Phishing | Aktuelle Warnungen vor Identitätsdiebstahl

Veröffentlicht: • Aktualisiert: 2019-03-20

Identitätsdiebstahl mittels Phishing ist eine sehr verbreitete Form der Cyberkriminalität. Allein in Deutschland war davon 2017 fast jeder zweite Internetnutzer betroffen. Der finanzielle Schaden lag bei insgesamt 2,2 Milliarden Euro.

Phishing – Warnungen

In dieser Woche sind Phishing E-Mails oder Nachrichten, die vorgeben von folgenden Unternehmen zu kommen, im Umlauf. Falls du in der aktuellen Woche auch eine hier nicht aufgeführte Phishing-E-Mail oder -Nachricht erhalten hast, kannst du mir das gerne über das Kommentarfeld mitteilen.

Bedeutung der Markierung in den Beispiel-Texten sowie » Hintergrundinformationen

Phishing
Phishing: eb / ebblogs

Targobank seit 20.03.2019

TARGOBANK «sales@bpautogates.co.nz»

Unsere Nutzungsbedingungen haben sich geändert.

Wir haben unsere Nutzungsbedingungen geändert und wollten Sie informieren.

Die Nutzungsbedingungen regeln Ihre Beziehung zur Targobank.

Was tun?

Klicken Sie auf den unten stehenden Link, um diese Änderung zu akzeptieren:


{LINK: Überprüfen Sie die Aktualisierungen}

TARGOBANK

… oder seit 19.03.2019

TARGOBANK «rueckgabe@amazon.de»

Hallo,

Während Ihres letzten Kaufs wurden Sie durch eine Meldung darüber informiert, dass Sie verpflichtet sind, die neuen Bestimmungen zur Zuverlässigkeit bei Kreditkartenzahlungen im Internet einzuhalten und einen Stopp für Ihre zukünftigen Einkäufe festzulegen .

Wir haben Ihre Mitgliedschaft jedoch noch nicht unterschrieben, und wir möchten Ihnen leider mitteilen, dass Sie Ihre Kreditkarte nicht mehr verwenden können und dass Sie 24 Stunden Zeit haben, um den Fragebogen zu beantworten. ,
überschreiten Sie diese Zeit Ihr Konto wird gesperrt.

{LINK: Klicken Sie hier, um den Fragebogen zu beantworten und Ihre Karte zu entsperren}

wir danken ihnen für ihr vertrauen

herzlich

TARGOBANK

Amazon seit 19.03.2019

Amazon-Auftragsbestätigung

Hallo,

Ihr Amazon-Konto wurde am Sonntag, dem 3. Februar 2019 um 22:02:10 Uhr (GMT) verwendet, um eine Geschenkkarte im Wert von 250 USD auf einem Computer oder Gerät zu erwerben, das nicht mit diesem Amazon-Konto verknüpft ist. Wenn Sie diesen Kauf nicht getätigt haben oder der Meinung sind, dass eine nicht autorisierte Person auf Ihr Konto zugegriffen hat, sollten Sie Ihre Informationen so schnell wie möglich auf Ihrer Kontoseite unter . überprüfen br>
{BUTTON: Bestellung}

Details
Kommando-Nr. xxxxx
Livraison du courrier électronique: dimanche 3 vor 2019 à 22h02: 10 (GMT)
La livraison Estimée est in 5 Minuten, mehr als ein Jahr zurück in die Umgebung. Weitere Informationen

Vos befiehlt

Envoyez des cartes-cadeaux: jemyjerry@hotmail.com
Gesamtsteuern avant: 250,00 $

Gesamtsumme des Kommandos: 250,00 $


Cordialment,

Nous espérons vous revoir bientôt.

Amazon

1&1 seit 19.03.2019

1&1 «1und1-kundenservice@gmx.de»

Sehr geehrter Kunde,

Am xxxxx Führen wir eine System Reinigung durch, im Zuge dieser Reinigung werden alle ungenutzten Konten gelöscht. Wenn Sie Ihr E-Mail Konto auch weiterhin nutzen wollen, ist es zwingend notwendig uns dies zu bestätigen.

{LINK: Weiter zur Bestätigung}

Wir bitten Sie uns bei dieser Angelegenheit zu unterstützen und danken Ihnen im voraus für Ihr Verständnis!


Mit freundlichen Grüßen
1&1-Kundenservice

ebay seit 19.03.2019

eBay «DoNotReply_Billing@ebay.de»

Vielen Dank, dass Sie eBay nutzen. Hier ist Ihre Rechnung. Hier ist Ihre Rechnung
Hallo xxxxx,

Wir danken Ihnen für Ihr Vertrauen in eBay. Ihre eBay-Rechnung für den Zeitraum von 16. Februar 2019 bis 15. März 2019 kann nun mit einem beliebigen Webbrowser angesehen werden.

Auf mobilen Geräten wird eine Rechnungsübersicht angezeigt.
Fälliger Rechnungsbetrag: -€0,50
{LINK: Rechnung ansehen}

Ihre registrierte Adresse
xxxxx
xxxxx
xxxxx
Deutschland

Ihr Konto ist ausgeglichen. Es sind zur Zeit keine Zahlungen erforderlich.

Automatische Zahlungsmethode: Lastschrifteinzug Keine Zahlung erforderlich (Sie verfügen über ein Guthaben oder Ihr Saldo beträgt null.)


Mit freundlichen Grüßen
eBay GmbH
Albert-Einstein-Ring 2-6
14532 Kleinmachnow
Deutschland

Handelsregisternummer HRB 13754 P
Umsatzsteueridentifikationsnummer DE 200081785

Microsoft seit 19.03.2019

Outlook Support Team – Office 365

Hallo xxxxx,

Wir haben ein Problem mit Ihrem Konto xxxxx, das bei xxxxx registriert ist, und ist auf Ihre Unterstützung angewiesen.

{LINK: Fehler beheben}

Danke dir,
Microsoft © 2019 Sercured Service

Apple seit 19.03.2019

(Apple Logo)

Dear Customer,

Your Apple ID was locked due to security reasons. We have detected a sign-in from an unknown device and an unusual activity from your account.

Please verify your identity within 24 hours or your account will be disabled due to concerns we have for the safety and integrity of the Apple Community.

Use this link {LINK: https://appleid.apple.com} to verify your account

Sincerely
Apple

Lieber Kunde, Ihre Apple ID wurde aus Sicherheitsgründen gesperrt. Wir haben eine Anmeldung von einem unbekannten Gerät und eine ungewöhnliche Aktivität von Ihrem Konto festgestellt. Bitte bestätigen Sie Ihre Identität innerhalb von 24 Stunden oder Ihr Konto wird aufgrund von Bendenken hinsichtlich der Sicherheit und Integrität der Aplle Community deaktiviert.

Web.de seit 19.03.2019

WEB.DE Kontoaktualisierung (Logo)

Sehr geehrte Damen und Herren,

Wir haben festgestellt, dass Ihre eingehenden E-Mails in der Warteschleife platziert wurden, weil Sie noch mit unserer alten Version arbeiten.

Nehmen Sie eine Minute, um Ihr Konto unten für sichere und voll funktionsfähige Web.de-Erfahrung zu aktualisieren.
Klicken Sie hier für Ihr neues Update
{LINK: Aktualisieren}

Versäumnis Ihr Konto am oder vor dem 19. zu aktualisieren. März 2019 wird zu einer dauerhaften Abschaltung Ihres Kontos aus unserer Datenbank führen.

Wir wünschen Ihnen viel Freude und Erfolg!

Mit freundlichen Grüßen
Ihr WEB.DE Kundenservice


(+ Web.de Footer)

Postbank seit 19.03.2019

(Logo) Postbank

Lieber Postbank Kunde,

durch eine Aktualisierung unserer Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen müssen alle Postbank Kunden eine kurze Datenüberprüfung abschließen und sich einer kurzen Verifizierung unterziehen.

