Derzeit kursieren wieder zahlreiche Phishing-Mails, die es auf Ihre Daten abgesehen haben. com! zeigt welche Betrugs-Mails zur Zeit unterwegs sind und wie Sie sich davor schützen.
Es vergeht kaum ein Tag an dem es
Phishing-Betrüger nicht probieren: Sie senden Ihnen gefälschte Mails um an Ihre Daten zu kommen. „Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder
E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor gefälschten Mails der Telefonfirmen
Deutsche Telekom und Vodafone, der Bank ING-DiBa sowie des Online-Händlers
Amazon:
- Amazon: Bei Amazon versuchen es die Phishing-Betrüger mit dem altbekannten Trick der SEPA-Umstellung. Die Mails haben den Betreff „Ihre Mitarbeit ist erforderlich – Amazon-SEPA-Umstellung geben“. Der Kunde soll wegen der Bankenumstellung auf SEPA seine Kreditkartenzahlung noch einmal verifizieren.
- Deutsche Telekom und Vodafone: Die Betreffzeile der Mails lautet „Ihre Rechnung vom 19.05.2014 steht als PDF bereit, 1746368_0000000000_D_22110573_H_29_8501.“. Die Zeichenfolge am Ende unterscheidet sich laut der Verbraucherzentrale von Mail zu Mail. Die Rechnung der Telekom oder von Vodafone stehe als PDF über den beigefügten Link zum Download bereit.
- ING-DiBa: Die Mails haben meist den Betreff „Lieber ING-DiBa Kunde, Ihre Mithilfe ist gefragt!“. Aus Sicherheitsgründen muss die Telefon-PIN des Kunden geändert werden. Dazu soll der Kunde das angehängte Formular herunterladen – ansonsten werde die Bank dem Kunden 18 Euro berechnen.
zur Bildergalerie
Zudem kursieren derzeit einige Phishing-Varianten, die sich als vermeintliche Rechnungen für diverse Video-on-Demand-Dienste tarnen. Sie haben Schadprogramme im Anhang.
So schützen Sie sich vor Phishing-Mails
Der Inhalt von Phishing-Mails wirkt in vielen Fällen täuschend echt – und man erkennt oft nur auf den zweiten Blick, dass es sich anstatt einer E-Mail von der Hausbank um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. So zeigen zum Beispiel Mails im HTML-Format im E-Mail-Programm den korrekten Link zur einer Bank an. Erst im Quelltext der Mail entdeckt man, dass der Link zu einer ganz anderen Webeite führt.
Der wichtigste Tipp: Keine Bank oder kein seriöser Online-Shop fordert seine Kunden per Mail auf, irgendwo im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden.
Seien Sie daher skeptisch, wenn Sie eine Mail einer Bank oder eines Online-Shops erhalten und Sie darin aufgefordert werden, irgendwelche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.
Daran erkennen Sie Phishing-Mails:
- Unbekannter Absender: Sie bekommen eine E-Mail einer Bank, eines Online-Shops oder einer Webseite, mit denen Sie noch nie etwas zu tun hatten? Dann brauchen diese auch nicht Ihre Daten und Sie können die Mail getrost löschen.
- Betreff-Zeile: Nicht alle Phishing-Versender können besonders gut deutsch. Dementsprechend schlecht ist auch die Grammatik in der Nachricht. Wenn Ihnen eine Bank eine E-Mail mit dem Betreff „Ueberprüefung_Konto_Sofort“ schickt, dann können Sie davon ausgehen, dass es sich nicht um Ihre Hausbank handelt.
- Persönliche Daten: Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
- E-Mail-Adresse: Auch wenn viele Phishing-Versender den wahren Absender verschleiern und als Absender-Adresse die Mail-Adresse seriöser Unternehmen angeben – viele Kriminelle nutzen kryptische Mail-Adressen. Das ist ein deutlicher Hinweis auf einen Betrugsversuch.
Vorsicht bei Dateianhängen
Die Kriminellen schicken mit den gefälschten Mails auch immer häufiger Dateianhänge mit, die angebliche Rechnungen, Buchungsbestätigen oder ein Tool zum Aktualisieren Ihrer Daten enthalten. Bei diesen Dateien handelt es sich um
Malware – Schadprogramme, die unerwünschte oder schädliche Funktionen ausführen. So werden beim Ausführen auf Ihrem Rechner zum Beispiel
Trojaner installiert, die Ihre Tastatureingaben heimlich an die Kriminellen weiterleiten.
In jedem Fall sollten Sie auf Ihrem Rechner einen aktuellen
Virenscanner nutzen. Welche Virenscanner Ihr
Windows oder Ihr
Smartphone oder
Tablet mit
Android am besten schützen, erfahren Sie in unseren Bildergalerien.
Weitere Tipps zum Schutz vor Phishing-Mails gibt es
auf dem Präventions-Portal der Polizei.