Tipps Phishing-Mails erkennen — die häufigsten Maschen der Betrüger
Kriminelle lassen sich regelmäßig neue Maschen einfallen, um Menschen zu betrügen. Das gilt auch für Phishing-Mails, mit denen die Täter Geld, Wertgegenstände oder persönliche Daten erschwindeln wollen. Die Verbraucherzentrale hat die derzeit gängigsten Methoden gesammelt - und es gibt Tipps, wie man sich verhalten soll.
Angebliche Nachrichten von Amazon
Da zahlreiche Menschen Kunden bei Amazon sind oder waren, treffen diese Mails der Betrüger besonders oft ins Schwarze: Angeblich gibt es Probleme mit dem Amazon-Konto, Zahlungen wurden nicht abgebucht oder man soll sein Konto aus Sicherheitsgründen deaktivieren, weil es angeblich einen unbefugten Zugriff darauf gab. Oft wird noch gedroht, dass das Konto gesperrt wird, wenn man nicht in einem bestimmten Zeitraum handelt.
Eine Mail von Europol
In den vermeintlichen Mails von Europol, wird der Empfänger mit einer gerichtlichen Vorladung konfrontiert. Um dem zu entgehen, soll ein eingefügter Link aufgerufen werden. Die Polizei in NRW warnt: Rufen Sie solche Links nie auf! Diese Mails sind gefälscht und stammen nicht von Europol oder anderen Behörden, selbst wenn sie im Briefkopf stehen. Gut zu erkennen ist der Betrug meistens an den unterschiedlichen Schriftarten, an der Formulierung und an der Art des Versands - gerichtliche Vorladungen werden nie per Mail geschickt.
Phishing-Mails von Bank, Sparkasse
Commerzbank, Deutsche Bank, ING oder Sparkasse – kaum ein Institut war nicht schon einmal angeblicher Absender einer Phishing-Mail. Der Inhalt variiert dabei: Mal möchte die Bank, dass der Kunde seine Daten bestätigt, dann soll er auf einen bestimmten Link oder Button klicken, um eine Sicherheitsprüfung abzuschließen. Beliebt ist auch der Hinweis, dass eine Behörde angeblich versucht habe, dem Kunden Geld zu überweisen, das aufgrund fehlender Informationen aber nicht möglich gewesen sei. Auch die Drohung, dass wichtige Überweisungen nicht getätigt werden können, wenn der Kunde nicht eine bestimmte Aktion ausführt, gibt es immer wieder. Jüngste Beispiele sind ein angeblich neues photoTAN-Verfahren bei der Commerzbank oder eine vorgetäuschte Sicherheitsüberprüfung bei der Sparkasse.
Nachricht von PayPal, Google, Mastercard
Auch hier geht es oft um angebliche gesperrte Konten oder die Androhung einer Sperrung, wenn der Nutzer nicht reagiert. Beliebte Betreffzeilen sind etwas „Ihr Kontozugriff Ist eingeschränkt“ oder "You recieved important Document".
Streamingdienste mahnen per Mail
Auch bei dieser Masche warnen die Betrüger, dass die Sperrung des eignen Kontos bei Netflix, Disney+ und Co. kurz bevorsteht, weil der Account abläuft oder Zahlungen geleistet werden müssen. Um das zu verhindern, sollen die Nutzer oft einem Link folgen oder Daten eingeben.
Pakete und Päckchen - Mail von Paketdiensten
Ob FedEx oder DHL - angebliche Mails von diesen Dienstleistern sind ebenfalls häufig im Umlauf - gerne rund um die Weihnachtsfeiertage. Angeblich muss die eigenen Adresse aktualisiert werden, weil Päckchen sonst nicht ankommen oder Liefergebühren (nach-) gezahlt werden.
Wie erkenne ich Mails mit Phishing-Versuchen?
Auf den ersten Blick sind betrügerische Mails oft kaum zu erkennen. Skepsis ist auf jeden Fall angebracht, wenn die Mail von einer Person, Organisation oder einem Unternehmen kommt, mit dem man noch nie Kontakt hatte. Aber auch alle Mails, bei denen man Daten eingeben, Fragebögen ausfüllen oder auf einen Link klicken soll, sind mit Vorsicht zu genießen.
Falsche Rechtschreibung oder fehlende Ansprache mit Namen können auch Hinweise sein. Betrüger geben zudem oft vor, dass dringend und schnell gehandelt werden muss, weil sonst Konsequenzen drohen.
Was tun bei Verdacht auf Phishing-Mails?
Wenn man Zweifel an der Echtheit der Mails hat, sollte man beim Adressaten nachfragen – aber nicht per Antwort an die verdächtige Mail. Auch dort angegebene Telefonnummern oder ähnliches sollte man nicht nutzen. Und keinesfalls in der E- auf Links klicken oder Anhänge öffnen. Ist die Mail als Betrug identifiziert: E-Mail löschen und Absenderadresse sperren.
Hilfe, ich habe auf eine Phishing-Mail reagiert
Die Verbraucherzentrale gibt detalilierte Tipps und Hinweise, was man tun soll, wenn doch auf eine betrügerische Mail reagiert wurde. Denn das hängt immer auch davon ab, ob man auf Links geklickt, Dateien geöffnet oder anderweitig reagiert hat.
Wie kann ich Betrugsversuchen und Phishing-Mails vorbeugen?
Der E-Mail-Anbieter kann Hinweise geben, welche teschnischen Möglichkeiten es gibt und wie der Spam-Filter am besten eingestellt wird, um unerwünschten Mails bereits im Vorfeld zu verhindern.
Generall sollte man seine Daten im Internet nicht großzügig angeben. Je mehr Informationen man über sich preisgibt umso wahrscheinlicher ist es auch, dass Kriminelle sich das zu Nutze machen. Ein Tipp ist, für verschiedene Vorhaben auch unterschiedliche E-Mail-Adressen zu nutzen. Im Notfall kann man dann eine Adresse auch deaktivieren.
Neue Betrugsmasche bei Ebay Kleinanzeigen
Im März 2023 macht eine neue perfide Phishing-Methode bei Ebay Kleinanzeigen die Runde. Dabei werden Verkäufer wie normalerweise üblich über die Chat-Funktion der Plattfor von angeblichen Kaufinteressenten kontaktiert. Mit einem Vorwand versuchen die Kaufinteressenten dann die Verkäufer auf eine Phishing-Website zu lotsen. Die Polizei rät daher, genau zu überprüfen, mit wem Sie es zu tun haben. Geben Sie keine persönlichen Daten weiter und kommen Sie der Aufforderung auf einen dubiosen Link zu klicken nicht nach.
Mehr zur Ebay-Kleinanzeigen-Betrugsmasche finden Sie hier.