Gerade zur Weihnachtszeit aktuell: Phishing Mails

Phishing Mails

Achtung Phishing Mails: verstärkt in der Weihnachtszeit

Weihnachtszeit heißt auch Hochsaison für Betrüger. Wie schon berichtet gingen in den letzten Wochen deutlich mehr Fake-Shops an an Start und versuchten Opfer zu finden. Zudem landeten auch mehr Phishing Mails in den eMail-Briefkästen von unzähligen Deutschen. Aus diesem Grund möchte ich die Gelegenheit nutzen und noch einmal auf die Gefahren von Phishing Mails hinweisen sowie Tipps geben, wie Sie sich verhalten sollten, wenn Sie Opfer einer Phishing Mail wurden.

Egal ob Amazon, Paypal, Ebay, Commerzbank und und und. Um an die persönlichen Daten ihrer Opfer zu kommen nutzen die Abzocker immer Namen von großen und bekannten Unternehmen und geben sich als seriöses Unternehmen aus. Leider sind Phishing Mails in den allermeisten Fällen nicht auf den ersten Blick als Falle zu erkennen.

Was ist aber Phishing genau? Wie läuft der Betrug ab und was können Sie machen, um sich vor der miesen Abzocke zu schützen?

Wie läuft Phishing ab?

Sie erhalten zunächst eine Mail, welche optisch so gestaltet ist, als ob sie von Amazon und Co. Kommt. Vorbei sind die Zeiten, in welchen Sie anhand von schlechten Grafiken, grammatikalischen Schwächen sowie Rechtschreibfehler die Betrüger ganz schnell enttarnen konnten.

Natürlich ist der Absender weder ein großes Versandhaus, noch ein Bezahldienstleister und auch nicht Ihre Hausbank. Wenn Sie aber auf die Täuschung hereinfallen und auf einen Link innerhalb dieser Nachricht klicken, dann kommen Sie auf eine Webseite, welche wieder genau so aussieht, als wären Sie auf der Startseite des Unternehmens.

Leider handelt es sich aber bei der gefälschten Internetseite um ein Seite, welche vom Betrüger erstellt wurde und hier beginnt das Problem. Alle Daten, welche Sie hier eintragen, werden direkt an die Absender der Phishing Mail geschickt und können von den Abzockern betrügerisch verwendet werden.

Wie kann man Phishing Mails erkennen?

Wie schon beschrieben ist das nicht einfach. Alle Phishing Mails haben aber ein Ziel. Die Absender möchten, dass Sie einen Link innerhalb der Mail anklicken.

Dieses Ziel versuchen sie zu erreichen, indem Ihnen ein vermeintliches Problem beschrieben wird. Zum Beispiel eine Bestellung, welche Sie gar nicht getätigt haben oder einen betrügerischen Angriff auf Ihr Kundenkonto.

Oftmals wird schon im Betreff der Mail das Problem beschrieben und fordert sie auf schnell zu handeln. Wörter wie „Dringend“ oder „Ankündigung einer Sperrung“ bauen zudem einen gewissen Druck beim Empfänger auf.

Wie kann man sich vor Phishing schützen?

Grundsätzlich ist es nicht möglich, vor Phishing Mails zu schützen. Jeder, der ein eMail-Konto besitzt wird immer wieder entsprechend gefährliche Mails erhalten.

Das Gute: so lange sich die Phishing Mail nur in Ihrem eMail-Briefkasten befindet, kann sie keinen Schaden anrichten. Gefährlich wird es erst, wenn Sie die Mail öffnen und noch gefährlicher wird die Situation, wenn Sie einen Link innerhalb dieser Mail anklicken.

Wie wäre es, wenn Sie sich für 2018 vornehmen, nie auf Links innerhalb einer eMail zu klicken?

Das funktioniert, denn wenn Sie eine Nachricht beispielsweise von Amazon erhalten, welche ein Problem beschreibt oder sich auf eine angebliche Bestellung von Ihnen bezieht, dann können Sie ganz einfach im Internet die Seite von Amazon mit Hilfe der Eingabe von www.amazon.de in der Browserzeile sich dort einloggen und nachsehen, ob es tatsächlich ein Problem bzw. eine Bestellung gibt.

Alternativ können Sie auch bei Amazon anrufen. Der Kundenservice funktioniert nicht nur dort, sondern auch bei allen anderen großen Unternehmen bestens.

Es kann zwar durchaus sein, dass Sie ein paar Minuten warten müssen, bis Sie an der Reihe sind. Das ist aber in jedem Fall besser, wie Daten an die Betrüger senden.

Das sind meine Tipps im Zusammenhang mit Phishing Mails

Nicht unter Druck setzen lassen und genau hinsehen

Meist verwenden die Absender von Phishing Mails eine unpersönliche oder falsche Anrede. So ist oftmals „Sehr geehrter Kunde“ , „Sehr geehrte Damen und Herren“, „Lieber Herr mustermann.max“ zu lesen.

Zudem wird ein Problem beschrieben. So sind entweder angeblich Ihre Daten missbräuchlich verwendet worden, eine Verifizierung Ihrer Daten wird gefordert oder die Mail nimmt Bezug auf eine Bestellung, welche Sie gar nicht getätigt haben.

Lassen Sie sich nicht unter Druck setzen und prüfen Sie Ihren Account indem Sie sich einloggen oder direkt anrufen.

Nutzen Sie die Google Bildersuche

Geben Sie den Namen des angeblichen Absenders bei Google in der Bildersuche ein und kombinieren Sie den Namen mit den Worten „Phishing Mail“. Zum Beispiel „Amazon Phishing Mail“. Über die Google Bildersuche werden Ihnen dann andere Phishing Mails von Amazon angezeigt.

