Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Digital Mails mit Schockmoment: Das sind die Tricks der Phishing-Betrüger
Nachrichten Digital Mails mit Schockmoment: Das sind die Tricks der Phishing-Betrüger
Partner im Redaktionsnetzwerk Deutschland
15:43 03.10.2019
Persönliche Zugangsdaten wie Passwort und Benutzername sind häufig Ziel von sogenannten Phishing-Mails. Quelle: Jens Büttner/zb/dpa
Berlin

Banken, Amazon, oder Paypal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten wachsam sein.

Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing. Mit manipulierten Mails oder Internetseiten sollen einem vertrauliche Daten wie Passwörter oder Kreditkartennummern entlockt werden. Neben angeblichen Bank-, Anwalts-, oder Unternehmensschreiben sind gefälschte Rechnungen beliebt bei Phishing-Betrügern.

Lesen Sie auch: Vorsicht: Thomas Cook warnt Kunden vor Betrüger-Mails

Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfinden. Das geht – je nach Programm – über das Menü "Ansicht" oder "Optionen",erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.

Schockmomente sollen sitzen

Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, so dass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Lesen Sie auch: Verbraucherschützer warnen: Betrüger nutzen Regeländerung beim Onlinebanking aus

Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und wo Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst – da sie manchmal von Computerprogrammen aus einer anderen Sprache automatisch übersetzt werden, informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generelle sind unpersönliche Anreden und sprachliche Ungenauigkeiten Warnhinweise.

Eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont.

Lesen Sie auch: Betrüger verschicken schädliche Mails im Namen von Sicherheitsamt

Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer wiederum werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radardavor.

Phishing-Mails als Spam markieren

Jürgen Schmidt von der Fachzeitschrift "c't" rät außerdem: "Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren."

Bei wem sich Phishing-Nachrichten häufen, dem bleibt als letzte Maßnahme, seine Mailadresse zu löschen und sich eine neue anzulegen. Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.

Lesen Sie auch: Neue Betrugsmasche: Daten-Phishing per Barcode

Links führen zu gefälschten Websites

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Ein Beispiel hierfür ist, wenn Verbraucher eine Mail mit einer angeblichen Steuerrückzahlung erhalten, dafür jedoch ihre Kreditkartennummer angeben müssen.

Nicht immer leiten einen erst Mails auf gefälschte Internetseiten weiter. Man kann auch beim Surfen im Browser ungewollt auf so eine Website geraten. Diese ähneln oft echten Internetseiten, weisen aber unübliche Hinzufügungen wie ein zusätzliches "x" oder eine angehängte Zahl auf, wie das BSI erklärt. Auch von einer https-Verbindung sollte man sich nicht in Sicherheit wiegen lassen. Diese würden inzwischen häufig für Phishing-Seiten eingesetzt, um Sicherheit vorzugaukeln.

Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten.

Lesen Sie auch: Vorsicht: Vermeintliche Mahn-Mails vom Beitragsservice zum Rundfunkbeitrag sind Betrug

"Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen", empfiehlt Schmidt.

Besondere Vorsicht bei Anhängen

Öffnet man den Anhang von einer Phishing-Mail, ist die Wahrscheinlichkeit hoch, dass ein Virus heruntergeladen wurde. Die Verbraucherzentrale NRW empfiehlt in diesem Fall, den Rechner nicht mehr zu nutzen, bis man sicher ist, dass er "sauber" ist, schreiben die Experten in einem Online-Ratgeber zum Thema.

Der Rat: Den Computer von einem externen Betriebssystem starten und auf diesem Weg eine Kontrolle auf mögliche Schadsoftware durchführen. Im Zweifel holt man sich einen Fachmann ins Haus, der den PC prüft.

RND/dpa/Maximilian Konrad

Der Europäische Gerichtshof in Luxemburg hat entschieden, dass Onlinedienste wie Facebook gezwungen werden können, wortgleiche oder ähnliche Hasspostings zu löschen, wenn ein Posting als rechtswidrig bewertet wurde. Das, so das Gericht, gelte weltweit.

03.10.2019

Die einfachsten Spielideen sind oft die Besten. Das beweist derzeit das Spiel „Untitled Goose Game“. In dem Indie-Kracher stiftet eine Gans das große Chaos.

03.10.2019

Gegen Donald Trump wird ein Amtsenthebungsverfahren gefordert. Wegen der sogenannten „Ukraine-Affäre“ wird nun jegliches Vertrauen in den Präsidenten angezweifelt. Inmitten dieses politischen Debakels formt sich ein Zeichen des Widerstandes: das Pfirsich-Emoticon bei Whatsapp.

02.10.2019