Phishing-Mails: Kein Tag ohne Betrug
Kein Tag vergeht ohne das in mein eMail Konto nicht eine Mail eintrudelt, welche mich zum Aufrufen meines Accounts und zur Eingabe meiner Zugangsdaten auffordert.
Angebliche Absender sind seriöse Anbieter wie etwa Telekom, Vodafone, DHL, Postbank, Paypal, 1&1, Volksbank, Deutsche Bank und Amazon
„Guten Tag, Ihre Rechnung vom 14.01.2014 ist hier im Anhang als PDF-Datei für Sie. Falls Sie die Datei auf Ihrem Handy nicht öffnen können, versuchen Sie es bitte auf Ihrem PC. Die Gesamtsumme beträgt 497,72 Euro und ist am 17.01.2014 fällig”,
schreibt Vodafone angeblich an seine Kunden.
Und bei der vermeintlichen Telekom-Rechnung klingt der Wortlaut ganz ähnlich:
„Guten Tag, mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung. Die Gesamtsumme im Monat Januar 2014 beträgt: 359.97 Euro. Wir bitten Sie, die Rechnung zu begleichen. Details zur Ihre Rechnung können Sie hier ansehen.”
So manch betrügerische E-Mail sieht täuschend echt aus. Jedoch gibt es einige Punkte, die erkennen lassen, dass ein Übeltäter seine Angel ausgeworfen hat.
Grammatik- und Orthografie-Fehler
Am einfachsten zu durchschauen sind E-Mails, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden. Ein weiterer Hinweis auf solche E-Mails sind Zeichensatzfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.
Mails in fremder Sprache
Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Sollten Sie nicht gerade Kunde einer Bank mit Sitz im Ausland sein, können Sie sicher sein, dass Sie (wenn überhaupt) E-Mails von Ihrer Bank nur auf Deutsch bekommen.
Fehlender Name
Ihre Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Sie in E-Mails grundsätzlich mit Ihrem Namen an und niemals mit „Sehr geehrter Kunde“ oder „sehr geehrter Nutzer“. Sehr raffinierte Phishing-Täter haben aber oftmals auch Ihren Namen schon herausgefunden.
Dringender Handlungsbedarf
Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist – beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden.
Eingabe von Daten
Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Sie um so etwas nicht per E-Mail bitten. PIN und TAN werden niemals telefonisch oder per E-Mail von Banken abgefragt, das ist eine wesentliche Sicherheitsmaßnahme.
Links oder eingefügte Formulare
Banken versenden in der Regel keine E-Mails, sondern Briefe. Falls Sie doch E-Mails von Ihrer Bank erhalten, so wird diese keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versenden. Banken und andere Dienstleister versenden nur in Ausnahmefällen E-Mails mit Links, auf die der Empfänger klicken soll. Besser ist ohnehin immer, die Internetseite selbst aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen.
Bisher noch nie E-Mails von der Bank erhalten oder kein Kunde
Wenn Ihre Bank Ihnen nie E-Mails schickt, eventuell Ihre E-Mailadresse gar nicht kennen kann, oder ein anderer Dienstleister sie kontaktiert, mit dem Sie keine Geschäftsbeziehung haben – löschen Sie die E-Mail.
Phishing ist wieder breit gefächert
Ganz aktuell sind Kunden verschiedener Firmen durch Mails der Phishing-Betrüger bedroht. Kunden von Telekommunikationsfirmen wie der Telekom oder Vodafone erhielten Mails hinter den Betreffzeilen „RechnungOnline Monat Januar 2014, Buchungskonto Nr. XX“ (Telekom) und „Ihre Rechnung vom 20.01.2014 Nr. XX“ (Vodafone). Über die Telekom-Mail erhalte der Empfänger seine aktuelle Telekom-Rechnung. Mit der Bitte die Rechnung zu begleichen, könne diese über den eingefügten Link eingesehen werden. Nach einem Klick auf den Link wird der Empfänger aufgefordert eine Datei herunterzuladen.
Achtung!: Oft laden sich die Dateien ohne Nachfrage im Hintergrund herunter. Auf diese Weise umgehen die Betrüger den Einfluss des Empfängers. Sollten Sie über keinen ausreichenden Viren-Schutz verfügen, können sich diese Dateien im Computer einnisten und Systemdateien korrumpieren. Auf diese Weise können die Betrüger unter anderem die Daten auslesen und Passwörter oder PIN’s erfahren. Die Phishing-Mails, die auf Kunden von Vodafone abzielen, haben einen ähnlichen Inhalt und die gleiche Absicht. Daher seien Sie auch hier auf der Hut.
Was hinter den Links steckt
Wer auf den Link mit der mehrstelligen Nummer klickt, läuft Gefahr, dass ein Trojaner auf seinem Computer platziert wird, um sensible Daten auszuspionieren. Die Anmutung der Rechnungen mit dem Vodafone-Logo in roter Farbe oder dem typisch magentafarbenen Schriftbild der Telekom soll die Angeschriebenen darüber hinwegtäuschen, dass es sich um eine Phishing-Mail handelt.
Löschen Sie die E-Mail und klicken Sie keineswegs auf Links oder Anhänge!
Wofür „Phishing” steht
Phishing ist ein Kunstwort, das sich aus „password” und „fishing” zusammen setzt. Es handelt sich um eine besondere Form unverlangt zugesandter E-Mails mit denen man versucht, bei Ihnen geheime Zugangsdaten abzufragen. Beim Phishing geht es um Ihr Geld. Wie beim Fischen hoffen die Täter, dass ihnen dabei einige arglose Verbraucher ins Netz gehen.
Was Sie tun sollten
Weil die Täter meist im Ausland sitzen, ist es schwierig, der Bedrohung mit Mitteln der Strafverfolgung Herr zu werden. Auch technische Schutzmaßnahmen wie Antiviren-Software und moderne Web-Browser können das Problem lediglich mildern. Seien Sie also auf der Hut! Wir empfehlen Ihnen, die E-Mails, die oft auch einen Virus im Anhang haben, ungeöffnet in den virtuellen Papierkorb zu verschieben und dann gänzlich von Ihrem Computer zu entfernen.
Öffnen Sie keinesfalls die oft mitgesandten Anhänge wie zip- oder exe-Dateien.
Wo kann man derartige eMails melden ?
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@vz-nrw.de weiterleiten.
Quellen: Verbraucherschutzzentralen Hamburg und NRW