Auf einen Blick
Jeden Tag landen unzählige Phishing-Mails und Spam-Nachrichten in den Postfächern der Verbraucher. Teilweise sind die Fake-E-Mails so gut gemacht, dass es selbst Experten schwerfällt, diese von echten Nachrichten zu unterscheiden. Wir möchten Ihnen einen Ratgeber an die Hand geben, wie Sie Fake-Mails erkennen und somit auch Ihr Geld schützen.
Haben Sie auch schon einmal eine wichtige E-Mail-Nachricht in Ihrem Postfach übersehen? Meist sind zu viel Spam und gefälschte E-Mails daran schuld. Selbst ein eingeschalteter Spam-Filter fischt nicht alle Fake-Mails aus dem Postfach. Umso wichtiger ist es, dass Sie die falschen E-Mails erkennen und gleich in den Papierkorb verschieben.
Ein Klick auf eine falsche E-Mail kann Sie unter Umständen viel Geld kosten. Handelt es sich beispielsweise um eine Phishing-Mail im Namen einer Bank, sind Ihre Kontodaten, das Onlinebanking und somit auch Ihr gespartes Geld in Gefahr.
Haben Kriminelle erst einmal Zugang zu Ihrem Bankkonto, dann ist es ein Leichtes, dieses leerzuräumen. Vor allem Kinder und Jugendliche müssen geschützt werden, denn sie fallen im Netz oft auf dubiose E-Mails mit Gewinnversprechen herein.
Wir prüfen täglich hunderte E-Mails und filtern dubiose Nachrichten von Kriminellen heraus. Sobald wir eine neue gefälschte Nachricht entdecken, warnen wir unsere Leser vor der Gefahr. Mit unseren tagaktuellen Warnungen tragen wir zu mehr Sicherheit beim Onlinebanking bei. Folgende Warnungen sind gerade aktuell:
Als Spam werden alle unerwünschten Nachrichten im E-Mail-Postfach bezeichnet. Diese Art von Nachrichten wird massenhaft versendet. Für die Empfänger sind die gefälschten Nachrichten nervenaufreibend. Denn wenn der Spam-Filter die betreffenden E-Mails nicht herausfiltert, haben Sie selbst am Ende die Arbeit. Meist wird in den Spam-Nachrichten die Identität des Absenders verschleiert. Teilweise sind die Adressen gefälscht.
Mit Spam-Nachrichten wird in der Regel für Produkte geworben. Dabei ist es egal, ob ein Produkt verkauft oder Sie zu einem vermeintlichen Gewinnspiel eingeladen werden. Immer häufiger werden Spam-Mails auch genutzt, um Schadsoftware auf Ihren Computer oder das Smartphone zu bringen.
Phishing-Mails sind ebenfalls Spam-Mails, aber mit dem Ziel, dass Kriminelle an Ihre Daten gelangen. Auch diese Nachrichten werden unaufgefordert zugesendet und sind selbstverständlich unerwünscht. Folglich sollten derartige Junk-Mails sofort in den virtuellen Papierkorb geworfen werden, damit diese bei Ihnen keinen Schaden anrichten können.
Mit Phishing kommen Sie nicht nur per E-Mail in Berührung. Immer häufiger nehmen Kriminelle über andere Wege Kontakt mit ihren Opfern auf. So werden zum Beispiel gefälschte SMS, Links über Messenger, WhatsApp, soziale Netzwerke oder andere Webseiten verbreitet. Beispielsweise haben wir vor der SMS im Namen der Bundesregierung oder der SMS mit dem Banking-Trojaner gewarnt.
Alle Phishing-Angriffe haben etwas gemeinsam: Sie werden auf eine gefälschte Webseite entführt, auf der Ihre persönlichen und vertraulichen Daten direkt von Kriminellen abgegriffen werden.
Gefälschte E-Mails sind vom Grundsatz her immer nach einem ähnlichen Muster aufgebaut. Dennoch fallen jeden Tag Tausende Verbraucherinnen und Verbraucher auf die kriminellen Nachrichten herein. Dafür gibt es einen einfachen Grund. Die Kriminellen nutzen als Vorlage für ihre Fälschungen die echten Nachrichten von Banken, Sparkassen oder großen Unternehmen. In einigen Fällen sind die Phishing-Mails so perfekt gefälscht, dass Sie als Laie das Original und die Kopie kaum voneinander unterscheiden können.
Wenn Sie die Merkmale einer Fake-Mail kennen, fallen Sie auf die Betrüger nicht mehr herein. Anhand der nachfolgenden Checkliste können Sie E-Mails auf Ihre Echtheit überprüfen:
Spam- und Phishing-Mails kommen genauso unerwartet, wie die Abzocke am Telefon. Bevor Sie eine unaufgefordert zugesendete Nachricht öffnen, sollten Sie weitere Kriterien prüfen.