Dies dauert nur wenige Minuten und dient Ihrer eigenen Sicherheit
{LINK: Nähere Infos zu den Änderungen der Verifizierung Seite.}

Um Ihr Konto weiterhin nutzen zu können Verifizieren
Sie kurz Ihre Daten über den folgenden Link

{BUTTON: Zur Verifizierung >}

© 2019 Postbank
Eine Niederlassung der DB Privat- und
Firmenkundenbank AG

Volksbank seit 19.03.2019

(Logo) Volksbank «info@vr-mitteilung.info» 18. März 2019 Ungültige Kontodaten

Sehr geehrte/r Herr/Frau xxxxx,

hiermit setzen wir Sie davon in Kenntnis, dass Ihre aktuelle Rufnummer veraltet ist. Wir konnten Sie abermals nicht erreichen. Wir müssen Sie auffordern, die Rufnummer gegebenenfalls auf den neusten Stand zu bringen.

Die Frist zur erfolgreichen Aktualisierung endet am 30.03. Nach Ablauf der Frist werden wir die Aktualisierung auf dem Postweg durchführen. Hierfür können Gebühren anfallen.

Link zur Aktualisierung: {LINK: Link}

Die Zustellung auf dem Postweg erfolgt an die folgende Adressse:

xxxxx
xxxxx
xxxxx
xxxxx

Wir danken für Ihr Verständnis

Postbank seit 18.03.2019

(Logo) Postbank

Ihr Nutzerkonto wurde aufgrund einer Erneuerung in unserem System deaktiviert.

Aus Sicherheitsgründen ist die Eingabe Ihrer hinterlegten Daten notwendig.


Die erneute Eingabe sorgt in erster Linie dafür, dass die hinterlegten Daten immer aktuell sind und ein weiterer, wichtiger Faktor hierbei ist: Ihre Sicherheit.

Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, wird Ihr Nutzerkonto aus Datenschutzgründen gesperrt. Da dieser Sachverhalt manuell geprüft werden muss, wird eine Bearbeitungsgrbühr in Höhe von 69,95 EUR fällig.

Daher bitten wir Sie über den unten ausgeführten Link die Eingabe Ihrer Daten durchzuführen. Dabei entstehen keine Kosten für Sie.

{BUTTON: Verifizieren}

© 2019 Postbank
Eine Niederlassung der DB Privat- und Firmenkundenbank AG

Advanzia seit 18.03.2019

Advanzia Online Banking

Sehr geehrter Kunde,

Es gibt ein Problem mit Ihrem Konto, auf das Sie nur bei Aktualisierungen zugreifen können.

Klicken Sie auf den Link unten und melden Sie sich an. Aktualisieren Sie die von uns angeforderten Informationen, damit wir Ihre Transaktionen abschließen können


{BUTTON: Verbinden}

© Wir ergreifen alle notwendigen Schritte für eine automatische Validierung
unsere Besucher,
Leider konnten wir in diesem Fall Ihre Angaben nicht überprüfen.
Der Vorgang dauert nur wenige Minuten
und erlauben uns, unser hohes Sicherheitsprofil aufrechtzuerhalten.


Advanzia Supporting Team
Copyright 1999-2019 All Rights Reserved

TargoBank seit 18.03.2019

TARGOBANK «d-volk@onlinehome.dk»

Hallo :

Um weiterhin von all Ihren Online-Banking-Services zu profitieren,
Aktivieren Sie den easyTAN-Dienst, um die Aussetzung Ihrer Dienste zu vermeiden
Bitte melden Sie sich an, um Ihr easyTAN zu aktivieren


{LINK: Einloggen}

TARGOBANK-GmbH/ Copyright 2019

PayPal seit 17.03.2019

(Logo) PayPal «sicherheitssecu@freenet.de»

Guten Tag Herr xxxxx,

zum Schutz Ihrer Person und nach der Datenschutz-Grundverordnung (DSGVO) haben wir unsere Datenschutzrichtlinien zur Verarbeitung personenbezogener Daten aktualisiert.

Um die weitere Nutzung Ihres PayPal-Kontos problemlos gewährleisten zu können, brauchen wir eine persönliche Bestätigung Ihrerseits und eine erneute Hinterlegung Ihrer Daten, die Sie uns zur funktionellen Nutzung freigeben.

Klicken Sie dazu auf den unten stehenden Link. Daraufhin leiten wir Sie zu unserem Datenformular weiter, wo Sie die Bestätigung durchführen können.


