Schlagwort-Archive: Phishing

E‑Mail Überprüfen

 

Die Betrü­ger­ma­schen über das Inter­net wer­den immer dif­fi­zi­ler und sind schwie­ri­ger zu durch­schau­en. Wir möch­ten Ihnen zei­gen, wie Sie einen Betrugs­ver­such per E‑Mail ent­lar­ven kön­nen und sich vor dem Scha­den der durch so eine E‑Mail ent­ste­hen kann, schüt­zen kön­nen.

Die­se E‑Mail lan­de­te neu­lich in mei­nem Post­fach. Sei­en Sie sicher, die­se E‑Mail wur­de nicht von Ama­zon ver­sen­det, obwohl ich per­sön­lich mit mei­nem Namen ange­spro­chen wer­de.

Zuerst ein­mal: Wie wirkt so eine E‑Mail? Gleich zu Beginn kom­men gro­ße Ängs­te hoch, denn die E‑Mail sagt ja, dass ich jetzt 500,- € ver­lie­re. Ver­stärkt wird dies durch die Anga­be von Bestel­ler­na­me, Adres­se sowie der Anga­be einer Pack­sta­ti­on. Die­ses Sze­na­rio, die­se Bedro­hung lässt kaum jeman­den kalt. 500,- € sind kein Pap­pen­stiel, oder? Dass die Fir­ma durch eine angeb­li­che Prü­fung fest­stellt, dass der ange­ge­be­ne Vor­gang nicht zu mei­nem sons­ti­gem Käu­fer­ver­hal­ten passt, stimmt mich ver­mut­lich zufrie­den und schafft Ver­trau­en in die Aus­sa­gen die­ser E‑Mail. Auch, dass mein Kon­to gesperrt wird fin­de ich gut, denn so kann ja nichts wei­ter pas­sie­ren. Jetzt fängt der Betrugs­ver­such an: Ich muss nur einen Link ankli­cken, um irgend­et­was zu akti­vie­ren. Aber Vor­sicht: Dann kann ich mir schon ein Schad­pro­gramm auf mei­nen Rech­ner holen. Es kann aber auch sein, dass ich “nur” gebe­ten wer­de, mei­ne Daten und mein Pass­wort neu ein­zu­ge­ben um mich zu „Veri­fi­zie­ren“. Auch dies klingt zunächst plau­si­bel. Aber: Damit haben die Betrü­ger garan­tiert mei­ne Zugangs- oder Per­so­nen­da­ten und kön­nen die­se wei­ter ver­wen­den. Wenn es dumm läuft, bin ich die 500,- € jetzt wirk­lich los oder even­tu­ell auch mehr!

Wie kann man die­se fie­se Masche ent­lar­ven?

Sei­en Sie skep­tisch und machen
Sie sich bewußt, dass Sie Zeit
für Ent­schei­dun­gen brau­chen
und auch haben.

Als aller ers­tes: Sei­en und blei­ben Sie
miss­trau­isch! Nichts ist so eilig, dass Sie sofort han­deln müs­sen, das ver­schafft Ihnen Zeit zum Nach­den­ken. Ban­ken bei­spiels­wei­se ver­schi­cken Brie­fe, kei­ne E‑Mails. Auch wenn Sie auf­ge­for­dert wer­den, „unver­züg­lich“ oder „schnellst­mög­lich“ zu han­deln: Sei­en Sie stut­zig, beson­ders, wenn dies mit einer Dro­hung ver­bun­den ist, dass eine Kre­dit­kar­te oder ihr Kun­den­kon­to gesperrt wird!

Jetzt las­sen Sie uns zusam­men die­se E‑Mail anschau­en: Die Absen­der­adres­se sieht echt aus! Aber auch hier ist Vor­sicht gebo­ten, denn die Betrü­ger kön­nen die­se Mail­adres­se fäl­schen. Auch das Erschei­nungs­bild der E‑Mail kann leicht gefälscht wer­den, so dass sie fast wie die Ori­gi­nal­sei­te aus­sieht. Wenn Sie den Maus­zei­ger auf den Link hal­ten, den Sie laut des Tex­tes ver­wen­den sol­len, sehen Sie eine anders­lau­ten­de oder ver­kürz­te E‑Mailadresse. Das macht kei­ne seriö­se Fir­ma! Jede seriö­se Fir­ma wird ihre Links im Klar­text anzei­gen, sie haben ja nichts zu ver­ber­gen. Im Quell­text der Nach­richt lie­ßen sich für Exper­ten noch wei­te­re Hin­wei­se fin­den. Leich­ter ist es wenn Sie eine oder zwei Zei­len die­ser Nach­richt bei einem Such­an­bie­ter ein­tip­pen. Sie wer­den Hin­wei­se fin­den die Ihnen hel­fen, die Rich­tig­keit die­ser Mail zu über­prü­fen. Wenn Sie auf Ihrem Kon­to beim Anbie­ter nach­se­hen möch­ten ob es Unre­gel­mä­ßig­kei­ten gibt, dann tip­pen Sie die Adres­se sel­ber in Ihrem Web­brow­ser ein, ver­wen­den Sie kei­nen Link! Dann lan­den Sie auch da, wo Sie hin­wol­len: näm­lich bei Ihrem Anbie­ter! Ansons­ten bleibt natür­lich immer die Mög­lich­keit eines Anru­fes um den Sach­ver­halt zu klä­ren.

Wei­ter­füh­ren­de Infor­ma­tio­nen erhal­ten sie auch bei

der Tech­ni­sche Uni­ver­si­tät Ber­lin, auf ihren Sei­ten: Hoax-Info

oder bei der Ver­brau­cher­zen­tra­le Nord­rhein West­fa­len

oder auf den Sei­ten des Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI)