16. Juli 2020 | Cindy Wüst
Heute widme ich mich einem leidigen Thema, was immer wieder zu Verunsicherungen in meinem Verwandten- und Bekanntenkreis, aber auch bei meinen Kunden führt. Inzwischen hat wohl jeder schon einmal von Betrugmails – sogenannten Phishing-Mails – gehört oder sogar selbst solche erhalten. Sie kommen ganz unscheinbar als „Freunde“ in unser Postfach. Sie wollen uns warnen, uns helfen oder haben ein super Angebot für uns. Die Betrugmails wissen manchmal wer wir sind und sprechen uns freundlich mit unserem Namen an. Und sie lächeln uns mit Logos bekannter Unternehmen entgegen. Wir vertrauen ihnen. Zumindest war es einmal so.
Was ist denn eigentlich Phishing?
Phishing ist das englische Wort für „angeln“. Diese Betrugmails sind meist gefälschte E-Mails mit dem Zweck, Nutzerdaten und Kennwörter zu stehlen. Oft werden dabei E-Mails und Websites bekannter Unternehmen, Banken und Onlineshops nachgeahmt. Beliebt sind die Zugangsdaten zum Onlinebanking und Passwörter für E-Mail, Onlineshops oder sozialen Netzwerken.
Mit den so erhaltenen Zugangsdaten können zum Beispiel Konten geplündert werden. Aber auch Spamversand über die eigene Mailadresse oder Hackerangriffe – vorallem in Unternehmen oder Regierungen – sind dadurch möglich. Je nachdem, welche Daten „geangelt“ wurden, können sogar ganze Identitäten übernommen werden. So beispielsweise Accounts in sozialen Netzwerken oder Onlineshops.
Wie funktionieren diese Betrugmails?
Es gibt hauptsächlich 2 Arten von Phishingmails. Entweder Sie werden dazu aufgefordert, einen Dateianhang zu öffnen oder Sie sollen auf einen Link in der Mail klicken, der Sie auf eine Website leitet.
Dateianhänge sind oft als Rechnung oder Mahnung getarnt. Gern auch als Bewerbung oder Kundeninformation. In den Dateianhängen kann schädliche Software, Viren oder Trojaner versteckt sein. Mit dem Öffnen eines Dateianhanges wird diese Schadsoftware auf Ihrem PC installiert.
Bei der anderen Methode werden Sie aufgefordert auf einen Link in der E-Mail zu klicken. Dieser Link leitet Sie auf eine Website, die der Original-Website täuschend echt nachempfunden wurde. Hier sollen Sie nun Ihre Logindaten eingeben, die in diesem Fall jedoch von den Betrügern abgefangen werden. Nun haben die Betrüger Ihre Zugangsdaten und können sich auf der echten Website damit einloggen und sich gegebenenfalls von Ihrem Konto bedienen.
Aktuell ist eine andere Art von Betrugmails im Umlauf, die gezielt an Unternehmen gerichtet sind. Diese Mails geben sich als Hostingfirma Ihrer Website aus und senden Ihnen Rechnungen dafür. Dabei soll der Jahresbetrag auf ein bestimmtes Konto gezahlt werden. Ich möchte darauf hinweisen, dass meine Kunden, die ihre Website bei mir gehostet haben, ausschließlich von mir die Rechnungen dafür erhalten. Alle anderen diesbezüglichen E-Mails können Sie löschen!
Eine weitere aktuelle Masche sind E-Mails, mit denen Ihnen angekündigt wird, dass eine ähnliche Websiteadresse wie die Ihre gerade registriert wurde. Ihnen wird angeboten, diese Internetadresse selbst zu registrieren, damit es nicht zu Verwirrungen bei Ihren Kunden kommt. Ein Beispiel: Ich habe die Websiteadresse www.werbeagentur-wuest.de und mir wird angeboten, www.werbeagentur-wuest.com zu sichern, damit diese nicht von jemand anderem gesichert wird. Die Kosten hierfür: 29,75 € pro Jahr. Sieht ja erstmal recht günstig aus, jedoch soll man die Website gleich für 10 Jahre registrieren und den Betrag von 297,50 € überweisen.
Woran erkennt man Betrugmails?
Früher waren betrügerische Mails im Postfach leichter zu identifizieren und sorgten neben einem Kopfschütteln manchmal auch für ein kleines Lächeln. Die damaligen Mails waren in schlechter Grammatik, falscher Rechtschreibung und oft auch mit falschen Angaben zum Absender gespickt. So war klar, dass diese Mail nicht von Paypal, Amazon oder anderen allseits bekannten Postfach-Besuchern kommen konnte. Nun gibt es tatsächlich Menschen, die es sich zur Aufgabe gemacht haben, die Phishing-Mails zu perfektionieren. Auf einmal wird man mit seinem richtigen Namen angesprochen und die optische Darstellung ist von einem Original nicht mehr zu unterscheiden. Manchmal wird auch der Header einer Mail manipuliert und es scheint, als erhalte man eine Mail von bekannten Freunden oder Kollegen. Wie soll man nun herausfinden, ob es sich um eine Betrugmail handelt?
