Henrik R
Googles E-Mail-Dienst steht erneut unter Beschuss: Eine neue Betrugsmasche macht die Runde, bei der Hacker versuchen, Nutzer zur Herausgabe persönlicher Daten zu verleiten.
Gmail-Nutzer geraten wieder ins Visier von Cyberkriminellen, und Google ruft seine Nutzer dazu auf, besonders vorsichtig zu sein. Die Betrüger haben es auf den beliebten Dienst abgesehen und versuchen, arglose Menschen dazu zu bringen, sensible Informationen preiszugeben – mit dem Ziel, wertvolle Daten zu stehlen.
Doch bevor man jetzt hektisch seinen Posteingang nach verdächtigen E-Mails durchsucht, sollte man wissen: Diese neue Bedrohung beginnt nicht mit Spam, sondern mit einem harmlos wirkenden Telefonanruf. Laut der britischen Zeitung Mirror geben sich die Anrufer als Google-Mitarbeiter aus und kontaktieren das Opfer direkt.
Dabei behaupten sie, es gebe eine Änderung bei den Wiederherstellungsdaten des Google-Kontos, die überprüft werden müsse. In Wahrheit handelt es sich aber um einen Trick – das eigentliche Ziel der Betrüger ist es, an den Zwei-Faktor-Code zu gelangen, den Google bei einer Kontoanmeldung versendet.
Gelingt ihnen das, können sie das Konto problemlos übernehmen und den rechtmäßigen Nutzer aussperren. Wie viele Nutzer betroffen sind, ist derzeit unklar. Ein Gmail-Nutzer berichtete jedoch kürzlich, dass er genau auf diese Weise kontaktiert wurde.
Auf Reddit schilderte der Nutzer EvilKittensCo, dass sich jemand telefonisch bei ihm gemeldet habe – angeblich von Google – mit der Bitte, die Wiederherstellungsdaten zu bestätigen. Kurz darauf wurde ein Code angefordert, um das Konto angeblich „aktiv zu halten“.
Obwohl es zunächst unglaubwürdig klingt, schien der Anruf tatsächlich von einer echten Google-Nummer zu stammen. Auch die angegebene E-Mail-Adresse wirkte offiziell. Die Betrüger arbeiten zunehmend mit psychologischem Druck und Einschüchterung, um ihr Ziel zu erreichen. Immer mehr Gmail-Nutzer berichten von ähnlichen Vorfällen.
Google hat mittlerweile offiziell Stellung genommen und warnt eindringlich vor dieser Betrugsmasche.
„Dies ist ein bekannter Betrugsversuch, der sich nur gegen eine begrenzte Anzahl von Nutzern richtet – uns liegen keine Hinweise auf eine groß angelegte Kampagne vor“, so Google gegenüber dem Magazin Forbes.
„Wir haben unsere Schutzmechanismen verbessert und Konten gesperrt, die Google-Dienste für solche Zwecke missbraucht haben. Dennoch rufen wir alle Nutzer zur Vorsicht auf – bitte erinnern Sie Ihre Leser daran, dass Google niemals unaufgefordert anruft, um Passwörter zurückzusetzen oder Konto-Probleme zu beheben.“
Google wird Sie niemals unaufgefordert anrufen und nach Sicherheitscodes fragen oder Sie unter Druck setzen, Ihr Passwort zu ändern. Falls Sie einen verdächtigen Anruf erhalten, der angeblich von Google stammt, beenden Sie das Gespräch sofort und melden Sie es dem Unternehmen.
Verwenden Sie Ihre Sicherheitscodes ausschließlich dann, wenn Sie selbst eine Aktion auf einem vertrauenswürdigen Google-Dienst gestartet haben. Google empfiehlt außerdem drei goldene Regeln für mehr Online-Sicherheit:
Googles drei goldene Sicherheitsregeln:
- Ruhe bewahren – Betrüger setzen oft auf Zeitdruck. Nehmen Sie sich Zeit, fragen Sie nach und denken Sie in Ruhe nach.
- Informationen prüfen – Recherchieren Sie selbst. Macht das, was man Ihnen erzählt, überhaupt Sinn?
- Stopp! Nichts senden – Seriöse Unternehmen oder Personen werden niemals sofortige Zahlungen oder persönliche Daten verlangen.