Vorsicht vor Clickbait-PDFs!
Unsere Daten sind sehr wertvoll und unter Hackern deshalb entsprechend beliebt. Durch gezielte Täuschung wollen sie uns dazu bringen, Bankverbindungen, Kreditkartendaten, Passwörter und andere sensible Daten preiszugeben. Eine recht neue Masche dabei sind sogenannte Clickbait-PDFs. Auf sie können wir stoßen, wenn wir eigentlich nach einem Handbuch oder einer Vorlage suchen.
Aber wie funktionieren die Clickbait-PDFs? Welche Risiken bergen sie? Und woran sind sie zu erkennen?:
Inhalt
Hacker müssen kreativ sein
Um an unsere sensiblen Daten zu gelangen, setzen Hacker oft das sogenannte Phishing ein. Dabei geben sie sich per E-Mail oder durch eine gefälschte Webseite als vertrauenswürdige Partner aus und verleiten ihre Opfer dadurch dazu, Fehler zu machen.
Dafür bauen Hacker zum Beispiel die Internetseite einer Bank so realistisch nach, dass die Opfer keinen Verdacht schöpfen, wenn sie ihre Zugangsdaten zum Konto eintippen. Doch in Wahrheit haben sie gerade die Daten preisgegeben, die die Hacker abgreifen wollten.
Vielleicht erreicht uns aber auch eine E-Mail, die angeblich von einem namhaften Online-Händler oder einem bekannten Vertragspartner stammt.
Betreffzeilen oder Aussagen wie „Bitte aktualisieren Sie Ihr Benutzerprofil“, „Problem mit Ihrer Bestellung“, „Ihre Rechnung befindet sich im Anhang“ oder „Ihre Vertragsunterlagen liegen zum Download bereit“ sollen uns dazu bringen, die E-Mail zu öffnen und die Links oder Anhänge anzuklicken, die sie enthält.
Auf diese Weise kommen wir dann auf schädliche Webseiten, über die Hacker Schadsoftware installieren oder sensible Daten stehlen können.
Allerdings haben es Hacker immer schwerer. Denn moderne Software erkennt die Betrugsabsichten, verschiebt Phishing-Mails oft automatisch in den Spam-Ordner und weist uns bei zweifelhaften Links und Webseiten auf mögliche Gefahren hin.
Damit sie trotzdem an die begehrten Daten kommen, müssen sich Hacker also ständig neue Maschen einfallen lassen.
Gleichzeitig müssen sie dabei recht schnell sein. Sobald eine Betrugsmasche aufgedeckt und eine Schutzsoftware dagegen verfügbar ist, muss nämlich eine neue Methode her.
Wie funktionieren Clickbait-PDFs?
Eine dieser neuen Maschen sind die sogenannten Clickbait-PDFs. Ihnen können wir begegnen, wenn wir online nach bestimmten Dateien suchen, zum Beispiel einer Bedienungsanleitung für ein Gerät, einem Formular für die Steuererklärung oder einem Musterbrief.
Sowohl für uns selbst als auch für den Virenschutz im Webbrowser wirken die Dateien zunächst wie ganz normale, harmlose PDFs.
Sobald wir das PDF öffnen, sollen wir entweder einen Link anklicken oder ein Kästchen markieren, um zu bestätigen, dass wir ein Mensch sind. Weil Letzteres auch vertrauenswürdige Anbieter immer wieder fordern, kommt kein Verdacht auf. Doch sobald wir den entsprechenden Klick gesetzt haben, werden wir unbemerkt auf eine schädliche Webseite weitergeleitet.
Diese installiert entweder Schadsoftware auf dem Computer oder fordert die Angabe privater Daten.
Die Webseiten, auf die die Hacker ihre Opfer lotsen, sind also im Prinzip typische Phishing-Seiten, die nach dem altbewährten Schema funktionieren. Nur der Weg auf diese Seiten unterscheidet sich von den bisherigen Methoden. Nach der PDF-Datei bleibt der Angriff gleich.
Die Neuerung ist die eigentliche PDF-Datei. Denn sie ist schwerer als Betrugsinstrument zu erkennen und abzuwehren.
Wie kann ich mich vor Clickbait-PDFs schützen?
Obwohl die Betrugsmasche mit Clickbait-PDFs bereits aufgedeckt ist, kursieren nach wie vor solche Dateien im Internet. Um sie frühzeitig zu erkennen und keine sensiblen Daten zu verraten, gilt es, wachsam zu bleiben und auf die bekannten Warnzeichen zu achten.
So sollten die Alarmglocken schrillen, wenn ein PDF sehr offensichtlich dazu auffordert, bestimmte Klicks zu tätigen. Schließlich ist das erklärte Ziel der Hacker, die Aufmerksamkeit der Opfer eben auf die eingebauten Buttons zu lenken.
Außerdem würde eine normale Bedienungsanleitung oder eine typische Vorlage niemals notwendig machen, Daten gesondert auf einer anderen Webseite anzugeben.
Auch sonst lässt sich Phishing meist durch Warnzeichen entlarven. Schon die Betreffzeile betrügerischer E-Mails kann den entscheidenden Hinweis liefern.
Informiert zum Beispiel ein Online-Händler darüber, dass es ein Problem mit der Bestellung gibt, obwohl wir dort gar nichts bestellt haben, kann etwas nicht stimmen.
Die E-Mail-Adresse des Absenders ist ein weiteres Indiz. Kommt die Nachricht angeblich von einer Bank, wurde aber von einem gmail-Account oder einer Adresse verschickt, die der Bank nicht eindeutig zuzuordnen ist, handelt es sich üblicherweise um Phishing.
Skepsis ist auch dann gefragt, wenn eine Bank, eine Versicherung oder ein Online-Händler eine E-Mail schickt, obwohl wir dort unsere E-Mail-Adresse nie hinterlegt haben oder gar keine Kunden sind.
Die Formulierungen der Texte können ebenfalls auf einen Betrugsversuch hinweisen:
Typisch ist zum Beispiel, dass Hacker auf einen dringenden Handlungsbedarf hinweisen oder Drohungen aussprechen, etwa im Stil von „Wenn Sie Ihre Daten nicht umgehend aktualisieren, gehen sie unwiederbringlich verloren“ oder „Wenn Sie nicht umgehend reagieren, müssen wir Ihr Konto leider sperren“.
Spätestens bei der Aufforderung, vertrauliche Daten wie die Kreditkartennummer, ein Passwort oder eine PIN anzugeben, sollte der Vorgang sofort abgebrochen werden. Außerdem gilt grundsätzlich, dass wir keine Links und Anhänge von Absendern öffnen sollten, die wir nicht kennen oder eindeutig bestimmen können.
Mehr Ratgeber, Tipps und Anleitungen:
- Information-Superspreader in den sozialen Medien
- 6 Mythen über Datenkraken im Netz
- Was unterscheidet Managed und Unmanaged Server voneinander?
- Die 5 größten Gefahren für externe Festplatten
- Eine E-Mail an mehrere Empfänger verschicken – so geht’s richtig
- Grundlegendes Wissen zu verteilten Datenstrukturen, 2. Teil
- Grundlegendes Wissen zu verteilten Datenstrukturen, 1. Teil
- Ausführliche Infos rund um den B-Baum, 2. Teil
Thema: Vorsicht vor Clickbait-PDFs!
Übersicht:
Fachartikel
Verzeichnis
Über uns
- Wie entstehen Deepfakes? - 20. November 2024
- Woran erkenne ich einen Fake-Shop? - 8. Oktober 2024
- Was bedeutet das neue KI-Gesetz in der Praxis? - 10. September 2024