Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt erneut vor Phishing Mails.
Dazu das BSI:
„Monika, 61: Wenn das Internet nicht funktioniert, bittet sie ihren Sohn um Hilfe.*
Ich wollte das ja eigentlich gar nicht. Ich hatte kein Problem damit, zur Bank zu fahren. Außerdem sind Computer nicht meine Welt. Vielmehr war es Tobias, der die Idee hatte: „Mama, versuch’s doch mal mit Online Banking, ist ganz einfach. Und du sparst echt viel Zeit“, habe ich ihn noch im Ohr.
Ungläubig starre ich nun auf die E-Mail in meinem Posteingang mit dem Betreff „Abbuchung von Ihrem Konto“, der Absender ist meine Hausbank. Von meinem Konto sind 2355 Euro abgebucht worden. Bei höheren Beträgen sei eine E-Mail der übliche Informationsweg. Mein Herz klopft und ich klicke vorsichtig auf den Button, der mich zur Login-Seite meiner Bank leitet. Ich suche meine Zugangsdaten aus den Bankunterlagen heraus und will mich einloggen, was jedoch nicht funktioniert. Stattdessen passiert nichts. Ich komme immer wieder auf dieselbe Anmeldeseite.
Habe ich irgendwo einen Fehler gemacht? Voller Sorge um mein Geld suche ich das letzte Schreiben meiner Hausbank heraus und rufe dort an. Der Bankangestellte erklärt mir, dass bisher noch kein Geld von meinem Konto abgebucht wurde. Allerdings sei ich auf eine bekannte Phishing-Falle eines Internet-Kriminellen hereingefallen. Dieser hätte jetzt meine Zugangsdaten zum Bankkonto geklaut. Deswegen würde er meinen Online-Zugang sofort sperren und mir einen neuen Zugangscode zusenden. Na wunderbar, denke ich, wieso muss gerade mir so etwas passieren?
Als ich auflege, bin ich wütend über diese Dreistigkeit und doch froh, schnell reagiert zu haben. Am schlimmsten aber ist die Erkenntnis: Durch meine Gutgläubigkeit, bin ich in die Falle eines Kriminellen getappt und habe die Tür zu meinem persönlichen Konto geöffnet. Ich frage mich, was ich in Zukunft tun kann, um das zu verhindern?
Phishing-E-Mails erkennen
Bei Phishing spielen Cyber-Kriminelle mit Einschüchterung, fehlendem Misstrauen und dem mangelnden technischen Verständnis potenzieller Opfer. Das Schema von Phishing-Angriffen ist immer gleich: Sie erhalten eine gefälschte E-Mail, die Links zu ebenso gefälschten Webseiten oder Pop-Up-Fenstern beinhaltet. Dort werden Sie unter einem Vorwand dazu aufgefordert, Zugangs- oder Bezahldaten einzugeben. Kriminelle können so – zum Teil unbemerkt – an Ihre Login-Daten für das Online-Banking oder Webshops gelangen. Sobald Sie einen Verdacht haben, sollten Sie die eingegangene Mail ignorieren und sofort löschen. Wir zeigen Ihnen 10 Merkmale, an denen Sie Phishing-Inhalte erkennen können:
- Merken Sie sich: Banken, Versicherungen oder Behörden wählen für dringende Anliegen oder sensible Daten immer den postalischen Weg.
- Schon der Betreff der E-Mail bezieht sich auf eine Rechnung, Ihre persönlichen Daten oder besondere Angebote, um Ihr Vertrauen zu wecken.
- Die Anrede in der E-Mail ist unpersönlich („Sehr geehrter Kunde“, „Sehr geehrter Nutzer“).
- In der E-Mail finden sich Drohungen oder Handlungsanweisungen („Wenn Sie nicht innerhalb von drei Tagen Geld überweisen, dann…“).
- Die E-Mail weist ungewöhnliche Rechtschreibfehler, verdrehte Formulierungen oder umständlich aufgelöste Umlaute (oe, ae statt ö, ä, ü) auf.
- Der Text ist in einem schlechten Deutsch oder in einer fremden Sprache verfasst.
- Sie werden in der E-Mail aufgefordert, Ihre persönlichen Daten wie TAN oder PIN einzugeben (Banken und Webshops würden so etwas nie tun).
- Die Webadresse der aufgerufenen Seite hat Rechtschreibfehler oder unübliche Ergänzungen (statt: sparkasse.de z.B. 184tg.sparkasse.com).
- Eine verdächtige E-Mail kann auch eine scheinbare Antwort auf eine vermeintlich von Ihnen verschickte E-Mail sein. Sind Sie sich sicher, dass dies nicht der Fall sein kann, ignorieren oder löschen Sie die E-Mail.
- Zusatztipp: Im sogenannten Mailheader (oder Quelltext) der verdächtigen E-Mail können Sie zusätzlich den wirklichen Absender herausfinden. Wie das geht, zeigt Ihnen die Verbraucherzentrale.
Phishing E-Mails werden immer besser und sind schwer zu erkennen. Die Merkmale können alle auftreten oder auch nur vereinzelt. Wichtig: Wenn Sie an der Echtheit einer E-Mail zweifeln, reagieren Sie nicht auf die E-Mail, sondern kontaktieren Sie Ihre Bank persönlich oder per Telefon, um die Anfrage zu überprüfen.“
Die Verbraucherzentrale hat dazu einige aktuelle Beispiele Veröffentlicht. Die Seite lohnt sich, wurden hier doch nur die Phishig-Mails an die Verbraucherzentrale aufgeführt. Dabei sind neben einer Vielzahl von Banken auch Amazon, Instagramm und die Telekom. Dazu gibt es auch noch ein Phishing-Archiv.