Banken, Amazon oder Paypal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten wachsam sein.
Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing.
So erkennt man Betrügermails
Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen: Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfinden. Das geht – je nach Programm – über das Menü „Ansicht“ oder „Optionen“, erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.
Betrüger arbeiten mit Schockmomenten
Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, sodass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.
Banken fordern nie Preisgabe per Mail
Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, damit Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst – da sie manchmal von Computerprogrammen aus einer anderen Sprache automatisch übersetzt werden, informiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generell sind unpersönliche Anreden und sprachliche Ungenauigkeiten Warnhinweise.
Eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont.
Phising-Mail als Spam markieren
Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer wiederum werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radar davor.
Jürgen Schmidt von der Fachzeitschrift „c’t“ rät außerdem: „Wenn das Mail-Programm es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.“
Bei wem sich Phishing-Nachrichten häufen, dem bleibt als letzte Maßnahme, seine Mailadresse zu löschen und sich eine neue anzulegen. Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.
Links führen zu gefälschten Websites
Wer einem Link folgt, gelangt oft zu gefälschten Websites. Ein Beispiel hierfür ist, wenn Verbraucher eine Mail mit einer angeblichen Steuerrückzahlung erhalten, dafür jedoch ihre Kreditkartennummer angeben müssen.
Nicht immer leiten einen erst Mails auf gefälschte Internetseiten weiter. Man kann auch beim Surfen ungewollt auf so eine Website geraten. Diese ähneln oft echten Internetseiten, weisen aber unübliche Hinzufügungen wie ein zusätzliches „x“ oder eine angehängte Zahl auf, wie das BSI erklärt. Auch von einer https-Verbindung sollte man sich nicht in Sicherheit wiegen lassen. Diese würden inzwischen häufig für Phishing-Seiten eingesetzt, um Sicherheit vorzu-gaukeln.
Wem im Nachhinein auffällt, dass er in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man zudem stets genau prüfen. dpa