Täglich machen Online-Betrüger mit Phishing-Mails Jagd auf sensible Nutzerdaten. Sie gaukeln dem Nutzer vor, ihm helfen zu wollen, haben es dabei aber nur auf sein Geld abgesehen. Momentan schwappt mal wieder eine Welle dieser schädlichen E-Mails durchs Netz.
Vom „Phishing“ spricht man, wenn Betrüger über gefälschte E-Mails versuchen, an persönliche Zugangsdaten, Passwörter und Kontonummern zu kommen. Das Perfide daran ist, dass die betrügerische Post kaum noch von echten E-Mails zu unterscheiden ist.
Ganz oben in der Gunst der Cyber-Kriminellen stehen dabei Amazon, Ebay, PayPal, die Deutsche Telekom, der Paketdienst DHL, die Deutsche Bank und auch die Postbank. Auch sollte man sich nicht zu früh freuen, wenn die „Bundeszentrale für Steuern“ eine Steuerrückerstattung ankündigt. Mal verweisen die E-Mails auf eine andere Seite, mal befindet sich im Anhang ein Dokument. Letzteres installiert beim Aufrufen einen Schädling auf dem Rechner, der dann nach Passwörtern & Co. Ausschau hält und so versucht Ihre Identität zu stehlen.
Absender genau prüfen
Selbst interneterfahrene Nutzer tappen bei den inzwischen gut aufgemachten Betrugsseiten schnell in die Falle. Inzwischen sehen die E-Mails perfekt aus. Logos stehen an der richtigen Stelle, die Schriftart gleicht den Original-E-Mails und von Rechtschreibfehlern früherer Phishing-Mails gibt es keine Spur mehr. Obendrein werden die Empfänger mit persönlicher Ansprache angesprochen.
Stets sollte man einen genauen Blick auf den Absender der E-Mail werfen. Findet man eine seltsam anmutende Adresse vor, die nichts mit der eigentlichen Adresse zu tun hat, handelt es sich um eine Phishing-Mail. Besonders aufmerksam sollte man jedoch sein, wenn eine andere als die gewohnte Bank oder Behörde schreibt. Vor allem dann, wenn der Absender ähnlich klingt und Zusätze in seiner Adresse hat.
Stets auf den Inhalt achten
Am schnellsten erkennt man eine Phishing-Mail an ihrem Inhalt. Früher konnte man Phishing-Mails noch an der ungelenken und fehlerhaften Formulierung erkennen. Doch heutzutage benutzen die Internetbetrüger Übersetzungsprogramme für ihre Texte.
Die Alarmglocken sollten aber schrillen, wenn den Empfängern mit Sperrungen, Einschränkungen oder Unregelmäßigkeiten ihres Kundenkontos gedroht wird oder sensible Daten wie Kontonummern, Passwörter, PINs oder TANs abgefragt werden. Seriöse Unternehmen werden einen niemals auffordern, persönliche Informationen per E-Mail zu senden.
Aber auch Forderungen nach Abo-Gebühren oder sonstigen mysteriösen Geldzahlen sollte man keinesfalls leichtsinnig nachkommen. Gleiches gilt für Benachrichtigungen über Lottogewinne oder zwielichtige Angebote, die für sehr wenig Arbeit viel Geld versprechen.
Misstrauen ist der beste Schutz
Wenn man an der Echtheit der E-Mail zweifelt, sollte man lieber zum Telefon greifen und direkt Kontakt mit dem Absender suchen. Aber Vorsicht: Niemals die Telefon-Nummer wählen, die in der E-Mail angegeben wurde. Stets die Website des Anbieters aufsuchen und dort nach einer „echten“ Telefonnummer Ausschau halten. Ansonsten kann es durchaus sein, dass man direkt bei dem Betrugsunternehmen landet.
Sicherheitstipps
Wer sich an drei goldene Regeln hält, ist auf der sicheren Seite. Zum einem sollte man keinesfalls auf Links klicken oder Dateianhänge an E-Mails öffnen. Dies gilt insbesondere für unaufgefordert erhaltene E-Mails. Zum anderen sollte man niemals auf eine E-Mail antworten und schon gar nicht persönliche Daten preisgeben. Und zu guter Letzt sollte man auf dem Rechner eine Firewall und einen Virenscanner installieren. Zudem sollte das Betriebssystem als auch der Virenscanner stets auf dem neuesten Stand sein. Unser Tipp: automatische Updates aktivieren.
Erste Hilfe bei Phishing-Attacken
Wer dennoch auf einen Internetbetrüger hereingefallen ist und Passwörter, PIN oder TAN auf einer betrügerischen Seite eingegeben hat, sollte sofort handeln. Falls möglich, sollten das Passwort und die PIN umgehend geändert werden. Auf jeden Fall sollte man den Versandhändler oder die Hausbank informieren, und den Onlinezugang und das Konto sperren lassen. Unter der deutschlandweiten Notrufnummer 116 116 können Kreditkarten sofort gesperrt werden.
Darüber hinaus sollte eine Strafanzeige bei der Polizei gestellt werden, denn wer sich unbefugt Zugang zu besonders gesicherten Daten verschafft, macht sich strafbar. Dem Täter droht eine Geldstrafe oder Freiheitsstrafe bis zu fünf Jahren.
Mehr Informationen