Foto: Ingo Bartussek

Foto: Ingo Bartussek

Schon lange sind die Zeiten vorbei, in denen man betrügerische Mails daran erkennt, dass sich sprachliche Fehler bereits in den ersten Zeilen häufen. Natürlich sind sie noch immer ein Indiz hierfür, aber die Betrüger haben auch ihre Mittel weiterentwickelt. Wie erkennt man dann heute noch eine E-Mail, die Daten stehlen oder einem Schadsoftware unterjubeln will?

Es häufen sich betrügerische Mails mit vollkommen korrekter Anrede inklusive Vor- und Nachname, die eine Rechnung, Mahnung, Mahnbescheid oder ähnliches enthalten sollen. Oft sind diese angeblich von Unternehmen mit einem großen Kundenkreis, wie zum Beispiel die Telekom oder 1&1, aber auch von kleinen bzw. erfundenen Unternehmen, die dann in der Regel aber Mahnungen mit dem Hinweis auf ein folgendes gerichtliches Verfahren enthalten. In der Regel werden dann diese vermeintlichen Rechnungen und Mahnungen als ZIP-Datei angehängt (die Datei endet also mit .zip). So eine ZIP-Datei enthält weitere Dateien, sodass man beim Klick auf diesen Anhang eine weitere Datei findet, die dann oft auf .com, .bat oder .exe endet. Das sind alles Endungen, die darauf hinweisen, dass es sich nicht um ein Dokument handelt, sondern um ausführbare Dateien, also kleine Programme. Diese enthalten dann Schadcode, die den Rechner infizieren. Deshalb sollte man eine ZIP-Datei im Anhang einer solchen Mail auf gar keinen Fall öffnen.

Eine E-Mail in korrektem Behördendeutsch und einer infizierten ZIP-Datei im Anhang

Eine E-Mail in korrektem Behördendeutsch und einer infizierten ZIP-Datei im Anhang

Eine andere Masche der Betrüger ist es, sich als Bank oder Kreditkartengesellschaft auszugeben und z.B. auf Unregelmäßigkeiten des Kontos bzw. Missbrauch der Kreditkarte oder ähnliches hinzuweisen. Man wird dann aufgefordert, online Aktion zu ergreifen um beispielsweise die Karte wieder zu entsperren. Sollte dies nicht sofort online erfolgen, wird oft mit einer hohen Gebühr gedroht. Der Link zum Kundenportal steht direkt dabei. Doch Vorsicht! Dieser Link führt nicht gar nicht zu Ihrer Bank, sondern zu einer Seite, die von den Betrügern betrieben wird und alle Eingaben auf dieser Seite abfangen. Das macht Diebstahl von Kreditkartendaten etc. möglich. Spätestens, wenn die Bank auffordert, seine PIN einzugeben, sollte man sowieso stutzig werden, denn eine echte Bank würde dies niemals auf einer Webseite tun!

Eine betrügerische Mail, die vermeintlich von PayPal stammt und sehr gut nachgeahmt ist

Eine betrügerische Mail, die vermeintlich von PayPal stammt und sehr gut nachgeahmt ist

Selbst wenn der Link scheinbar im Klartext in der Mail zu sehen ist und beispielsweise mit http://www.mastercard.com/ beginnt, ist Vorsicht geboten. Denn dahinter steckt dann oft ein ganz anderer Link, der durch eine scheinbar seriöse Beschriftung verschleiert wird. In allen gängigen E-Mail-Clients und auch im Browser kann man beim Überfahren des Links mit der Maus in der links-unteren Ecke des Fensters das wirkliche Ziel erkennen. Ist dies anders als Angezeigt, kann man sich nahezu sicher sein, dass hier Betrüger dahinter stecken. Man sollte diese Seite also unbedingt meiden.

Ähnliches Vorgehen ist auch vermehrt schon mit vermeintlichen Mails von PayPal aufgefallen. Genau wie bei den Banken und Kreditkartengesellschaften sehen diese täuschend echt aus, da das gesamte Unternehmensdesign einfach mit übernommen wurde.

In der letzten Zeit hatte auch Yahoo! ein großes Sicherheitsproblem. Bekommen Sie also E-Mails von Bekannten mit einem Yahoo!-Konto mit einem einzelnen Link, ignorieren Sie diese unbedingt und klicken Sie auf keinen Fall auf den Link.

Sollte Ihr E-Mail-Programm oder der Webmailer Ihres Anbieters die Einstellung erlauben, HTML-Mails nicht automatisch als HTML-Mails anzuzeigen und externe Bilder nicht automatisch nachzuladen, sollten Sie diese ebenfalls unbedingt aktivieren! Eine gesunde Portion Menschenverstand und Skepsis ist ebenfalls grundsätzlich empfehlenswert. Kommt ihnen etwas komisch vor, prüfen Sie die Echtheit der Mail notfalls durch ein Telefonat bei den vermeintlichen Absendern. Loggen Sie sich in Onlinebanking- und Kundenportale nur ein, wenn Sie die Seite selbst im Browser aufgerufen haben und meiden Sie direkte Links in E-Mails.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>