28. August 2017

Gefälschte E-Mails – eine Plage und Gefahr

Symbolbild Online-Shopping
Quelle
Shutterstock | William Potter

„Warnung – Mailspeicher überschritten“, „Ihre Telefon-Rechnung“, „Ihre Bestellung“ oder „Aktualisieren Sie bitte Ihre Daten“ - wer hat nicht schon solche E-Mails bei sich im Posteingang gehabt. In den meisten Fällen handelt es sich um geschickte Fälschungen, die nur eines im Sinne haben: Gauner wollen an Ihre Daten kommen, z.B. vom Online-Banking, oder man möchte Ihnen einen Trojaner „unterjubeln“, der dann weitere Manipulationen an ihrem Rechner vornimmt.

Das Ziel der Gauner: Ihr Geld! Das Vorgehen: Geschickt gemachte Nachrichten, die so aussehen, als würden sie von seriösen Absendern kommen, (z.B. ihrer Bank, ihrem Telefonanbieter oder einem bekannten Unternehmen wie DHL oder Amazon) sollen Sie dazu verleiten, einen Anhang zu öffnen (z.B. eine aktuelle Rechnung) oder einen Link anzuklicken (um z.B. ihre Anmeldedaten zu aktualisieren). Meist wird auch noch mit Zeitdruck gearbeitet: Eine Sperrung des Kontos droht oder Mahngebühren werden fällig…

Eingaben landen auf gefälschten Seiten

Was passiert, wenn Sie nun den Anhang öffnen oder dem Link folgen? Es kann dadurch ein Trojaner installiert werden, der sämtliche Aktionen ihres PCs überwacht und an die Ganoven meldet, auch die Eingaben ihrer Nutzerkennung und Passwörter. Oder Sie machen diese Eingaben direkt auf den gefälschten Seiten der Betrüger.

Mit diesen Informationen ausgestattet, kann man dann mit Ihren Bank- oder Kreditkartendaten bestellen, oder man lässt sich in Ihrem Amazon-Konto die bestellte Ware an eine andere Empfänger-Adresse schicken – wo die Gauner schon warten. Auch mit den Anmeldedaten Ihres E-Mail-Anbieters kann man Schindluder treiben, z.B. über Ihre Adresse Spam-Mails versenden (das sind diese ungeliebten, unverlangt zugesandten Werbemails.), die Ihre Absenderadresse haben und daher für Ihre Freunde seriöser wirken.

Früher waren diese Falschmeldungen teilweise noch in schlechtem Deutsch oder Englisch formuliert, auch die Anrede verriet die Täter („Lieber“ und dann die E-Mail-Adresse z.B.). Heutzutage sind die Fälschungen besser. Man erkennt oft keinen Unterschied zum „Original“.

Ein paar Tipps helfen

 

  • Seien Sie misstrauisch! Wann schickt z.B. ihre Bank Ihnen E-Mails – zumal noch mit der Bitte, Ihre Anmeldedaten zu aktualisieren oder TAN ein zu geben?
  • Laden Sie Rechnungen direkt über Ihr Kundenportal herunter, zB bei Ihrem Telefonanbieter, und nehmen die E-Mail nur als Hinweis – ohne den Anhang zu öffnen oder einen link an zu klicken!
  • Das gleiche gilt für angebliche Aktualisierungen o.ä.: Gehen Sie von Hand zur Ihrem Anbieter und schauen dort nach, ob die Meldung stimmt, nie über Links.

Aktuelle Warnungen und Tipps finden Sie übrigens beim „Phishing Radar“ der Verbraucherzentrale NRW und beim BSI (Bundesamt für Sicherheit in der Informationstechnik). Übrigens: Diese gefälschten, gefährlichen Nachrichten finden inzwischen auch über soziale Netzwerke und Messenger-Dienste Verbreitung. Das perfide: Sie benutzen dabei Absenderinformationen von Freunden.

Von
G.Steinke