Themenspezial: Verbraucher & Service Internetkriminalität

Phishing: Gute Laune macht anfälliger für Betrug im Netz

Ein unbe­kannter Cousin in Afrika bittet um finan­zielle Hilfe. Klar, die E-Mail entlarvt man als Betrug. Doch so plump läuft Phis­hing nicht immer ab - und der Verstand setzt manchmal aus.
Von dpa /

Erfolg von Phishing offenbar auch von Hormonen abhängig Erfolg von Phishing offenbar auch von Hormonen abhängig
Bild: dpa Mit raffi­niert gefälschten E-Mails versu­chen Betrüger, Internet-Nutzern sensible Daten zu entlo­cken. Um sich gegen das Phis­hing zu schützen, sollte man sich nicht nur auf seinen Verstand verlassen. Denn wenn man beispiels­weise gut drauf und nicht gestresst ist, erkennt man Betrug eher seltener, berichtet die Fach­zeit­schrift "Tech­nology Review" (online).

Konten mit Zwei-Faktor-Authen­tifi­zierung schützen

Erfolg von Phishing offenbar auch von Hormonen abhängig Erfolg von Phishing offenbar auch von Hormonen abhängig
Bild: dpa Deshalb schützt man seine Online-Konten, wenn es möglich ist, besser immer mit einer Zwei-Faktor-Authen­tifi­zierung (2FA). Dadurch reicht ein Pass­wort allein noch nicht aus, damit sich Phis­hing-Betrüger bei einem entspre­chend geschützten Konto anmelden können. Dafür benö­tigt man nämlich einen zweiten Code, der einem etwa über eine spezi­elle App oder per SMS geschickt wird. Am sichersten sind dem Bericht zufolge physi­sche Sicher­heits­schlüssel, etwa auf USB-Sticks.

Warum aber macht einen gute Laune eher anfällig für Betrug? Die Antwort liegt in den Hormonen: Während das Stress­hormon Cortisol Menschen wach­samer macht, wodurch sie auch Täuschungen eher erkennen, führen die mit posi­tiven Gefühlen verbun­denen Hormone Sero­tonin und Dopamin eher zu riskantem Verhalten, schreibt "Tech­nology Review".

Betrüger gehen stra­tegisch vor

Gene­rell setzen Betrüger im Netz auf gewiefte Stra­tegien, um die Nutzer hinters Licht zu führen. Manche schreiben zum Beispiel als vermeint­licher Geschäfts­führer an einen Mitar­beiter - in der Mail plat­zieren sie einen Link und fordern dazu auf, diesen anzu­klicken und dort bestimmte Infor­mationen einzu­geben. Oder sie spielen mit Emotionen und bitten als vermeint­lich seriöse Hilfs­orga­nisa­tion um Spenden.

Das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI) gibt online verschie­dene Tipps gegen Pishing. Einer der wich­tigsten ist, keines­falls vertrau­liche Daten wie Pass­wort oder Kredit­karten­nummer per E-Mail preis­zugeben - egal wie vertrau­enser­weckend eine Nach­richt scheint. Im Zweifel gilt: Lieber nach­fragen, etwa tele­fonisch.

Aktuell gefähr­lich ist der Fall um die im Internet kursie­renden Kredit­karten­nummern bei Master­card.

Auf diversen Portalen können Sie heraus­finden, ob Ihre privaten Daten schon einmal bei einem Hacker-Angriff erbeutet wurden.

Mehr zum Thema Phishing