Es vergeht kein Tag, an dem Online-Kriminelle keine E-Mails mit gefährlichen Links oder Anhängen verschicken. Ihr Ziel: sich Zugangsinformationen und persönliche Daten beschaffen. Viele dieser E-Mails sehen täuschend echt aus. Es gibt aber Anzeichen, an denen man betrügerische E-Mails erkennen kann.
Zur Zeit aktuell: Phishing-Mails angeblich im Namen von «Netflix». Damit versuchen Kriminelle, an sensible Daten der User zu gelangen. Die Mail startet – wie bei einer Phishing-Mail üblich – mit einer indirekten Anrede. Anschließend wird behauptet, man müsse seine Rechnungsinformationen bestätigen. Tue man dies nicht bis zu einem bestimmten Datum, werde das Konto endgültig geschlossen und eine Gebühr in Höhe von 39,99 Euro werde fällig.
Betrügerische E-Mail
Im Netz der Betrüger
Dann kommt ein von den Kriminellen sehr durchdachter Teil: Gebe man seine Zahlungsdaten ein, könne es dazu kommen, dass man eine zusätzliche Bestätigung bei der Bank durchführen müsse. Dieser Satz dient dazu, dass eine etwaige Überweisung an die Kriminellen, die man durch die Datenpreisgabe ermöglicht, auch von der Bank autorisiert wird. Hier handelt es sich um einen besonders dreisten und für die eigenen Finanzen gefährlichen Betrugsversuch.
Tipp der Verbraucherzentrale NRW: Lassen Sie sich nicht von der leeren Drohung einer Schließungsgebühr einschüchtern! Sollten Sie dennoch unsicher bezüglich der Echtheit der Mail sein, besteht immer die Möglichkeit, mit «Netflix» in Kontakt zu treten, um die Echtheit verifizieren zu lassen. Ansonsten empfehlen wir, die Mail unbeantwortet in den Spam-Ordner zu verschieben.
Phishing-Mails: die wichtigsten Merkmale
- Grammatik- und Orthografie-Fehler
Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute. - In fremder Sprache geschrieben
Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Wenn man nicht gerade Kundin / Kunde einer Bank mit Sitz im Ausland ist, kann man sicher sein, dass man – wenn überhaupt – E-Mails von der Bank nur auf Deutsch bekommt. - Anrede ohne Namen
Geldinstitute und andere Geschäftspartner – etwa Online-Zahlungsdienste – sprechen ihre Kunden in E-Mails grundsätzlich mit dem Namen an und niemals mit „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“. - Gut zu wissen:
Manchmal haben Phishing-Betrüger den Namen der Adressaten schon herausgefunden und schreiben sie mit persönlicher Ansprache an, zum Beispiel „sehr geehrte Frau Meier“ oder „sehr geehrter Herr Müller“. Damit versuchen Kriminelle, der E-Mail eine höhere Glaubwürdigkeit zu verleihen.
Woher haben die Kriminellen die Daten?
Die Antwort ist einfach, aber unbefriedigend: Sie werden es wahrscheinlich nie erfahren. Vielleicht haben die Kriminellen den echten Anbieter gehackt und sind auf diesem Weg an die Daten gekommen. Vielleicht sind Sie oder einer Ihrer Bekannten irgendwo mit Ihren Daten recht freigebig umgegangen und Dritte haben diese nun „abgefischt“. Vielleicht gibt es irgendwo ein «trojanisches Pferd» oder ein sonstiges Schadprogramm auf Ihrem Rechner. Oder auf dem Rechner Ihres Bekannten. Daten kann man aber auch ganz einfach kaufen – von Adressenhändlern. Fein säuberlich sortiert – nach Region, Alter, Beruf etc..
Wer via E-Mail aufgefordert wird, ganz dringend und innerhalb einer bestimmten kurzen Frist zu handeln, sollte ebenfalls stutzig werden. Insbesondere wenn die Aufforderung mit einer Drohung verbunden ist. Beispielsweise dass sonst die Kreditkarte oder der Online-Zugang gesperrt werden.
Daten und Dateien
Man wird aufgefordert, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben. Geldinstitute werden so etwas niemals telefonisch oder per E-Mail tun. Das ist eine der wesentlichen Sicherheitsregeln. Deshalb: solche Aufforderungen ignorieren!
