Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

Das sind die Tricks der Phishing-Betrüger

03.10.2019 - Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug?

  • Perfide Masche: Beim Phishing versuchen Betrüger etwa mit gefälschten E-Mails, sich sensible Daten von Internetnutzern zu angeln. Foto: dpa-infografik/dpa-tmn © dpa - Deutsche Presse-Agentur

    Perfide Masche: Beim Phishing versuchen Betrüger etwa mit gefälschten E-Mails, sich sensible Daten von Internetnutzern zu angeln. Foto: dpa-infografik/dpa-tmn © dpa - Deutsche Presse-Agentur GmbH

Banken, Amazon, oder Paypal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten wachsam sein.

Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing.

Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des Mail-Headers, also dem Quelltest einer Mail, herausfinden. Das geht je nach Programm über das Menü «Ansicht» oder «Optionen», erläutert die Verbraucherzentrale Nordrhein-Westfalen. Stehe im Header eine kryptische E-Mail-Adresse, sei das schon ein Hinweis auf eine Phishing-Mail.

Schockmomente sollen sitzen

Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, so dass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und wo Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Generelle sind unpersönliche Anreden und sprachliche Fehler Warnhinweise.

Eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per Mail die Preisgabe vertraulicher Daten, wie das BSI betont.

Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an phishing@verbraucherzentrale.nrw und an den echten Anbieter weiterzuleiten, wenn das möglich ist. Die Verbraucherschützer wiederum werten die Mail aus und warnen andere Internetnutzer gegebenenfalls in ihrem Phishing-Radar davor.

Phishing-Mails als Spam markieren

Jürgen Schmidt von der Fachzeitschrift «c't» rät außerdem: «Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.»

Keinesfalls sollten Nutzer auf Links in den Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.

Links führen zu gefälschten Websites

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Die Fälschungen ähneln oft echten Internetseiten, weisen jedoch unübliche Hinzufügungen wie ein zusätzliches «x» oder eine angehängte Zahl auf, wie das BSI erklärt.

Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen. Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten.

«Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen», empfiehlt Schmidt.

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren