Raffinierte Phishing-Mails sind im Trend!
Banküberfälle kommen aus der Mode. Laden Sie doch den Dieb persönlich ein, auf Ihrem Konto vorbeizuschauen!
Würden Sie nie tun? Doch, leider passiert das viel häufiger als gedacht.
Denn die Methoden zum Datenklau werden immer frecher!
Kriminelle legen es darauf, Email-Empfänger zu täuschen und das in immer professionellerer Weise. Sie geben als E-Mail-Absender bekannte Institutionen wie Banken, Versandhäuser und manchmal auch staatliche Institutionen an. Aktuell sind etwa massenhaft gefakte Amazonbestell- und Netflix-Emails im Umlauf, um an Ihre Passwörter und Kreditkartendaten zu kommen.
Wenn man dem Link im Phishing-Mail folgt, öffnet sich eine täuschend echt aussehende Seite, die zur Eingabe Ihrer sensiblen Daten auffordert.
Aber soweit sollte es gar nicht kommen!
So erkennen Sie Phishing-Mails*?
- Sie werden allgemein angesprochen: „Liebe Kunden“ oder „Sehr geehrte Damen und Herren“ (eine persönliche Anrede ist aber leider kein Zeichen für Authentizität)
- der Text enthält plumpe Tippfehler, englische Wörter, automatisch übersetzte Sätze.
- wenn Sie mit der Mouse über den Link fahren (nicht anklicken!) wird der hinterlegte Hyperlink angezeigt, der zu einer anderen Seite führt als der angegebenen, oft wird nur ein Wort hinzugefügt wie phantasia.amazon.
- Der Absender ist nicht die übliche Service-Adresse des genannten Unternehmens.
- Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
- Grundsätzlich gilt: kein Unternehmen fordert Sie ohne Bestellvorgang per E-Mail auf, persönliche Daten preiszugeben.
Wie gehen Sie mit einem Phishing-Mail um?
- nicht auf Links klicken
- keine Anhänge öffnen (könnten Trojaner enthalten sein)
- das E-Mail löschen
Um vor Betrügern zu warnen, können Sie das E-Mail melden:
in Österreich bei der Watchliste Internet: https://www.watchlist-internet.at/melde-formular/
in Deutschland bei der Verbraucherzentrale NRW: phishing@vz-nrw.de
Was machen Sie, wenn Sie in die Falle getappt sind?
- Melden Sie den Phishing-Vorfall dem vermeintlichen Absender (Bank, Handelsbetrieb, Kreditkartenunternehmer) Fragen Sie, was in Ihrem konkreten Fall zu tun ist.
- Sicherheitshalber empfiehlt sich eine Sperre der Bankkonten, Online-Banking-Zugänge und/oder Kreditkarten, wenn Sie sensible Daten in diesem Bereich eingegeben haben
- Sollten Sie Passwörter für Ihr Konto bei Online-Shops, Sozialen Netzwerken oder ähnlichen Plattformen weitergegeben haben: Ändern Sie – wenn noch möglich – rasch Ihr Passwort.
Wenn die Zugangsdaten bereits geändert wurden, rufen Sie die Betreiber an und lassen Ihren Account sperren. - Sinnvollerweise löschen Sie das E-Mail nun nicht, da es als Beweismittel gilt, sondern melden Sie den Vorfall den zuständigen Behörden.
*Phishing setzt sich aus den Begriffen Password Harvesting und Fishing zusammen – also dem Ernten von Passwörtern und dem Auswerfen eines Köders an möglichst viele „Fische“.