Eine Rechnung der Deutschen Telekom oder von den Mobilfunkanbietern O2 und Vodafone landet im Postfach. Jedenfalls sieht es auf den ersten Blick so aus. Darin heißt es zum Beispiel: „Guten Tag, Ihre aktuelle Rechnung steht für Sie als PDF bereit." Zu zahlende Summe: einige hundert Euro. Wer das angehängte Dokument öffnet – und sei es auch nur vor Schreck über die hohe Summe -, infiziert seinen Computer mit Schadsoftware. Solche Phishing-Attacken funktionieren nicht nur mit PDFs, sondern auch mit ZIP-Archiven oder andere Dateitypen.
Die Masche der Betrüger ist immer die Gleiche: Ein vermeintlich seriöser Absender sendet eine Nachricht mit einem alarmierenden Inhalt. Etwa eine angebliche Rechnung mit hoher Summe. Oder aber mit einem Sicherheitshinweis: Das Kundenkonto sei nicht mehr sicher, der Nutzer solle unbedingt auf den untenstehenden Link klicken und seine Daten neu eingeben. Manchmal werden User aufgefordert, Rechnungen herunterzuladen oder gesperrte Konten wieder freizugeben. Die Betrüger sind kreativ: In einigen Phishing-Mails bekommen Empfänger angeblich eine Auflistung von Waren, die sie bestellt haben sollen.
Computer wird mit Viren verseucht
Egal ob Datei im Anhang oder Aufforderung, einem Link zu folgen: Mit dem Öffnen eines Anhangs oder einer Webseite holt Ihr Euch bösartige Software auf den eigenen Rechner, ohne dass Ihr es bemerkt. Entweder versuchen die Cyber-Kriminellen, Eure persönlichen Daten wie PINS und Passwörter abzugreifen, oder sie verseuchen den Computer mit Viren, Trojanern und anderer Malware.
Solche Mails werden derzeit besonders häufig verschickt, warnen die Webseite „Spam-Info“ und Verbraucherschützer. Zu den angeblichen Absendern gehören neben Telekom, Vodafone und O2 auch der Software-Hersteller Adobe, der DiBa, Amazon, 1&1, PayPal, Mastercard sowie Volks- und Postbank. Besonders fies: Die Betrüger werden immer geschickter. Sie imitieren das Original-Design von Banken und Firmen, so dass man genau hinsehen muss, um die Fälschung zu entlarven.
Aber wie erkennt man eine Phishing-Mail?
- Das Wichtigste: genau hinschauen. Banken oder Firmen verschicken Mahnungen niemals per E-Mail, sondern mit der Post.
- Ihr werden von diesen Unternehmen auch niemals per E-Mail aufgefordert werden, Eure Daten neu einzugeben. Wenn Ihr nicht sicher seid, fragt entweder bei der Firma nach. Oder ruft die Webseite des Unternehmens direkt auf, ohne auf den Link zu klicken, und schaut in Eurem Kundenkonto nach, ob es dort einen Hinweis auf Unregelmäßigkeiten gibt.
- Achtet darauf, an welche E-Mailadresse die Mail ging. Habt Ihr bei Amazon eine GMX-Adresse hinterlegt, aber eine angebliche Amazon-Mail ging an Eure Gmail-Adresse? Dann stimmt etwas nicht.
- Achtet genau auf den Absender und seine E-Mailadresse. Passen sie nicht zur Firma oder sind sie nicht plausibel, handelt es mit Sicherheit um Betrug. Zwar steht vielleicht PayPal oder Deutsche Telekom als Absender in der Mail. Aber wenn Ihr Euch die Details anzeigen lasst, seht Ihr die ganze E-Mail-Adresse.
- Seriöse Firmen schreiben nicht „Guten Tag“, sondern sprechen den Kunden fast immer mit seinem Namen an.
- Stutzig solltet Ihr auch werden, wenn Ihr per E-Mail aufgefordert werden, umgehend zu handeln, erst Recht, wenn eine Drohung folgt, dass sonst das Konto gesperrt wird. Seriöse Firmen gehen so nicht vor.
- Rechtschreib- und Grammatikfehler deuten ebenfalls auf einen unseriösen Absender hin.
- Hilfreich ist auch die Webseite der Verbraucherzentrale Nordrhein-Westfalen, die Hinweise auf Phishing-Mails sammelt und Warnungen veröffentlicht.
Und wenn der Rechner infiziert ist?
Habt Ihr eine Phishing-Mail entdeckt, solltet ihr diese sofort löschen. Wenn Ihr nur den Text gelesen habt, ist noch nichts passiert – in die Falle getappt seid Ihr erst, wenn Ihr Anhänge öffnet oder auf Links klickt.
Habt Ihr doch einmal nicht aufgepasst oder seid unsicher, ob Euer Rechner infiziert ist, prüft ihn mit einem Virenschutzprogramm. Zur Sicherheit solltet Ihr auch die Webseite botfrei.de des Verbandes der deutschen Internetwirtschaft besuchen. Dort findet Ihr Online-Scanner, die den Computer nach Schädlingen durchsuchen und Hinweise zur Entfernung geben.
15 Kommentare