Phishing-Mails sehen echt aus, sind aber Betrug. Sie zielen auf die Zugangsdaten zu ihrem Konto – und auf ihr Geld.
Für Schnellleser:
- Phishing ist ein Kunstwort aus “password” und “fishing”, es kann mit “Passwortangeln” übersetzt werden.
- Phishing-Mails locken sie auf täuschend echte Seiten, die angeblich von seriösen Unternehmen stammen, in Wirklichkeit aber eine Fälschung sind.
- Die gefälschten Seiten wollen ihre Zugangsdaten zu Internetdiensten und Banken abgreifen.
- Einfache Vorsichtsmaßnahmen schützen vor diesen Angriffen – und davor, dass sie richtig viel Geld verlieren.
- PayPal, Banken und Co fragen niemals per Mail nach ihren Zugangsdaten und verlinken auch nicht zu Seiten, auf denen sie ihre Kontodaten eingeben sollen.
Die Mails kommen angeblich von E-Bay, Amazon, ihrer Bank und immer wieder von PayPal. Und sie kündigen Ärger an. Wenn sie nicht sofort die Zugangsdaten ihres Kontos kontrollieren, so heißt es da, müsse man das Konto leider schließen. Doch keine Panik! Diese so genannten Phishing-Mails werden von Kriminellen verschickt und sind ein Versuch, ihnen die Zugangsdaten zu ihren Konten und Internetdiensten abzuluchsen (daher auch ihr Name, der ein Kunstwort aus “password” und “fishing” ist.). Laut dem Statistik-Angebot Statista betrug der Schaden durch solche Aktionen im Jahr 2013 allein in Deutschland 16,4 Millionen Euro.
Täuschend echt
Phishing-Mails sehen oft täuschend echt aus und enthalten immer einen Link, der zu ebenfalls täuschend echt aussehenden Webseiten führt. Wer darauf hereinfällt und den Anweisungen folgt (sich also beispielsweise bei dem vermeintlichen Onlinebanking-Zugang mit seinen Login-Daten anmeldet), der hat ein Problem. Denn die Betrüger schlagen oft blitzschnell zu. Bei einer erfolgreichen Phishing-Attacke kann es passieren, dass ein Konto innerhalb weniger Minuten (!) geplündert wird. Grund genug also, sehr genau hinzusehen, wenn sie per Mail dazu aufgefordert werden, sich umgehend bei ihrem Konto anzumelden.
Manche Phishing-Mails sind exzellent gestaltet und von legitimen Mails von Amazon, PayPal & Co fast nicht zu unterscheiden. Fast – denn einige wichtige Merkmale finden sich dann doch, an denen sie eine Phishing-Mail erkennen können. Es müssen nicht alle Merkmale zutreffen, aber sobald auch nur eines auftaucht, ist Vorsicht angesagt.
Sie haben einen Namen
Wenn sie Kunde bei einem Unternehmen sind, dann kennt das Unternehmen auch ihren Namen und spricht sie persönlich an. Anreden wie “Sehr geehrter Kunde” in einer Mail, die angeblich von einem seriösen Unternehmen stammt, sollten sie sofort misstrauisch stimmen. Es gibt es allerdings erste Phishing-Mails, die mit echten Namen arbeiten – eine persönliche Anrede allein ist also noch keine Garantie für eine echte Mail.
Betrüger sprechen oft „Deutsh“
Manche Betrugsversuche sind rasch durchschaut – schwer verständliches Kauderwelsch wie “Ihre beiden eingehenden E-Mails wurden am ungeklärten Status aufgrund der jüngsten Upgrade auf unserer Datenbank gespeichert”, wird kein seriöses Unternehmen verschicken. Auch schlampig gestaltete Mails, ein wilder Schriftenmix, fehlende Firmenlogos, Tippfehler und ähnliche Dinge sind deutliche Hinweise auf eine Fälschung.
Keine Panik!
