Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Betrugsmasche, bei der gefälschte Captchas eingesetzt werden, um Nutzer auf manipulierte Webseiten zu leiten. Diese betrügerischen „Ich bin kein Roboter“-Tests fordern nach dem Setzen des Häkchens zur Eingabe bestimmter Tastenkombinationen auf, was zur Installation von Schadsoftware führen kann.
Das BSI warnt: Bei dieser Methode präsentieren Cyberkriminelle gefälschte Captchas auf Webseiten. Nach dem vermeintlichen Bestehen des Tests erscheint ein weiteres Fenster mit der Aufforderung, bestimmte Tasten zu drücken oder Tastenkombinationen einzugeben. Durch diese Eingaben kann unbemerkt Schadsoftware auf dem Rechner installiert werden, die beispielsweise persönliche Daten ausspäht oder die Kontrolle über das System übernimmt.
Schutzmaßnahmen für Nutzer
Um sich vor dieser Betrugsmasche zu schützen, sollten folgende Vorsichtsmaßnahmen beachtet werden:
Vorsicht bei ungewöhnlichen Aufforderungen: Wenn nach einem Captcha-Test weitere Anweisungen erscheinen, insbesondere zur Eingabe von Tastenkombinationen, sollte dies als Warnsignal gelten. In solchen Fällen ist es ratsam, die Webseite sofort zu verlassen und den Browser zu schließen.
Aktualität der Software: Halten Sie Ihr Betriebssystem, den Browser und alle installierten Programme stets auf dem neuesten Stand, um Sicherheitslücken zu schließen.
Verwendung von Sicherheitssoftware: Installieren Sie eine aktuelle Antiviren- und Antimalware-Software, die potenzielle Bedrohungen erkennt und blockiert.
Misstrauen gegenüber unbekannten Webseiten: Besuchen Sie nur vertrauenswürdige Webseiten und seien Sie vorsichtig bei Links aus unbekannten Quellen.
BSI: Weitere aktuelle Betrugsmaschen
Neben den gefälschten Captchas gibt es weitere Betrugsversuche, vor denen gewarnt wird:
Gefälschte Stellenangebote: Betrüger nutzen renommierte Firmennamen, um über vermeintliche Jobangebote an persönliche Daten wie Fotos, Adressen und Kontonummern zu gelangen. Diese Informationen werden missbraucht, um Konten zu eröffnen oder finanzielle Transaktionen durchzuführen.
- Quishing – Manipulierte QR-Codes: Kriminelle platzieren gefälschte QR-Codes an öffentlichen Orten wie Parkscheinautomaten oder Ladesäulen. Beim Scannen dieser Codes werden Nutzer auf Phishing-Webseiten geleitet, die darauf abzielen, Bank- und Kreditkartendaten zu stehlen.
- Liebesbetrug über soziale Medien: Täter geben sich in sozialen Netzwerken als potenzielle Partner aus, um das Vertrauen ihrer Opfer zu gewinnen. Nach einiger Zeit bitten sie um finanzielle Unterstützung aufgrund angeblicher Notlagen und verschwinden nach Erhalt des Geldes.
Allgemeine Empfehlungen zum Schutz vor Betrug
Prüfen Sie die Seriosität von Angeboten: Seien Sie skeptisch bei unverlangten Jobangeboten, Gewinnbenachrichtigungen oder finanziellen Anfragen von unbekannten Personen.
Geben Sie keine sensiblen Daten preis: Teilen Sie persönliche Informationen wie Passwörter, Bankdaten oder Kopien von Ausweisdokumenten nur mit vertrauenswürdigen Stellen und nur, wenn es unbedingt erforderlich ist.
Nutzen Sie sichere Kommunikationswege: Verwenden Sie für sensible Transaktionen oder die Weitergabe persönlicher Daten verschlüsselte und sichere Verbindungen.
Informieren Sie sich regelmäßig: Bleiben Sie über aktuelle Betrugsmaschen informiert, beispielsweise durch offizielle Warnungen von Behörden oder Verbraucherzentralen.
Durch erhöhte Wachsamkeit und die Beachtung dieser Empfehlungen können Sie das Risiko, Opfer einer Betrugsmasche zu werden, deutlich reduzieren.
