Das sind die Tricks der Phishing-Betrüger

03.10.2019
Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug?
Perfide Masche: Beim Phishing versuchen Betrüger etwa mit gefälschten E-Mails, sich sensible Daten von Internetnutzern zu angeln. Foto: dpa-infografik/dpa-tmn
Perfide Masche: Beim Phishing versuchen Betrüger etwa mit gefälschten E-Mails, sich sensible Daten von Internetnutzern zu angeln. Foto: dpa-infografik/dpa-tmn

Berlin (dpa/tmn) - Banken, Amazon, oder Paypal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten wachsam sein.

Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing.

Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfinden. Das geht je nach Programm über das Menü «Ansicht» oder «Optionen», erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.

Schockmomente sollen sitzen

Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, so dass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und wo Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generelle sind unpersönliche Anreden und sprachliche Fehler Warnhinweise.

Eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont.

Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer wiederum werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radar davor.

Phishing-Mails als Spam markieren

Jürgen Schmidt von der Fachzeitschrift «c't» rät außerdem: «Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.»

Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.

Links führen zu gefälschten Websites

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Die Fälschungen ähneln oft echten Internetseiten, weisen jedoch unübliche Hinzufügungen wie ein zusätzliches «x» oder eine angehängte Zahl auf, wie das BSI erklärt.

Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten.

«Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen», empfiehlt Schmidt.

Mail-Header lesen

Tipps gegen Phishing vom BSI

Fragen und Antworten der Verbraucherzentrale NRW zu Phishing

Phishing-Radar der Verbraucherzentrale NRW


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Vor allem bei Rechnungen per E-Mail sollte man sich sehr genau überlegen, ob man Links und Anhänge öffnet. Dahinter verbirgt sich oft Schadsoftware. Foto: Sebastian Gollnow Das sind die häufigsten Fallen im Netz Phishing, manipulierte Links, Ransomware: Gefahren lauern im Netz überall. Die meisten Internet-Nutzer wissen das - und verhalten sich dennoch leichtsinnig. Dabei ist es gar nicht so schwer, sich zu schützen. Hier sind die Top-Risiken und wie man ihnen begegnet.
Blackbox Rechner: Dass Notebook oder PC mit Schadsoftware infiziert ist, bekommt der Nutzer oft gar nicht mit. Um so wichtiger sind regelmäßige Sicherheits-Checks. Foto: Franziska Gabbert Avalanche: Betroffene müssen Rechner prüfen Wer sich Schadsoftware eingefangen hat, gibt sie oft ungewollt weiter: Sein PC ist zu einem von Kriminellen ferngesteuerten Bot geworden. Ermittler haben gerade eine riesige Steuerungsinfrastruktur für Botnetze zerstört. Nun sind Besitzer infizierter Rechner am Zug.
Internetkamera im Kühlschrank: Der Fortschritt in der digitalen Welt birgt auch oft neue Gefahren. Foto: Florian Schuh Feind in der Heizung: Sicherheit für das Internet der Dinge Apps für Wohnzimmerlampen, surfende Fernseher und der Schrittzähler am Arm: Das Internet der Dinge ist im Alltag angekommen. Für Verbraucher ist das einerseits praktisch, anderseits riskant. Denn Hackerangriffe gibt es auch jenseits von PC und Smartphone.
Gut eingestellte Spam-Filter sortieren die meisten unerwünschten Mails schon aus, bevor sie im Posteingang landen. Foto: Andrea Warnecke/dpa-tmn Anti-Spam-Strategie: Das hilft gegen den E-Mail-Müll Werbung für fragwürdige Medikamente, dubiose Rechnungen oder Investment-Offerten: Manche E-Mails sind nicht nur nervig, sondern aufgrund versteckter Schadsoftware immer häufiger auch gefährlich. Doch Anwender können sich schützen.