Eine typische Phishing-Mail malt den Teufel an die Wand und droht mit schrecklichen Konsequenzen, wenn sie auf die Mail nicht reagieren. Lassen sie sich davon nicht ins Bockshorn jagen! Kein seriöses Unternehmen wird ihnen per Mail Angst einjagen oder zeitlichen Druck aufbauen. Allerdings lösen solche Hinweise und Drohungen oft tatsächlich ein Gefühl der Unsicherheit oder Angst aus. Das ist ganz normal, denn wer möchte schon gerne zusehen, wie er Geld verliert oder eine Chance verpasst. Diesem Gefühl sollten sie widerstehen. Wenn sie sichergehen möchten, dass mit ihrem Account oder Onlinekonto alles in Ordnung ist, können sie sich jederzeit auf dem normalen Weg über die Webseite des Anbieters einloggen (also ohne auf den Link aus der Mail zu klicken) und das überprüfen.
Hier nicht klicken!
Jede Phishing-Mail enthält einen Link, den sie anklicken sollen. Das sollten sie auf gar keinen Fall tun! Stattdessen zeigen sie mit der Maus auf den Link, dann wird das Ziel der Reise im Browser (meist am unteren Rand) angezeigt. Gut gemachte Mails fälschen jedoch auch die angezeigte URL. Hier können sie den echten Link nur durch eine Untersuchung des Quellcodes der Mail herausbekommen.
Falls sie bereits geklickt haben, werfen sie bitte einen Blick in die Adresszeile des Browsers. Manchmal müssen sie sehr genau hinschauen, um eine falsche Adresse erkennen zu können und manchmal ist sie gar nicht zu identifizieren, denn auch hier können die Hacker-Profis mittlerweile sogar die angezeigte URL im Browser manipulieren. Die Betrüger arbeiten mit wirklich fiesen Tricks, damit eine Adresse bei einem flüchtigen Blick echt aussieht. Die Domain von PayPal heißt etwa “paypal.de” – aber nicht “paypal-infocenter.net”. Alle Adressen, die nicht auf “.de” oder “.com” enden, sind auf jeden Falls verdächtig. Die eigentliche Webseite lässt sich vom Original meist gar nicht mehr unterscheiden, die Betrügerseiten sind oft exakte eins-zu-eins Kopien.
Auf Nummer sicher gehen sie, wenn sie im Browser die Adresse ihrer Bank per Hand eingeben und sich dort anmelden. Achten sie bitte unbedingt darauf, dass der Browser als Verbindung ein “https” anzeigt und nicht einfach nur ein “http”!
Was tun?
Gegen Phishing-Mails hilft vor allem eins: Augen auf – und nicht alles glauben, was, einem da per Mail ins Postfach plumpst. Am besten ist es, wenn wie Phishing-Mails einfach löschen. Auch lassen viele Virenschutzprogramme Phishing-Mails erst gar nicht durch – so können sie sich schützen.
Fatal ist es allerdings, wenn sie auf eine solche Mail hereingefallen sind und ihre Zugangsdaten eingetragen haben. Hier hilft nur eins: sofort bei der echten Seite des Anbieters anmelden, die Zugangsdaten ändern und ihre Bank oder den betroffenen Anbieter informieren.
Die meisten Banken bieten zudem Möglichkeiten an, wie sie den Schaden in Grenzen halten können, sollten trotz aller Vorsichtsmaßnahmen einmal Fremde die Verfügungsgewalt über ihre Konten ergaunert haben. Insbesondere ein geringes Tageslimit für Überweisungen kann verhindern, dass unbemerkt große Beträge auf einen Schlag überwiesen werden. Sollten sie selbst einmal mehr überweisen wollen, können sie das Limit jederzeit in Absprache mit ihrer Bank ändern.
Über weitere Schutzmaßnahmen können sie sich auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (bsi) informieren.
Weitere Informationen erhalten Sie auch bei mir