Inhalt nachvollziehbar?
Prüfen Sie, ob der Inhalt der E-Mail nachvollziehbar ist. Wenn Sie kein Konto bei Paypal haben, können Sie von Paypal auch keine Zahlungsaufforderung für rückständige Beträge erhalten. Wenn Sie in einem angegebenen Onlineshop nichts gekauft haben, werden Sie auch keine Rechnungen von ihm erhalten. Und ganz sicher wird Ihnen niemand Fremdes mehrere Millionen Euro vererben wollen.
Generell sollten Sie E-Mails von Absendern in Frage stellen, mit denen Sie in der Vergangenheit noch kein Geschäftsverhältnis hatten.
Aufmachung der E-Mail
Ist der Inhalt der E-Mail plausibel, dann werfen Sie einen Blick auf die Aufmachung. Ist der Text in einer fremden Sprache geschrieben, kann das ein Hinweis auf eine Phishing-Mail sein. Unternehmen, mit denen Sie Geschäftsbeziehungen haben, schreiben in der Regel in Ihrer Sprache. Es sei denn natürlich, Sie haben internationalen Schriftverkehr. Achten Sie weiterhin auf die Grammatik und Rechtschreibung. E-Mails in brüchigem Deutsch, fehlende Umlaute oder umständlicher Satzbau können ein Indiz für betrügerische Absichten sein.
Bewerten Sie auch die Aufmachung der E-Mail. Werden Sie persönlich angesprochen oder nur mit „Sehr geehrter Kunde“? Hat die E-Mail eine Absender-Signatur, aus der Ansprechpartner und Kontaktdaten des Unternehmens ersichtlich sind? Achten Sie im Zweifel auf jedes Detail und vergleichen Sie eventuell die E-Mail auch mit einer alten E-Mail des (angeblichen) Absenders.
In diesem Zusammenhang empfehle ich auch stets, in geschäftlichem Schriftverkehr auf ordentliche Schreibweise und Formalität zu achten. Sprechen Sie Ihre Kunden möglichst persönlich an, schreiben Sie in gutem Deutsch und vergessen Sie nicht Ihre Signatur einzufügen.
Drohungen oder Handlungsaufforderung
Stellen Sie E-Mails sofort in Frage, die von Ihnen ganz dringend etwas verlangen, damit Ihre Kreditkarte oder Ihr Konto nicht gesperrt wird. Jede seriöse Bank oder Sparkasse wird mit Ihnen auf andere Art und Weise in Verbindung treten und Ihnen nicht per E-Mail die Möglichkeit geben, Kontosperrungen zu verhindern. Sorgen Sie sich ebenfalls nicht, wenn Ihr Konto bei Onlineshops oder Foren geschlossen wird, wenn Sie nicht sofort und unverzüglich auf diesen Link klicken! Fragen Sie sich immer, was im schlimmsten Fall geschehen kann. Denn wenn Ihr Konto tatsächlich bei einem Anbieter geschlossen wird, können Sie jederzeit selbst aktiv werden und sich beim Anbieter erkundigen und die Angelegenheit klären.
Wenn Sie in einer E-Mail auf einen Link klicken und auf einer Website dazu aufgefordert werden eine PIN oder eine TAN einzugeben, tun Sie dies auf keinen Fall! Ein Bank oder ein anderes Kreditinstitut wird NIEMALS per E-Mail die PIN oder TAN abfragen. Schließen Sie sofort die Website und löschen Sie die verdächtige E-Mail. Ebenso empfehle ich, auch andere persönliche Daten nicht ohne weiteres auf fremden Websites preis zu geben.
Dateianhänge und Links
Fremde E-Mails mit Dateianhängen, die ich nicht selbst angefordert habe, lösche ich rigoros und Ihnen empfehle ich dringend das gleiche. Ein Dateianhang kann Schadsoftware enthalten, der als Virus oder Trojaner Ihre Dateien verschlüsselt, Daten ausliest oder Ihren PC zum Versenden von Spam nutzt.
Ebenso verhält es sich mit Links in fremden E-Mails. Dieser Link kann Sie auf eine Seite führen, die im Hintergrund ebenfalls Schadsoftware ausführt. Sind Sie sich unsicher, dann öffnen Sie den Browser und geben Sie Adresse der Internetseite selbst im Browser ein.
Textpassagen suchen
Eine Methode, die ich jedem im Zweifel empfehle. Kopieren Sie eine Passage der E-Mail und suchen Sie im Internet danach. Häufig werden Sie hier schon fündig und erfahren, dass es sich dabei um eine Betrugmail handelt.
Was sollte man mit Betrugmails machen?
Ganz klar: Löschen. Klicken Sie auf keine Dateianhänge und auf keine Links, wenn Ihnen die E-Mail kurios vorkommt. Ist die Mail in der Aufmachung eines bestimmten Unternehmens, dann können Sie dieses Unternehmen über die Phishing-Mail informieren und die Mail weiterleiten. Auch Verbraucherzentralen sammeln und analysieren solche Betrugmails.