Sparkasse, Postbank, Telekom, PayPal – es sind oft die großen Unternehmen, deren Namen Kriminelle für betrügerische E-Mails missbrauchen – zum Beispiel für «Phishing-Mails». Denn bei Firmen mit großem Kundenstamm ist die Wahrscheinlichkeit hoch, dass unter den wahllos ausgewählten Adressaten einige dabei sein werden, die die Behauptung in der Mail glauben und in die Falle tappen.
«Die Methoden werden dabei zunehmend raffinierter», sagt Ralf Scherfling, Finanzexperte bei der Verbraucherzentrale Nordrhein-Westfalen. «Früher ließen sich Phishing-Mails an schlechter Rechtschreibung, falscher Absender-Adresse, seltsam verlinkten Internet-Adressen und einem fehlenden Namen in der Anrede erkennen. Inzwischen braucht man viel mehr technisches Verständnis, um Phishings-Mails zu durchschauen.» Der Experte erklärt, wie man eine verdächtige Mail auf Echtheit prüfen kann.
Aussagen in verdächtigen Mails überprüfen
Wann immer Verbraucher eine E-Mail von einem Unternehmen erhalten, bei dem sie ein Kundenkonto haben, sollten sie misstrauisch sein. Die Informationen aus der Mail sollten verifiziert werden. Verbraucher gehen dafür auf die Internetseite des Anbieters und loggen sich im Kundenkonto ein.
Wichtig: Die Unternehmensseite darf nicht über einen Link in der verdächtigen Mail aufgerufen werden. Alternativ können sich Betroffene auch über die echte App des Anbieters in ihr Kundenkonto einloggen. Dort können sie prüfen, ob sie tatsächlich eine Nachricht von diesem Absender erhalten haben und ob wirklich Handlungsbedarf besteht. Den Aussagen und Aufforderungen aus einer Mail sollten Verbraucher nie ohne Prüfung trauen.
Keine Links öffnen oder Daten eingeben
Hinter Phishing-Mails steht immer der Versuch, persönliche Daten abzugreifen. Damit können Kriminelle dann weiteren Schaden bei den Betroffenen anrichten, zum Beispiel das Girokonto leeren. Schon das Öffnen eines Links kann gefährlich werden. Oft verstecken Kriminelle im Quellcode der Seite ein Schadprogramm, sodass die Betroffenen sich dadurch einen Virus oder Trojaner einfangen. Wurden persönliche Daten eingegeben, besteht akuter Handlungsbedarf. Handelte es sich beispielsweise um sensible Kontodaten, sollte umgehend das Kreditinstitut oder der Zahlungsdienstleister kontaktiert werden. Außerdem sollte eine Strafanzeige erstattet werden.
Empfängerfeld kann verdächtig sein
Verbraucher sollten prüfen, ob sie tatsächlich als Empfänger der Mail adressiert sind. Unternehmen sprechen ihre Kunden in E-Mails grundsätzlich mit ihrem Namen an und niemals mit „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“. Manchmal haben Kriminelle den Namen ihrer Opfer aber schon herausgefunden und schreiben sie mit persönlicher Ansprache an.
Eine weitere Betrugsmasche, die seit kurzem im Zusammenhang mit «PayPal» von Kriminellen eingesetzt wird, ist das Anlegen von Verteilerlisten. Die Kriminellen richten bei einem entsprechenden Anbieter eine E-Mail-Adresse als Verteilerliste ein. In diese Liste tragen sie die Mail-Adressen ihrer Opfer ein. Bei PayPal nutzen sie die Funktion „Geld anfordern“ und geben die Adresse ihrer Verteilerliste ein. Dorthin wird eine echte PayPal-Mail geschickt und automatisch an alle anderen unsichtbaren Mail-Adressen des Verteilers gestreut. So erhalten die Betroffenen Mails, die gar nicht an sie adressiert sind.
So erkennt man den echten Absender
Viele Phishing-Mails sind sehr gut gemacht. Die Mail-Adresse des Absenders scheint vertrauenswürdig. Wer tatsächlich hinter der E-Mail steckt, lässt sich über den Mail-Header, auch Quelltext genannt, sicher feststellen. Der Header enthält Informationen zum Empfänger, Absender sowie der IP-Adresse des Absenders, die sonst nicht sichtbar wären.
Cyberkriminelle können zwar grundsätzlich auch Fälschungen in den Header einbauen, beispielsweise falsche Zeilen. Aber bestimmte Bereiche des Headers sind vertrauenswürdig und können einen Betrugsversuch aufdecken. Wie der E-Mail-Header ausgelesen werden kann, hängt vom genutzten Mail-Programm ab. Eine Hilfe für das Auslesen des Headers findet sich auf der Internetseite der Verbraucherzentrale NRW.
Weitere hilfreiche Links:
- Informationen zu Phishing-Mails: www.verbraucherzentrale.nrw/node/6073
- PayPal-Betrugsmasche mit Verteilerlisten: www.verbraucherzentrale.nrw/node/102961
- Phishing-Rader der Verbraucherzentrale NRW: www.verbraucherzentrale.nrw/node/6059
(Quelle: Verbraucherzentrale NRW)
Symbolfoto: Gerd Altmann / Pixabay
12.03.25 wel