Viele Phishing-E-Mails fordern dazu auf, eine Datei zu öffnen. Sie ist entweder als Anhang der E-Mail direkt beigefügt oder steht über einen Link zum Download bereit. Bekommen Sie eine unerwartete E-Mail, dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. In der Regel enthält diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd.
Man sollte sich auch von angedrohten Konsequenzen – zum Beispiel der Kontosperrung, der Einschaltung eines Inkassounternehmens oder anderen erfundenen Gründen – niemals dazu verleiten lassen, eine beigefügte Datei zu öffnen. Bei E-Mails mit einem Dateianhang sollte man grundsätzlich misstrauisch sein.
Links und Formulare
Erhält man unangekündigt echte E-Mails von seiner Bank, so haben diese in der Regel keine Datei-Anhänge, wie Formulare, in die etwas eingegeben werden muss. Auch E-Mails mit Links, auf die man klicken soll, versenden Banken und andere Dienstleister nur in Ausnahmefällen. Dann geht es beispielsweise um neue AGBs, niemals aber um das Einloggen ins persönliche Kundenkonto. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem man die Adresse in das Adressfeld des Browsers eintippt.
Sie möchten herausfinden, ob Links in E-Mails auf seriöse Internetseiten führen? Einige Virenschutz-Programme bieten an, vor unseriösen Links zu warnen. Die Forschungsgruppe «Secuso» vom Karlsruher Institut für Technologie (KIT) hat das kostenlose Tool «Torpedo» veröffentlicht. Es ist ein so genanntes Add-On, das für die Browser «Chrome» und «Firefox» sowie für das E-Mail-Programm «Thunderbird »zur Verfügung steht.
Ich bin gar kein Kunde!
Sie bekommen E-Mails von einer Bank, obwohl die Ihnen sonst nie E-Mails schickt oder eventuell Ihre Mail-Adresse gar nicht kennen kann? Oder andere Dienstleister, Online-Shops oder Firmenketten kontaktieren Sie, mit denen Sie gar keine Geschäftsbeziehung haben?
Folgende Szenarien sind denkbar:
- Es geht es um Ware, die Sie nie bestellt haben und darum, dass sie angeblich abgeschickt wurde und das Geld demnächst von Ihrem Konto abgebucht wird.
- Sie werden über Änderungen an Verträgen benachrichtigt, die Sie nie abgeschlossen haben.
- Es werden Gebühren für Kreditkarten fällig, die Sie gar nicht besitzen.
- Sie sollen bereits mehrfach Mahnschreiben erhalten haben. Ihr Name ist falsch geschrieben oder taucht in der „Mahnung“ gar nicht auf.
- Ihnen wird mit einem Inkasso-Unternehmen gedroht.
Was tun, wenn?
Löschen Sie all diese E-Mails. Aber nur dann, wenn Sie den Betrugsversuch als solchen erkennen.
Wenn Sie allerdings schon auf einen Link geklickt oder einen Datei-Anhang geöffnet haben und sich dadurch ein «trojanisches Pferd» eingefangen haben, löschen Sie die Mail nicht. Dann nämlich haben Sie den Betrug nicht rechtzeitig erkannt. Die E-Mail dürfen Sie im Nachhinein dann nicht mehr löschen, da diese ein wichtiges Beweismittel für die Polizei ist.
Bevor man solche Mail löscht, sollte man sie an phishing@verbraucherzentrale.nrw weiterleiten sowie – soweit möglich – an den echten Anbieter. Dann erfährt dieser vom Phishing-Versuch und kann Schritte gegen den Betrugsversuch unternehmen und seine Kunden warnen.
Absender vertrauenswürdig?
Manche Phishing-Mails sind sehr gut gemacht. Die Mail-Adresse des Absenders scheint vertrauenswürdig, der Link im Text auch und das Deutsch ist fehlerfrei. Trotzdem muss diese E-Mail nicht echt sein. Auch Absender-Angaben von E-Mails lassen sich fälschen.
Wer genau wissen will, woher eine mutmaßliche Phishing-E-Mail kommt, prüft den sogenannten Mail-Header. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.
(Quellen: Verbraucherzentrale NRW / Phishing Radar)
Fotos:
Grafik Phishing-Mail: VZ NRW
Symbolfoto Cyber Crime: Gerd Altmann / Pixabay
23.02.24 wel