Täuschungsversuch via E-Mail
07.10.2019, 18:45 Uhr
Das sind die perfiden Tricks der Phishing-Betrüger
Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug?
Perfide Masche: Beim Phishing versuchen Betrüger etwa mit gefälschten E-Mails, sich sensible Daten von Internetnutzern zu angeln.
(Quelle: dpa-infografik/dpa-tmn)
Banken, Amazon, oder PayPal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten wachsam sein.
Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing. Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen.
Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfinden. Das geht je nach Programm über das Menü "Ansicht" oder "Optionen", erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.
Schockmomente sollen sitzen
Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, so dass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.
Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und wo Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generelle sind unpersönliche Anreden und sprachliche Fehler Warnhinweise.
Eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont.
Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer wiederum werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radar davor.