:10:11: Anhänge niemals öffnen. Das ist sowieso klar. Und keine Daten angeben. Auch klar, wenn jetzt zum Beispiel nach Deinen Kontodaten gefragt werden würde. Wenn irgendwie eine Zahlungsaufforderung dabei ist, nicht zahlen. Also immer erst mal skeptisch sein. Erst mal nachfragen, erst mal nachprüfen. Die Zeit wirklich investieren und nicht einfach so da irgendwas unternehmen. So, jetzt natürlich die Frage: Ich hab das jetzt doch gemacht. Ups. Ich hab da irgendwo draufgeklickt. Hab vielleicht die Malware auf dem Handy. Den Virus. Ja, was tue ich dann, Jonas, wenn es eigentlich schon zu spät ist?

00:10:45: Na, am besten, Du machst Dein Handy erst mal in den Flugmodus. So können keine Daten weitergegeben werden. Und der entsprechende Hacker kann nicht von weiter weg auf Dein Handy zugreifen. Versuchen die App so schnell wie möglich wieder vom Handy runterzubekommen. Ich würde tatsächlich sogar empfehlen, einen kompletten Reset zu machen vom Handy. Auf Werkseinstellung zurücksetzen.

00:11:07: Vorher die Daten sichern.

00:11:08: Genau! Vorher natürlich die Daten sichern und dann eben wieder das Backup wieder aufspielen bevor man eben die Malware oder den Virus runtergeladen hat.

00:11:15: Bei meiner Mama habe ich mich dann so, also diese typische Situation von: "Nina, hilf mir mal. Ich hab da was auf dem Handy." Da habe ich mich dann mal als Hobby-ITlerin versucht. Wir sind dann gleich in den Flugmodus. Dann hab ich ein bisschen geguckt, welche Anti-Viren-Apps es gibt, die eine Malware runterbringen können vom Handy. Wir haben ein paar davon ausprobiert. Die haben auch alle diese angebliche DHL-App als Eindringling erkannt, aber die konnten das irgendwie nicht löschen. Also tatsächlich mussten wir dann einen kompletten Reset machen. Ja, und danach hab übrigens ich zum Beispiel auch diese ganzen SMS bekommen. Im Prinzip genau derselbe Wortlaut, wie das, was meine Mama bekommen hat. Also die haben sich dann ganz klar durch ihr Handy, meine Nummer holen können. Ich habe dann diese Nummern, die mir dann SMS geschickt haben alle blockiert. Und habe die Nachrichten sofort gelöscht. Und das ging vielleicht ein paar Tage so, aber seitdem habe ich jetzt auch wieder Ruhe. Also, die haben wohl verstanden, dass ich nicht darauf reagiere.

00:12:19: Es gibt auch noch die Möglichkeit, einer Drittanbietersperre. Drittanbietersperre ist nichts anderes, als dass Du eben über Deinen Mobilfunkanbieter beantragen kannst, dass Du keine Abbuchung über Deine Handyrechnung autorisieren lassen willst. Das ist seit 2012 gesetzlich vorgeschrieben, dass man das dem Kunden entsprechend kostenlos einstellen kann. Da musst Du Dich aber am besten an Deinen Handyprovider oder an den Anbieter von Deinem Mobilfunkvertrag wenden. Da kannst Du meistens unter der Kundenhotline einfach eine Drittanbietersperre beantragen und dann kann eben keine Zahlung ohne Dein Einverständnis über die Handyrechnung abgebucht werden.

00:12:55: Guck auch mal ab und zu auf Dein Konto, auf Dein Bankkonto. Checke ab und zu Deine Handyrechnung. Wenn Dir da Abbuchungen auffallen, die nicht von Dir kommen, mach da auch am besten einen Screenshot. Und geh zu Deiner Bank, geh zu Deinem Telefonanbieter. Ja, manchmal kann man da noch was tun. Manchmal ist es möglich wieder Geld zurückzubekommen. Das sind dann wahrscheinlich Kosten, die dadurch entstanden sind, dass jemand anderes gerade Dein Handy lenkt.

00:13:22: Ja, und Nina hat es vorhin gesagt. Ist das Kind schon in den Brunnen gefallen und Du hast vielleicht schon eine Abofalle ausgelöst, dann würden wir Dir ganz stark unsere letzte Folge: "Hilfe, ich habe Potenzpillen bekommen!" empfehlen. Da erklären wir alles, wie Du Dich gegen Abofallen schützen kannst. Wie Du da wieder rauskommst. Da einfach mal reinhören. Da sind viele gute Tipps mit drin. Ist auch ein lustiges Thema. Und das Allerletzte, was man vielleicht noch sagen kann: Wenn Dir dadurch ein Schaden entstanden ist, dass Du irgendwie eine riesen Rechnung bekommen hast ungerechtfertigterweise, dann empfehlen wir natürlich auch entsprechend zur Polizei zu gehen und da eine Strafanzeige zu stellen. Weil das ist dann wirklich eine Betrugsmasche. Das ist eine Straftat und da dann auch wirklich den Weg zur Polizei suchen.

00:14:01: In den Shownotes setzen wir Dir noch einige Links zu aktuellen Phishing-Maschen. Wir listen noch mal die ganzen Tipps auf, was Du tun kannst. Also klick Dich da gerne durch damit Du da auf dem Laufenden bist.

00:14:12: Und in unserer nächsten Folge, um da noch einen kleinen Spoiler zu geben, da geht's um das Thema Brexit. Also: Wie betrifft es Dich? Betrifft er Dich überhaupt?

00:14:20: Stichwort: Reisen. Stichwort: Online-Shopping

00:14:23: Genau, ist eine coole und interessante Folge. Wir würden uns freuen, wenn Du wieder reinhörst. Und in diesem Sinne wünschen wir Dir noch einen schönen Tag.

00:14:31: Mach's gut.