Phishing-Mails: So erkennen Sie betrügerische Nachrichten

Credit Europe Bank: Derzeit versuchen Betrüger verstärkt, die jüngsten Änderungen im Online-Banking durch die Zweite Europäische Zahlungsdienstrichtlinie PSD2 für ihre kriminellen Machenschaften auszunutzen. So findet mancher Bankkunde Phishing-Mails mit der Betreffzeile “Änderung der Zahlungsrichtlinie PSD2!” in seinem Mail-Account.

Diese Nachrichten zielen vor allem auf Kunden des Onlineversandhändlers Amazon ab. Sie sollen ihre Daten über einen Link in der Mail überprüfen, damit die PSD2 fehlerfrei umgesetzt werden könne.

Hüten Sie sich davor, Ihre Daten einzugeben! Für die Umsetzung der PSD2 muss niemand persönliche Daten via E-Mail-Link überprüfen. Die Nachricht ist eine Phishing-Mail. Sobald Sie Ihre Daten eingeben, fallen diese unverschlüsselt in die Hände der Betrüger, die Ihnen Schaden wollen.

 


 

Daran erkenn Sie Phishing-Mails
Betrügerische E-Mails sehen inzwischen ziemlich echt aus. Allerdings gibt es fast immer typische Schwachstellen, an denen Sie die Fake-Mails erkennen können. Die Verbraucherzentrale Nordrhein-Westfalen hat eine Liste mit Fehlern zusammengestellt, die Ihnen helfen, die Spreu vom Weizen zu trennen.

Falsche Grammatik- und Orthografie
Sehr leicht fallen E-Mails auf, die in fehlerhaftem Deutsch geschrieben sind. Meistens wurden sie nicht in Deutsch verfasst, sondern mithilfe eines Übersetzungs-Programms aus einer anderen Sprache ins Deutsche übersetzt. Ein weiterer Hinweis auf Phishing-Mails sind falscher Satzbau oder falsch gesetzte Buchstaben, wie etwa kyrillische Buchstaben oder fehlende Umlaute.

Falsche Anrede
Banken und Online-Händler sprechen ihre Kunden in E-Mails grundsätzlich mit ihrem Namen an. In Phishing-Mails heißt es hingegen oftmals “Sehr geehrter Kunde” oder “Sehr geehrter Nutzer”. Haben die Phishing-Täter bereits Ihren Namen herausgefunden und schreiben Sie mit persönlicher Anrede an, dann stimmen oft männliche oder weibliche Ansprachen nicht, zum Beispiel heißt es nicht selten “Sehr geehrter Frau Müller” oder “Sehr geehrter Barbara”.

Aufforderung zur Dateneingabe
Die Aufforderung, persönliche Daten wie Passwörter oder Kontodaten in eine vorbereitete Maske einzugeben, ist ein weiterer Hinweis auf eine Phishing-Mail. Banken und Online-Zahlungsdienste werden Sie niemals um sensible Daten per E-Mail bitten – dies zählt zu den wesentlichen Sicherheitsregeln.

Unverzügliche Handlungsaufforderung
Wenn Sie via E-Mail aufgefordert werden, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln, sollten Sie ebenfalls stutzig werden. Das gilt laut Verbraucherzentrale vor allem dann, wenn diese Aufforderung mit einer Drohung verbunden ist – beispielsweise, dass sonst Ihre Kreditkarte oder Ihr Online-Zugang gesperrt werden. Eine solche Drohung werden Banken und andere Dienstleister niemals aussprechen.

 


 

Aufforderung zur Öffnung einer Datei
In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. Fahren Sie nur fort, wenn Sie den Absender sehr genau kennen!

Denn solche Dateien können ein schädliches Programm, etwa einen Virus oder einen Trojaner beherbergen, der sehr viel Schaden auf Ihrem Computer anrichten kann oder Ihre Daten ausspioniert.

Lassen Sie sich auch von angedrohten Konsequenzen, zum Beispiel einer Kontosperrung oder der Einschaltung eines Inkassounternehmens, niemals dazu verleiten, eine beigefügte Datei zu öffnen! Bei E-Mails mit einem Dateianhang sollten Sie grundsätzlich misstrauisch sein.

Prüfen Sie die Mail-Adresse auf Echtheit!
Manche Phishing-Mails sind täuschend echt: die Absender-Adresse erscheint vertrauenswürdig und das verwendete Unternehmenslogo sieht professionell aus. Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen.

Die Verbraucherzentrale rät – um letzte Zweifel auszuräumen – fragliche Mail-Adressen zu prüfen. Dazu müssen Sie sich den so genannten Mail-Header anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender.

Tipp
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherzentrale Nordrhein-Westfalen wertet die eingehenden E-Mails aus und informiert über neue Betrugsvarianten. Die Daten der Verbraucher werden dabei anonymisiert.

 


Weitere News Beiträge Weitere News Beiträge