Sie sind hier: Startseite Mittelfranken Aktuell Netzwelt
Weitere Artikel
Phishing-E-Mails

Identitätsdiebstahl und täglicher Cyber-Betrug nehmen zu – derzeit viele gefälschte Paypal-Nachrichten im Umlauf

Ob als „Information zu Ihrer Sicherheit“, Aufforderung zur Identitätsprüfung wegen ungewöhnlicher Kontobewegung oder Ankündigung der Kontosperrung – die Versuche, per betrügerischer E-Mail an Kundendaten zu gelangen, werden immer ausgeklügelter. Zum Jahresbeginn seien verstärkt Kunden des Bezahldienstes Paypal das Ziel von Phishing-Attacken, meldet die Verbraucherzentrale Nordrhein-Westfalen.

Online-Banking, die Nutzung anderer Dienstleistungen wie auch der bequeme Einkauf über den Online- und Versandhandel erfreuen sich zunehmender Beliebtheit. Damit wächst auch die Sorge um die Sicherheit im Netz. Für den unbeschwerten Warenerwerb im Web vertrauen viele Verbraucher auf bekannte Händler und einen sicheren Zahlungsverkehr, etwa über den Bezahldienst PayPal. Das ruft zunehmend Cyber-Kriminelle auf den Plan. Eine Masche: Mit gefälschten E-Mails versuchen die Betrüger, an persönliche Daten und Passwörter der Online-Nutzer zu gelangen. Sie geben vor, dass der Online-Banking-Zugang in Kürze ablaufe; sie schüren Angst durch den Hinweis, das Konto sei in Gefahr, oder sie drohen mit Kontosperrung, wenn die Adressaten nicht umgehend handelten.

Derzeit seien Kunden von PayPal stärker von Phishing-Versuchen betroffen als Kunden anderer Unternehmen, informiert die Verbraucherzentrale Nordrhein-Westfalen und warnt davor, in verdächtigen E-Mails enthaltene Links und Dateianhänge zu öffnen und persönliche Daten preiszugeben. Der Bezahldienst Paypal weist auf seiner Webseite darauf hin, dass er „niemals per E-Mail eine Anlage oder ein Software-Update zur Installation auf Ihrem Computer“ zusendet und Kunden niemals per E-Mail auffordert, persönliche Angaben zu machen oder Daten wie PIN, TAN, Kreditkartennummern oder Kontonummern direkt einzugeben.

Woran lassen sich Phishing-E-Mails erkennen?

Waren Phishing-E-Mails bisher beispielsweise häufig an gebrochenem, fehlerhaftem Deutsch zu erkennen, so sind die aktuellen deutlich professioneller aufbereitet und kommen auf den ersten Blick als offizielle Anschreiben des vermeintlichen Absenders daher. Es empfiehlt sich daher, verschiedene Punkte zu bedenken und genau zu prüfen.

Bankhäuser informieren ihre Kunde in der Regel per Brief auf dem Postweg. Sollte dies einmal anders sein, so würden keine Dateianhänge (wie Formulare, über die eine Eingabe gemacht werden muss) versendet und nur in Ausnahmefällen seien in E-Mails Links enthalten, auf die der Empfänger klicken solle. Besser sei es ohnehin immer, die Internetseite eigenhändig in das Adressfeld des Browsers einzutippen, informiert die Verbraucherzentrale NRW auf ihrer Webseite.

Verbraucher sollten nicht allein auf eine bekannte oder vertrauenswürdig erscheinende E-Mail-Absenderadresse vertrauen. Denn das kann täuschen: E-Mail-Absenderangaben lassen sich fälschen. Einen Hinweis auf eine Fälschung kann ein Blick auf den Quelltext einer Nachricht bzw. die Kopfzeile der E-Mail-Nachricht bringen (Mail-Header – abrufbar je nach Programm etwa über „Eigenschaften“ oder „Optionen“). Dort ist die – fälschungssichere – IP-Adresse des tatsächlichen Absenders zu finden. Dabei schrecken Betrüger jedoch nicht davor zurück, in gefälschte Adressen den Namen des Unternehmens einzubinden, dass sie angeblich vertreten. Hier hilft es, ganz genau hinzuschauen und mit den offiziellen Angaben des betreffenden Unternehmens abzugleichen.