{BUTTON: Bestätigung durchführen}

Mit freundlichen Grüßen,
Ihr PayPal Kundenservice

Bitte antworten Sie nicht auf diese E-Mail. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, klicken Sie auf den oberen Button. .

… oder

(Logo) PayPal «sicherheitssecu@freenet.de»

Guten Tag,

eine Bestätigung Ihres Kontos ist aufgrund einer systemrelevanten Umstellung erforderlich.

Die Bestätigung können Sie über den unten angezeigten Button durchführen. Bitte füllen Sie alle Pflichtfelder wahrheitsgemäß und vollständig aus.


Sollten die angegebenen Daten nicht mit den bei uns hinterlegten Informationen übereinstimmen, muss dies manuell durchgeführt werden. Dies ist mit eventuellen Gebühren und zusätzlichen Kosten verbunden.

{BUTTON: Fortfahren >>}

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Apple seit 17.03.2019

(Apple Logo)

Sehr geehrter Apple-Kunde,

Ihre Apple-ID wurde bei der Anmeldung bei iCloud über einen Webbrowser verwendet.

Anmeldeinformationen

IP-Adresse: 125.161.10.4

Datum und Uhrzeit: Samstag, 16. März 2019, 14:11 (CET).

OS / Browser: Windows / Chrome

Standort: Brüssel, Brüssel Hauptstadt, Belgien


Wenn Sie sich kürzlich bei iCloud angemeldet haben, können Sie diese E-Mail ignorieren.

Wenn Sie sich nicht bei iCloud angemeldet haben oder SIe glauben, dass eine unberechtigte Person auf Ihr Konto zugegriffen hat, sollten Sie Ihr Passwort so schnell wie möglich von Ihrer Apple-ID-Kontoseite ändern, wenn Sie
{LINK: https://appleid.apple.com}

Aufrichtig
Apple-Support

Barclaycard seit 17.03.2019

(Logo) barclaycard Datum: 17.03.2019

Sehr geehrter Herr xxxxx,

Ab dem 29. April 2019 werden sich unsere Nutzungsbedingungen sowie die Käuferschutzrichtlinie ändern. Nach § 305-310 BGB sowie Artikel 8 der 3. EU-AG-Richtlinie sind wir verpflichtet, die Identitäten unserer Kunden zu verifizieren.
Kreditkartenkonten die innerhalb dieser Frist nicht verifiziert wurden, müssen aufgrund der o. g. Gesetzesänderung von Barclaycard deaktiviert werden.


Um Ihre Daten zu verifizieren verwenden Sie bitte das entsprechende Formular, welches Sie über den unten gezeigten Button erreichen.

{BUTTON: Meine Adresse aktualisieren}

Wir entschuldigen uns für entstandene Unannehmlichkeiten.

Mit freundlichenGrüßen
Ihr Barclaycard Service Team

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben.
Wenn Sie eine Frage haben, wenden Sie sich bitte an unseren Kundenservice.

FedEx seit 16.03.2019

FedEx

Sehr geehrte Damen & Herren,

Wir möchten Sie darauf hinweisen, dass Ihr Paket aufgrund unvollständiger Informationen über Ihre physische Adresse nicht zugestellt werden konnte.
Bitte benutzen Sie die Schaltfläche unten, um Ihre persönliche Adresse zu aktualisieren.

{BUTTON: Meine Adresse aktualisieren}

Diese E-Mail wurde an xxxxx@xxxxx gesendet.
© 2018 FedEx. Der Inhalt dieser Nachricht ist urheber- und markenrechtlich nach US- und internationalem Recht geschützt. Lesen Sie unsere Datenschutzbestimmungen. Alle Rechte vorbehalten

1&1 seit 14.03.2019

(Logo 1&1) Webmailer

Sehr geehrte Damen & Herren,

Aufgrund erhöhter Neuregistrierungen sehen wir uns gezwungen ungenutzte E-Mails Konten zu löschen.

Wenn Sie Ihr E-Mail Postfach auch weiterhin wie gewohnt nutzen wollen, müssen Sie Ihren E-Mail Account bis zum 26.03.2019 Bestätigen.

Um ihren Account zu bestätigen, folgen sie dem unten gezeigten Button, und loggen sie sich auf der eigens dafür eingerichteten Seite ein. Ihre Account ist danach bestätigt und sie können ihn weiterhin wie gewohnt nutzen.

{BUTTON: Weiter zur Bestätigung}

Wir bitten Sie uns bei dieser Angelegenheit zu unterstützen und danken Ihnen im voraus für Ihr Verständnis.

Mit freundlichen Grüßen
Ihr 1&1 Kudenservice

Erpresser-E-Mails seit 26.02.2019

Absender: Rechtsanwalt Schwarz «xxxxx@online.de»
2. Mahnung – Aktenzeichen: 206945357858

Inhalt: Mit Wurm infiziert und Pornovideo von dir aufgenommen – Verbreitung im Internet verhindern gegen Zahlung von 180€ in Bitcoins.

„Ich versichere dir dies ist kein scherz, solltest du das Geld nicht bezahlen werde ich nicht davor zurück schrecken das Video zu veröffentlichen um damit dein Leben zuzerstören

– – bzw. – –

Absender: Rechtsanwalt Schumacher «xxxxxtischlerei@online.de»
2. Mahnung – Aktenzeichen: 405721249102

Inhalt: Wie oben, jedoch mit Platzhalter für deine Adresse.

– – oder – –

Absender: Rechtsanwalt Manske «xxxxx@online.de»

Inhalt: Wie oben, jedoch 150€ in Bitcoins und mit der Post-Adresse des E-Mail-Empfängers.

Apple, Microsoft, Google seit 21.02.2019

Anrufe vom Support = Telefon-Phishing: Die angezeigten Telefonnummern sind gefälscht und verändern sich ständig. Leg sofort auf und rufe die Nummer auf keinen Fall zurück!

* ! Auffälligkeiten: falsche Info oder sprachliche MängelDrohung – Absender + falsche Domain – xxxxx: Variable

Quellen: VERBRAUCHERZENTRALE NORDRHEIN-WESTFALEN – POLIZEI NIEDERSACHSEN – ONLINEWARNUNGEN

Informationen zu Phishing

Was ist Phishing?

Die Bezeichnung Phishing ist tatsächlich von dem Wort Fischen / Angeln (engl. fishing) abgeleitet. Das Ersetzen des f im Ursprungswort durch ph ist eine in Computer-Kreisen beliebte Angewohnheit.

Nur dient das Fischen in diesem Fall nicht dem Fangen von im Wasser lebenden Tieren. Sondern beim Phishing geht es um sensible Daten. Jedoch ist das Ziel in beiden Fällen, mit dem Fang Geld zu verdienen. Wobei der Missbrauch und der Verkauf von Daten heute lukrativer ist, als der Handel mit Nahrungsmitteln.

Täter und Opfer

Die Täter sind Betrüger, die vorgeben im Auftrag seriöser Unternehmen zu handeln. Hierzu kopieren sie u. a. die Logos der Firmen, um ihre E-Mails, Kurznachrichten oder gefälschten Webseiten möglichst authentisch erscheinen zu lassen.

Zum Opfer des Phishing kann jeder werden, der E-Mail-Dienste oder Messenger nutzt oder sich im Internet bewegt.

Sensible Daten

Das Interesse der Kriminellen gilt folgenden Informationen:

  • Zugangsdaten zu E-Mails-Diensten / Messenger-Services / Cloud-Computing
  • Namen und Passwörter für Online-Banking / Online-Brokerage
  • Nutzernamen, Passwörter, Adressen, Konto- und Kreditkartendaten im Online-Handel
  • Allen Daten aus elektronischen Steuerklärungen
  • Firmen-Informationen für den Zugriff auf Firmeninterna.

Sind die Betrüger einmal in den Besitz persönlicher Daten gelangt, können sie beispielsweise auf Bankkonten der Opfer zugreifen oder Konten sperren. Darüber hinaus verkaufen sie die Informationen weiter und ermöglichen damit anderen einen weiteren Missbrauch.
Über eingeschleuste Schadsoftware haben sie zudem die Möglichkeit, dauerhaft noch mehr Daten abzugreifen.

