Woran erkennt man eine betrügerische E-Mail?
Mittlerweile erhalten wir in unseren E-Mail-Postfächern täglich offiziell aussehende Nachrichten und Mitteilungen. Auf den ersten Blick sehen sie aus wie Mails von der Kreditkartengesellschaft, der Bank oder vom Telefonanbieter. Tatsächlich verstecken sich dahinter geschickte Täuschungen, mit denen Kreditkartennummern, PIN und Passwörter entlockt werden sollen. Wir erklären, wie Sie solche Betrugsversuche enttarnen können.
Grammatik- und Rechtschreibfehler
Häufig fallen die Betrugsversuche durch fehlerhaftes Deutsch auf. Meistens wurden die Mails nicht in Deutsch verfasst, sondern sind mit einem Übersetzungsdienst wie z.B. Google-Übersetzung aus einer anderen Sprache übersetzt worden. Weitere Hinweise sind Zeichenkodierungsfehler wie etwa kyrillische Buchstaben oder fehlende Umlaute
(z.B. „a“ statt „ä“).
Fehlende Anrede
In der Regel personalisieren Ihre Bank und andere Geschäftspartner Mails, d.h. Sie werden mit Ihrem Namen angesprochen. Ansprachen wie „Sehr geehrter Kunde“ oder „sehr geehrter Nutzer“ deuten darauf hin, dass dem Betrüger der Name des Empfängers nicht bekannt ist.
Allerding holen die Betrüger in letzter Zeit auf: Inzwischen treffen immer mehr Phishing-Mails ein, bei denen die Anrede stimmt. Die Daten hierzu ergeben sich beispielsweise schon aus der Mail-Adresse des Empfängers wie „vorname.nachname@xyz.de“.
Handlungsdruck
Als Anlass für die Mail werden fadenscheinige Begründungen genannt wie z.B.
– Sicherheitsprobleme,
– Systemaktualisierung,
– Prüfung und Bestätigung des Benutzer-Accounts usw.
und der Empfänger wird zu einem raschen Handeln angemahnt (z.B. „sonst wird der Zugang / die Kreditkarte / das Banking gesperrt / deaktiviert“).
In anderen Mails zielen die Betrüger auf die Neugier oder auf die Verunsicherung ihrer Opfer ab und behaupten z.B. dass in der Anlage zur Mail eine Rechnung für eine Bestellung oder ein Mahnbescheid für eine unbezahlte Rechnung beiliegt.
Links / Formulare / Mail-Anhänge
Nach Aufbau des Handlungsdrucks wird der Empfänger aufgefordert einen Link anzuklicken, ein in die Mail eingefügtes Formular auszufüllen oder einen Mail-Anhang zu öffnen.
Klicken Sie niemals auf den Link in einer E-Mail, ohne diesen vorher geprüft zu haben. Hilfreich ist hier der sog. „Mouse over“-Test: Platzieren Sie dazu den Mauszeiger auf den Link in der Mail und lassen sich dann in dem darauf erscheinenden Infofenster die Internetadresse anzeigen, die sich tatsächlich hinter dem Link verbirgt. Stimmt die im Infofenster angezeigte Internetadresse nicht mit der in der Mail genannten Zieladresse überein, ist das ein offensichtliches Warnzeichen für einen Betrugsversuch.
Nachfragen
Wenn Sie eine E-Mail mit entsprechendem Inhalt empfangen, ignorieren Sie die Aufforderung und löschen am besten die Mail samt Anhang.
Falls Sie sich nicht sicher sind, ob es sich bei einer Mail um eine Phishing-Mail handelt, fragen Sie direkt telefonisch oder persönlich bei dem Unternehmen oder bei der Bank nach, von der die Mail angeblich stammen soll. Nutzen Sie dabei aber nicht die in der E-Mail aufgeführten Kontakt-Möglichkeiten (Telefonnummer, E-Mail-Adresse).
Haben Sie Phishing-Mails erhalten? Mit welchen Hilfsmitteln haben Sie diese als Betrugsversuch enttarnt? Welche Tipps können Sie anderen Lesern unseres Blogs geben? Schreiben Sie uns auf unserer Facebook-Seite.