Es ist gar nicht so unwahrscheinlich, dass die Nachricht, welche Sie erhalten haben, auch andere Menschen schon bekommen und zur Warnung ins Internet gestellt haben.

Nutzen Sie eine gute Anti-Virus-Software

Eine Anti-Virus-Software ist ein Muss für alle, die im Internet unterwegs sind. So eine Software warnt Sie mitunter auch vor Phishing Mails.

Das sollten Sie machen, wenn Sie auf eine Phishing Mail hereinfallen sind:

Verständigen umgehend das betroffene Unternehmen (z.B. MasterCard, wenn die Nachricht optisch den Eindruck vermittelt hat, dass sie von dem Unternehmen stammt) und teilen Sie dort mit, dass Sie Betrügern auf den Leim gegangen sind.

Versuchen Sie sich in Ihren betroffenen Account einzuloggen und ändere hier sofort das Passwort.

Prüfen Sie im Bereich „meine Bestellungen“, ob hier bereits widerrechtlich über Ihr Benutzerkonto Bestellungen getätigt wurden.

Folge internetgefahren.net auch auf Facebook und youtube

wieder Phishing Mails

Phishing Mails

In den letzten Tagen erstatten wieder vermehrt Geschädigte Anzeigen, weil von deren Kreditkartenkonten widerrechtlich Gelbeträge abgebucht wurden. Schuld daran waren zumeist sog. Phishing Mails, über die die Täter an die Daten der Opfer gelangen konnten. 

So bemerkte eine 32jährige Arzthelferin aus Dorfen, dass ein Online-Shop in Frankreich sowie ein Versandhaus für Mode aus Italien ihre Kreditkarte belastet haben, obwohl sie dort nie eingekauft hat.

Relativ schnell war klar, dass die Dame einem Phishing-Mail-Angriff zum Opfer gefallen ist. Sie war sich nicht bewusst, dass die optisch sehr gut gemachte eMail nicht von Mastercard stammt, sondern nur eine Falle war, um an ihre Kreditkartedaten zu gelangen.

Damit ist die Arzthelferin nicht alleine. Mehr als 10 ähnlich gelagerte Fälle wurden angezeigt, wobei in den allermeisten Fällen davon auszugehen ist, dass Phishing-Mails für das Abfangen der Kreditkartendaten verantwortlich ist.

So gehen die Täter vor – und so schützen Sie sich 

Die Betrüger versenden in einem ersten Schritt massenweise eMails an Adressen, welche sie im Internet finden bzw. über Angriffe auf die Computer von Versandhäuser erhalten. Gehen Sie davon aus, dass auch Ihre eMail-Adresse bei Internetbetrügern bekannt ist.

Es ist in vielen Fällen nicht einfach bis unmöglich die eMails als Fälschung zu erkennen, da sie sprachlich und grafisch hervorragend gemacht sind und tatsächlich von Mastercard, VISA oder American Express stammen könnten.

In den Mails befindet sich die Aufforderung einen Link anzuklicken, um die Kreditkartendaten zu verifzieren oder zu bestätigen. Klicken Sie auf diesen Link, so werden Sie zu einer Webseite geleitet, welche auch wieder optisch ausgezeichnet gemacht ist. Hier werden Sie aufgefordert Ihre Kreditkartedaten einzugeben und abzusenden.

Natürlich senden Sie die Daten nicht an Mastercard und Co., sondern direkt in die Hände der Betrüger. Diese haben leichtes Spiel und können die Daten entweder selbst verwenden oder über das sog. Darknet verkaufen.

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung.
Die Täter haben hier zwar nachgebessert und gefälschte Mails sind nicht mehr so leicht zu erkennen, aber dennoch ist dies eine erste Möglichkeit der Überprüfung

2. Anrede
Grundsätzlich erhalten Sie keine eMails von Mastercard, VisaCard, der Commerzbank, der ING Diba, der Sparkasse oder von Ihrer Hausbank. Wenn dies doch der Fall wäre, dann würden Sie mit Ihrem Namen angesprochen werden. Bei Phshing-Mails ist hingegen oftmals eine unpersönliche Anrede im Briefkopf.

3.Androhung einer Sperre / Deaktivierung
Ein immer wieder auftauchendes Merkmal einer Phishing Mail ist die Dringlichkeit. Die Betrüger üben Druck aus, indem sie eine Sperre des betroffenen Kontos oder der Karte androhen, wenn nicht binnen kurzer Zeit Daten eingegeben oder verifiziert werden.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Mitunter versuchen Betrüger im Internet über Schadsoftware an Ihre Daten zu gelangen. Sehr beliebt ist das Verbreiten der Schadsoftware mittels eMail-Anhänge.

Öffnen Sie keinen Anhang einer eMail, wenn Sie den Absender nicht persönlich kennen. Alleine das Anklicken eines solchen Anhangs kann dazu führen, dass sich die Schadsoftware auf Ihrem Computer breit machen kann, auch wenn dieser durch Antivirenprogramme geschützt ist.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Amazon, Ebay oder  Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

7. Der eMail-Header
Die letzte Methode ist sicherlich die beste, erfordert aber auch gewissen Kenntnisse. Betrachten Sie den sog. Email-Header. Hierbei handelt es sich um Informationen, welche innerhalb einer Mail nicht angezeigt werden müssen, da Sie eigentlich unbedeutend sind. Um die Herkunft der Mail festzustellen, eignet sich der Header jedoch hervorragend, da hier die IP-Adresse des Absenders angezeigt wird. Diese ist fälschungssicher und räumt letzte Zweifel aus.

Folge internetgefahren.net auch auf Facebook und youtube