Methoden

Am häufigsten erfolgt Phishing über der Versand von E-Mails. Eingebettet in eine Erläuterung des besonderen Anlasses für die Benachrichtigung findest du einen Link oder Button. Diesen sollst du zur Verifizierung oder Überprüfung deiner persönlichen Daten anklicken. Eine andere Variante ist die Aufforderung zum Herunterladen einer angehängten Datei.

Phishing-Links bei Kurznachrichten-Diensten sind meistens in Gewinnspiele oder Videos eingebettet.

Sobald du den Link, Button bzw. das Video anklickst oder den Anhang öffnest, hat der Betrüger sein Ziel erreicht. Selbst wenn du anschließend die Eingabe deiner persönlichen Daten verweigerst, hast du u. U. bereits mit Öffnen des Anhangs oder der verlinkten Webseite unbemerkt Schadsoftware installiert. Letzteres passiert vor allem auf (Android-)Smartphones.

Erkennen von Phishing-Versuchen

Unabhängig davon, ob es sich um Benachrichtigungen per E-Mail / Messenger oder um gefälschte Webseiten handelt, erkennst du Phishing i. d. R. an folgenden Auffälligkeiten:

Absender

Die Absendeadresse unterscheidet sich von der tatsächlichen Unternehmens-E-Mail-Adresse. Vor allem solltest du auf den (Provider-)Namen hinter dem @-Zeichen achten. Denn dieser verweist bei Phishing E-Mails nicht auf den Server des echten Unternehmens, sondern auf einen fremden Provider.
Allerdings zeigen die meisten Mail-Clients nur eine Kurzform / den ersten Teil der Adresse an. Um den kompletten Absender zu sehen, klickst du entweder …

+ auf diese Kurzform oder
++ auf den kleinen Pfeil rechts daneben.

Phishing
Absende-Adresse ansehen »

Inhalt

  • Sofern eine Anrede vorhanden ist, ist diese unpersönlich.
  • Die Erläuterung ist bei genauem Lesen nicht wirklich plausibel und entspricht nicht dem Stil des echten Unternehmens.
  • Sie zielt darauf ab, dich zu verunsichern und
  • ist mit einer Drohung verbunden: Wenn du dich nicht bis zum … meldest, musst du eine Gebühr bezahlen oder dein Konto wird gesperrt bzw. gelöscht.
  • Insbesondere Kurznachrichten versprechen, dass dir nach dem Anklicken ein Gewinn sicher ist.
  • Unterschrift, Funktion des Schreibers und Firmenangaben fehlen, sind unvollständig, nur teilweise korrekt oder frei erfunden.

Vorsicht auch bei der sichtbaren Bezeichnung (URL) von Links. Was du siehst muss nicht automatisch dem entsprechen, was dahinter verborgen ist. Denn du als Urheber kannst Verlinkungen einen beliebigen „Klarnamen“ geben. Anschließend siehst du als Leser die tatsächliche URL erst, wenn sich der Link im Browser öffnet.

Beispiel:
In der E-Mail erscheint der Link https://help.paypal.com. Nachdem du auf den Link geklickt hast, landest du jedoch auf der Seite http://give-me-your-data.com. Und dann bist du schon in die Falle getappt.

Erscheinungsbild

  • Das Schriftbild ist ungleichmäßig und von schlechter Qualität.
  • Innerhalb von Wörtern erscheinen einzelne Buchstaben in einer anderen Schriftart (oft kyrillisch)
  • Manche Buchstaben, vor allem Umlaute, sind durch irgendwelche Zeichen ersetzt.
  • Satzkonstruktionen und Kommasetzung entsprechen nicht dem deutschen Sprachgebrauch (evtl. unprofessionelle Übersetzung).
  • Überdurchschnittlich viele Rechtschreibfehler, die sich nicht mit falscher Autokorrektur oder Flüchtigkeit erklären lassen.

Webseiten

  • Die URL (Adresszeile) enthält Zusätze, die bei der echten Seite nicht vorhanden sind.
  • Sie beginnt zwar mit https://, es gibt jedoch kein oder nur ein gefälschtes / ungültiges Sicherheits-Zertifikat.
  • Die Webseite zeigt keinen Inhalt außer einem Eingabefeld für deine Daten oder für eine TAN.
  • Das Design entspricht im Gesamtbild nicht dem der Originalseite (Header, Logo, Farben, etc.)

Was solltest du tun?

Misstrauisch werden, wenn du eine Benachrichtigung …

  • von einem Unternehmen erhältst, dass du nicht kennst,
  • Aussehen und Formulierung der E-Mail nicht dem entspricht, was du von E-Mails des genannten Unternehmens gewohnt bist,
  • der Inhalt sich nicht logisch nachvollziehen lässt oder kein Zusammenhang mit deinen aktuellen Interaktionen mit diesem Unternehmen besteht.

Falls du unsicher bist, ob es sich um Phishing handelt, sieh dir immer den Absender genau an.

+ Vergleiche ihn ggfs. mit dem früherer E-Mails des echten Unternehmens.
++ Besuche im Zweifelsfall direkt die Homepage des jeweiligen Unternehmens.
+++ Schaue nach, ob es dort irgendwelche Hinweise auf das in der E-Mail geschilderte Problem gibt.
++++ Vergleiche die Angaben im Impressum mit den Angaben in der E-Mail.

Auf keinen Fall solltest du bei fragwürdigen E-Mails Anhänge öffnen oder herunterladen. Außerdem natürlich auch nicht die Links / Buttons / Videos in Nachrichten unbekannter Absender anklicken.

Vorbeugung

Mache es den Urhebern von Phishing E-Mails etc. nicht zu einfach. Denn oft spielt den Betrügern in die Hände, dass …

  • aufgrund der Vielzahl von täglichen E-Mails nicht jede einzelne aufmerksam gelesen wird,
  • das Anklicken von Links und Buttons zur Gewohnheit geworden ist
  • und das Versprechen eines Gewinns einen zusätzlichen Anreiz schafft.

Einerseits hast du die Möglichkeit, solche E-Mails als Spam zu markieren oder auf die Blacklist zu setzen. Bei Kurznachrichten kannst du den Absender blockieren. Leider zeigen diese beiden Maßnahmen nur eingeschränkt Wirkung, da sich die Absendeadressen ständig ändern.
Andererseits bringen einige gute Sicherheits-Programme für den PC auch einen Phishing-Schutz mit. Dieser ist aber aus o. g. Gründen ebenfalls nicht 100 %ig zuverlässig.

Deshalb mache dich mit den „Spielregeln“ des Internets vertraut. Trotz regelmäßiger Informationen über Datenschutz und Sicherheit bewegen sich viele immer noch relativ unbedarft im Netz. Infolgedessen können die Betrüger dieses „Halbwissen“ schamlos ausnützen, indem sie die Empfänger verunsichern und mit Konsequenzen für die „Nachlässigkeit“ drohen.

Grundsätzlich gilt …

  • Seriöse Unternehmen, egal ob Online-Shops, Banken o. ä., versenden keine Verifizierung-Nachrichten ohne vorangegangene Aktionen deinerseits.
  • Sollten beispielsweise wirklich einmal Probleme bei diesen Unternehmen auftreten, so wirst du darüber informiert. Manchmal zwar mit Link, aber immer ohne Drohung. Anschließend gehst du direkt auf die Homepage des Unternehmens. Dort erhältst du die Hinweise, was zu tun ist.
  • Diese Unternehmen verlangen niemals die Eingabe von persönlichen Daten via E-Mail oder Messenger!
  • Hast du beispielsweise auf der Homepage eines Unternehmens dein Passwort geändert, so erhältst du eine Verifizierung-E-Mail. Diese erreicht dich aber in direktem zeitlichen Zusammenhang zu deiner Aktion. Sie führt dich sofort zurück auf die Seite, auf der du Änderung vorgenommen hast und verlangt dort keine erneute Eingabe deiner Daten.

Und zu guter Letzt, informiere dich z. B. auf meiner Webseite über die aktuellen Phishing- und Erpresser-E-Mails sowie gefälschten Textnachrichten.


Weitere interessante Beiträge:


Schreibe einen Kommentar