Schwerpunkte

Bitcoin, Ethereum und Co.

Phishing-Kriminelle nutzen Krypto-Hype aus

19. Juli 2021, 15:33 Uhr   |  Selina Doulah | Kommentar(e)

Phishing-Kriminelle nutzen Krypto-Hype aus
© Pixabay

Kryptowährungen werden immer beliebter und damit auch immer gefährlicher. Cyberkriminelle nutzen die Aufmerksamkeit um Bitcoin, Ethereum und Co. dazu auf, mit Phishing-Kampagnen an das virtuelle Geld zu kommen. Mit ein paar Tricks kann man sich aber schützen.

Es ist nicht alles gold, was glänzt: Cyberkriminelle springen auf den Zug der beliebten Kryptowährungen auf und locken ahnunglose Anleger in die Phishing-Falle.

Avast, Anbieter von Security-Lösungen hat in den ersten sechs Monaten des Jahres 2021 beobachtet, dass Phishing-Betrug mit Bezug zu Kryptowährungen vermehrt in Ländern auftritt, in denen die digitalen Währungen an Popularität gewonnen haben.

Die Forschenden blockieren zunehmend mehr Phishing-Seiten, die es auf Menschen mit Kryptowährungen im Besitz abgesehen haben. Der Anstieg dieser Websites ist in Ländern, in denen Kryptowährungen besonders weit verbreitet sind, höher. Die Vereinigten Staaten, Brasilien und Nigeria zählten laut Avast zu den häufigsten Zielen für diese Kryptophishing-Maschen, wobei auch in Großbritannien, Frankreich, Russland und Indien eine beachtliche Anzahl von Fällen auftrete. „Der Krypto-Markt befindet sich gerade im Aufschwung“, erklärt Peter Kovac, Senior Researcher bei Avast. „Bitcoin hat durch die jüngste Nachricht aus El Salvador, dass es dort als gesetzliches Zahlungsmittel anerkannt wird, Auftrieb bekommen – andere Länder in der Region sind nun geneigt, diesem Beispiel zu folgen. Diese Bitcoin-Welle zeigt einen Dominoeffekt im gesamten Krypto-Markt und einige Analyse-Profis sagen sogar voraus, dass 2021 ein Rekordjahr für Kryptowährungen wird. Mit der wachsenden Popularität werden sie jedoch auch zu einem lukrativeren Ziel für Cyberkriminelle“, meint Kovac.

Wie man Kryptowährungen sicher aufbewahrt

Anwender sollten sich vor Betrugsversuchen in Acht nehmen, sie können online in vielen Formen auftreten. Das reicht von vermeintlichen „Krypto-Giveaways von Elon Musk“ bis hin zu „Wir werden Ihr Geld für Sie mit einem monatlichen Gewinn von X Prozent investieren“. Wenn es zu gut klingt, um wahr zu sein, dann ist es wahrscheinlich auch nicht wahr.

So können Sie sich schützen

Hüten Sie sich vor unaufgeforderten privaten Nachrichten: Egal, ob auf WhatsApp, Telegram oder in einem anderen Social-Media-Forum, man sollte jede unaufgeforderte Nachricht, die ein Betrug sein könnte, sofort blockieren. Wenn eine SMS beispielsweise von einer unbekannten Nummer kommt oder eine ungewöhnliche und möglicherweise dringende Nachricht von einem Kontakt ist, könnte das Telefon des Kontakts gehackt worden sein. In diesem Fall ist es empfehlenswert, die Person anzurufen und zu überprüfen, ob sie diese SMS wirklich gesendet hat, bevor Sie weitere Maßnahmen ergreifen. Auch wenn die Nachricht nichts mit Krypto-Währungen zu tun hat, kann es sich um Phishing handeln, um Nutzerdaten auszuspionieren.

Achten Sie auf mobiles Phishing: Cyberkriminelle zielen zunehmend auf mobile Geräte ab, um Anmeldeinformationen zu stehlen. Diese Social-Engineering-Angriffe können überall auf einem Smartphone erfolgen, einschließlich über SMS, Social Media, Messaging-Plattformen von Drittanbietern oder E-Mail. Neben Phishing sind auch bösartige mobile Apps auf dem Vormarsch, die im Verborgenen Tastenanschläge protokollieren und die Aktivitäten auf dem Bildschirm ausspionieren können. Um mobile Phishing-Angriffe zu verhindern, können User einen Browser verwenden, der eine Anti-Phishing-Funktion bietet, welche gefährliche Websites auf Android-Geräten blockiert.

Verlassen Sie sich auf Dienste, die starke Sicherheitsmaßnahmen einsetzen: Bei der Wahl einer Custodial- oder Software-Wallet sollte man darauf achten, einen Anbieter zu wählen, der zum Beispiel eine Zwei-Faktor-Authentifizierung bietet. Für mehr Sicherheit gibt es auch Plattformen, die User ermutigen, separate Passwörter für die Anmeldung bei dem Dienst und für die Überweisung einzurichten. Wer ganz privat bleiben möchte, kann sich für einen Anbieter entscheiden, bei dem er keine ID angeben muss, jedoch bieten diese Angebote laut Avast oft schlechte Sicherheitsmaßnahmen. Das ist deswegen möglich, weil solche Plattformen nur Krypto-Währungen zulassen und nicht mit Fiat-Geld wie Euro oder US-Dollar handeln. Daher sind sie gesetzlich nicht verpflichtet, Anti-Geldwäsche- und sogenannte Know-Your-Customer-Regeln (KYC) einzuhalten.

Installieren Sie ein Antivirus-Programm: Menschen, die Kryptowährungen besitzen, sollten sicherstellen, dass sie einen starken Antiviren-Schutz für alle ihre Geräte haben. Viele Menschen haben zum Beispiel einen Virenschutz auf ihrem PC, aber nicht auf ihrem Smartphone oder Tablet. Deshalb sind bösartige Phishing- und Malware-Kampagnen, die auf Mobilgeräte abzielen, für Cyberkriminelle so effektiv. Krypto-Konten können einen sehr großen Geldbetrag aufweisen, daher ist es wichtig, ein hohes Sicherheitsniveau auf allen Geräten zu gewährleisten, auf denen Krypto-Informationen gespeichert sind oder von denen aus auf solche Konten zugegriffen wird.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

WEKA FACHMEDIEN

IT-Security

Mobile Security