Betrüger möchten Sie zu einem schnellen und unüberlegten Klick bewegen. Deshalb lesen Sie in den E-Mails häufig besorgniserregende Inhalte. Beispielsweise wurde Ihr Konto gehackt oder unautorisierte Überweisungen festgestellt. Auch ein missbräuchlicher Einsatz der Kreditkarte oder die Sicherheit des Onlinebankings wird oft thematisiert. Meist sollen Sie innerhalb kurzer Zeit reagieren, weil ansonsten Kosten anfallen oder gar ein Schaden entsteht. Dieser vermeidlich dringende Handlungsbedarf ist ein sicheres Anzeichen für Phishing.
Kriminelle benötigen immer Ihre Hilfe, um an Ihre persönlichen Daten zu gelangen. Deshalb täuschen die Betrüger in Phishing-Mails häufig einen angeblich notwendigen Datenabgleich vor. Doch tatsächlich werden keine Daten abgeglichen. Vielmehr sollen Sie Ihre Daten eingeben. Geben Sie niemals persönliche Daten per E-Mail weiter oder aufgrund einer E-Mail auf Webseiten ein. Ihre Bank wird Sie niemals nach einer PIN, TAN oder Ihren vollständigen persönlichen Daten fragen.
Kennen Sie den Absender der E-Mail nicht oder können diesen nicht zuordnen? Dann ist äußerste Vorsicht geboten. Denn wenn Sie einen Newsletter abonnieren, müsste Ihnen mindestens der Absender ein Begriff sein.
Die E-Mail-Adresse des Absenders kann mittlerweile leicht gefälscht werden. Deshalb sollten Sie sich niemals auf die angegebene Absenderadresse verlassen. Es gibt keine Garantie dafür, dass der angegebene Absender die E-Mail tatsächlich versendet hat.
Hat die E-Mail kein Impressum, ist es in der Regel eine Spam-Nachricht. Denn in Deutschland gilt auch für E-Mails eine Impressums-Pflicht. Doch auch ein korrektes Impressum ist keine Garantie dafür, dass die E-Mail tatsächlich echt ist. Immer häufiger werden die Daten aus dem Impressum von echten Firmen gestohlen und in Spam-Mails kopiert.
Von Newslettern können Sie sich in der Regel über einen Link abmelden. Meist ist dieser ganz unten am Bildschirm oder im Kleingedruckten zu finden. Fehlt dieser Link völlig, ist dies ebenfalls ein Anzeichen für Spam.
In den meisten Spam- und Phishing-Mails werden Sie nicht persönlich angesprochen. Floskeln wie “Lieber Kunde”, “Sehr geehrte Dame/geehrter Herr” und ähnliche deuten auf Spam hin. Allerdings gibt es mittlerweile auch Fake-Mails, die Ihren Namen und sogar Ihre komplette Adresse enthalten.
In der Regel geht eine an Kunden versendete E-Mail von einem Unternehmen durch mehrere Hände, sodass alle Rechtschreib- und Grammatikfehler entfernt sein müssten. Bei den Spam- und Phishing-Nachrichten finden Sie häufig viele Fehler. Achten Sie auf die korrekte Schreibweise.
Eine PDF-Datei im Anhang einer Nachricht ist in der Regel ungefährlich, wenn dort keine Links enthalten sind. ZIP-Archive und DOC-Dateien hingegen sollten Sie nicht bedenkenlos öffnen. Darin können sich Viren, Trojaner und andere Schadsoftware befinden.
Die in den E-Mails enthaltenen Links können Sie am PC relativ einfach prüfen. Gehen Sie mit der Maus über den Link, ohne diesen anzuklicken. Ihnen wird dann das Ziel des Links an der Maus oder am unteren Bildschirmrand angezeigt. Führt der Link zu einer Seite, die Sie nicht kennen und einordnen können? Dann sollten Sie den Link nicht anklicken. Sie könnten auf einer Phishing-Seite landen.
Je mehr dieser Punkte zutreffen, desto eher handelt es sich bei der E-Mail um eine Spam- oder Phishing-Nachricht. Sie sind sich dennoch unsicher?
Generell ist es ratsam, das Internet zu befragen. Sollten Sie eine E-Mail erhalten, bei der Sie sich nicht sicher sind, kann eine kurze Recherche im Netz nach dem Betreff der Nachricht oft schon Licht ins Dunkel bringen.
