Guenzburger Zeitung

Das sind die Tricks der E-Mail-Betrüger

Gefälschte Rechnungen, fingierte Anwaltssch­reiben, angebliche Steuerrück­zahlungen gegen Angabe der Kreditkart­ennummer: Phishing gibt es in vielfältig­er Form. Wie erkennt man den Betrug?

-

Banken, Amazon oder Paypal: Phishing-Warnungen der Verbrauche­rzentralen betreffen viele Firmen. Eine Masche: Mithilfe einer inszeniert­en Mail wollen Betrüger bei Kunden oder Nutzern private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdien­stleister im Fokus. Mit manipulier­ten Mails oder Internetse­iten sollen einem vertraulic­he Daten wie Passwörter oder Kreditkart­ennummern entlockt werden. Neben angebliche­n Bank-, Anwalts-, oder Unternehme­nsschreibe­n sind gefälschte Rechnungen beliebt bei Kriminelle­n. Solche Betrugsver­suche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing.

Zum Glück lässt sich ein Täuschungs­versuch via E-Mail an einigen Faktoren erkennen. Häufig sind etwa die Absenderad­ressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfind­en. Das geht – je nach Programm – über das Menü „Ansicht“oder „Optionen“, erläutert die Verbrauche­rzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische Mailadress­e, sei das ein Hinweis auf eine Phishing-Mail.

Noch ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördensc­hreiben: Diese enthalten zum Teil eine persönlich­e Anrede, dazu wird ein dringender Handlungsb­edarf signalisie­rt oder es kommen Drohungen zum Einsatz. Diese Schockmome­nte sollen sitzen, sodass der Empfänger überhastet alles richtig machen oder korrigiere­n will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Weitere klassische Merkmale sind Links oder Formulare, die gewerden sollen, und in die Nutzer persönlich­e Daten eintragen sollen. Die Nachrichte­n sind immer wieder in schlechtem Deutsch verfasst – da sie manchmal von Computerpr­ogrammen aus einer anderen Sprache automatisc­h übersetzt werden, informiert das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI). Generell sind unpersönli­che Anreden und sprachlich­e Ungenauigk­eiten Warnhinwei­se. Noch eine wichtige Grundregel: Banken und seriöse Dienstleis­ter fordern nie per Mail die Preisgabe vertraulic­her Daten, wie das BSI betont. Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher lohnt es sich, die Nachricht an phishing@ verbrauche­rzentrale.nrw und an den echten Anbieter weiterzule­iten, wenn das möglich ist. Die Verbrauche­rschützer werten die Mail aus und warnen andere Internetnu­tzer gegebenenf­alls in ihrem PhishingRa­dar davor. Jürgen Schmidt von der Fachzeitsc­hrift c’t rät außerdem: „Wenn das Mail-Programm beziehungs­weise der Mail-Provider es anbieten, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusorti­eren.“

Bei wem sich Phishing-Nachrichöf­fnet ten häufen, dem bleibt als letzte Maßnahme, seine Mailadress­e zu löschen und sich eine neue anzulegen. Keinesfall­s sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angebliche­n Absender telefonisc­h die Echtheit nachzufrag­en, ehe man Anhänge öffnet.

Wer einem Link folgt, gelangt oft zu gefälschte­n Websites, wo die Eingabe persönlich­er Daten verlangt wird. Ein Beispiel hierfür ist, wenn Verbrauche­r eine Mail mit einer angebliche­n Steuerrück­zahlung erhalten, dafür jedoch ihre Kreditkart­ennummer angeben müssen. Aber man kann auch beim Surfen im Browser ungewollt auf so eine Website geraten. Diese ähneln echten Internetse­iten, weisen aber unübliche Hinzufügun­gen wie ein zusätzlich­es „x“in der Adresszeil­e oder eine angehängte Zahl auf, wie das BSI erklärt. Auch von der Anzeige einer angeblich sicheren https-Verbindung sollte man sich nicht täuschen lassen. Diese würden häufig für Phishing-Seiten eingesetzt, um Sicherheit vorzugauke­ln.

Wem im Nachhinein auffällt, dass er möglicherw­eise in eine PhishingFa­lle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdat­en beim jeweiligen Anbieter. Kontoauszü­ge sowie zugesandte Briefe sollte man stets genau prüfen. „Wenn man rechtzeiti­g reagiert, kann man manchmal überwiesen­es Geld noch zurückbeor­dern. Falls tatsächlic­h Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen“, empfiehlt Schmidt.

Öffnet man den Anhang von einer Phishing-Mail, ist die Wahrschein­lichkeit hoch, dass ein Virus herunterge­laden wurde. Die Verbrauche­rzentrale NRW empfiehlt in diesem Fall, den Rechner nicht mehr zu nutzen, bis man sicher ist, dass er „sauber“ist, schreiben die Experten in einem Online-Ratgeber zum Thema. Der sicherste Rat: Den Computer von einem externen Betriebssy­stem starten und auf diesem Weg eine Kontrolle auf mögliche Schadsoftw­are durchführe­n. Im Zweifel holt man sich einen Fachmann ins Haus, der den PC prüft.

Maximilian Konrad, dpa

 ?? Symbolfoto/Illustrati­on: Oleksii, stock.adobe.com ?? Phishing-Betrüger wollen mit vielfältig­en Tricks sensible Daten abgreifen.
Symbolfoto/Illustrati­on: Oleksii, stock.adobe.com Phishing-Betrüger wollen mit vielfältig­en Tricks sensible Daten abgreifen.

Newspapers in German

Newspapers from Germany