Haben Sie sich auch schon einmal die Frage gestellt, woher die Versender der Spam-Mails Ihre E-Mail-Adresse haben? Besonders kritisch sehen das die Nutzer, die ihre Adresse weder im Internet veröffentlicht haben, noch an Gewinnspielen teilnehmen. Wie landen Spam-Nachrichten dennoch in Ihrem Postfach, wenn Sie mit Ihren Daten nicht sorglos umgehen? Auf folgenden Wegen können Kriminelle beispielsweise an ihre Daten gelangen:
Während Sie sich von einem Newsletter in der Regel einfach abmelden können, sieht das bei Spam- und Phishing-Mails anders aus. Selbst wenn Sie einen Abmelde-Button finden, sollten Sie diesen nicht leichtfertig klicken. Unter Umständen bedeutet das für Sie dann nämlich noch mehr Spam und Phishing-Nachrichten. Denn sowohl bei dem Klick auf den Abmelde-Button als auch bei einer Antwort-Mail wissen die Kriminellen, dass Ihre E-Mail-Adresse aktiv genutzt wird. Sie sollten also weder Links noch Abmelde-Buttons anklicken und auch nicht antworten.
Doch wie werden Sie den E-Mail-Müll wieder los? Zunächst sollten Sie in Ihrem aktuellen Postfach den Spam-Filter aktivieren und pflegen. Nur ein gut gepflegter Spam-Filter kann Sie bei der Sortierung Ihrer E-Mails gut unterstützen. Markieren Sie Phishing-Mails immer als Spam. Hilft das nicht oder bietet Ihr E-Mail-Provider keinen guten Spam-Filter an, sollten Sie über einen Wechsel zu einem Freemail-Anbieter nachdenken, der nahezu keinen Spam in den Posteingang lässt. Beispielsweise bietet der Suchmaschinenriese Google mit Gmail einen Freemailer mit einem sehr guten Spam-Filter an.
Neben der Aktivierung und Pflege Ihres Spam-Filters gibt es weitere technische Maßnahmen, die Sie ergreifen können, um sich vor Spam- und Phishing-Mails zu schützen:
Wenn Sie eine verdächtige E-Mail erhalten, sollten Sie folgende Schritte beachten:
Informieren Sie Ihre Familienmitglieder, insbesondere Kinder und ältere Menschen, über die Gefahren von Phishing und Spam. Unternehmen sollten regelmäßig Schulungen für ihre Mitarbeiter anbieten, um das Bewusstsein für Cyberkriminalität zu schärfen.
Trotz größter Vorsicht kann es Ihnen passieren, dass Sie auf eine gefälschte E-Mail hereinfallen. In diesem Fall müssen Sie sehr schnell reagieren, denn die Betrüger haben Ihre Daten und werden diese wahrscheinlich schnellstmöglich verwenden. Folgende Maßnahmen helfen den Schaden zu begrenzen:
Haben Sie Ihre Kreditkartendaten oder andere Bankdaten auf der Phishing-Webseite eingegeben, müssen Sie schnellstmöglich das Onlinebanking oder die Kreditkarte sperren.
Setzen Sie sich mit Ihrer Bank in Verbindung und informieren Sie diese über den Vorfall. Auch bei gestohlenen Daten von anderen Onlinediensten sollten Sie sich mit dem jeweiligen Anbieter in Verbindung setzen. Diese können oft schnell Maßnahmen ergreifen, um weiteren Schaden zu verhindern.
Falls Sie einen schädlichen Anhang geöffnet oder Schadsoftware auf Ihrem Computer oder dem Smartphone installiert haben, sollten Sie das Gerät ausschalten und nicht weiter verwenden. Lassen Sie das Handy oder den Computer von einem Fachmann überprüfen. Dieser kann die Schadsoftware entfernen und sicherstellen, dass Ihr Gerät wieder sicher ist.
Als Opfer eines Phishing-Angriffs raten wir zudem in jedem Fall zu einer Strafanzeige bei der Polizei. Dies hilft nicht nur Ihnen, sondern auch anderen Betroffenen, da die Polizei so besser gegen die Täter vorgehen kann.
Um Ihre Passwörter richtig zu schützen, sollten Sie sich sichere Passwörter einfallen lassen und diese am besten mit der Zwei-Faktor-Authentifizierung absichern. Ein starkes Passwort besteht aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, indem sie neben dem Passwort einen weiteren Identitätsnachweis verlangt, wie zum Beispiel einen Code, der an Ihr Handy gesendet wird.
Der Schutz vor Phishing- und Spam-Mails erfordert Wachsamkeit und ein gewisses Maß an Misstrauen gegenüber unerwarteten E-Mails. Indem Sie die oben genannten Hinweise beachten und regelmäßig Ihre Sicherheitsmaßnahmen überprüfen, können Sie das Risiko erheblich reduzieren, Opfer eines Phishing-Angriffs zu werden. Bleiben Sie sicher und schützen Sie Ihre Daten!