Seriöse Unternehmen sprechen ihre Kunden im Schriftverkehr üblicherweise mit Namen an. In Phishing-E-Mails findet sich stattdessen häufig „Guten Tag“ oder „Sehr geehrter Kunde“ oder es wird ganz auf eine Anrede verzichtet. Aber Achtung: Es sind bereits Fälle bekannt, in denen auch Phishing-E-Mails den korrekten Namen enthalten.

Phishing-E-Mails enthalten meist eine Aufforderung zum schnellen Handeln – beispielsweise „Dringend: Aktion erforderlich“, „Was soll ich tun? Kontovalidierung: Bitte klicken Sie hier …“ verbunden mit einer Warnung, was im Falle einer Nichtbeachtung passieren werde. Wer der Aufforderung nachkommt, soll anschließend persönliche und sensible Daten preisgeben. Banken und Online-Zahlungsdienste würden jedoch „um so etwas nicht per E-Mail bitten“, so der Hinweis der Verbraucherschützer. Auch sei es „eine wesentliche Sicherheitsmaßnahme“, dass „PIN und TAN niemals telefonisch oder per E-Mail von Banken abgefragt“ würden.

Häufig sind in Phishing-E-Mails echt wirkende Links enthalten, die dann auf eine betrügerische Webseite leiten. So findet sich in abgebildeten Phishing-E-Mail ein vermeintlicher PayPal-Link. Um sicherzugehen, hilft es zu prüfen, ob der in der Mail genannte Link mit der Zieladresse übereinstimmt. Dafür kann man vor dem Anklicken des Links mit dem Mauszeiger über den Link in der E-Mail gehen, so dass ein Fenster mit der tatsächlichen URL angezigt wird. Sollte sich der Phishing-Verdacht erhärten, dann auf keinen Fall anklicken! Das könne unter Umständen dazu führen, dass Spyware oder ein Virus auf Ihren Computer installiert werde, warnen die Verbraucherschützer.

Wie sollte man mit Phishing-E-Mails umgehen?

PayPal empfiehlt seinen Kunden, aufmerksam die eigenen Konten im Blick zu haben, eventuelle Anfragen zu kontrollieren und sich dafür nur direkt über die bekannte Adresse einzuloggen. Wer eine Phishing-E-Mail erhalten hat, kann diese der Verbraucherzentrale Nordrhein-Westfalen melden: [email protected] Die Verbraucherschützer nehmen die Betrugsvarianten in ihr Phishing-Radar auf. Zielt die Phishing-Attacke auf PayPal-Kunden ab, so können diese die falsche E-Mail an den Bezahldienst zur Prüfung weiterleiten: [email protected] bzw. [email protected] oder den Kundenservice unter der kostenlosen Nummer 0800/723 45 00 anrufen.

Und dann bleibt nur noch, die verdächtige E-Mail zu löschen.

Was tun, wenn man auf einen Phishing-Versuch reagiert hat?

Wer persönliche Daten herausgegeben hat, sollte umgehend handeln. Dazu zählt, die Zugangsdaten (Passwörter, PIN usw.) soweit möglich selbst zu ändern. Außerdem: Die Bank oder den betreffenden Dienstleister über den Vorfall informieren und die Sperrung der Zugangs- bzw. Online-Banking-Daten (PIN, TAN) veranlassen.

Wichtig ist die regelmäßige Überprüfung der Kontoauszüge und Kreditkartenabrechnungen. Wer Zahlungen feststellt, die nicht vom ihm stammen, sollte eine Strafanzeige bei der örtlichen Kriminalpolizei machen. Dafür ist es hilfreich, die Phishing-Mail und eventuelle andere Beweise zu sichern – etwa Screenshots von betrügerischen Webseiten.

Weitere Informationen: Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen unter www.verbraucherzentrale.de/phishing-radar

(Redaktion)


 


 

Phishing-E-Mails
Cyber-Betrug
Bezahldienst Paypal
Verbraucherschützer
Online-Banking
gefälschte E-Mail-Nachricht
Phishing-Attacken
Phishing-Radar
Verbraucherzentrale Nordrhein-Westfalen

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Phishing-E-Mails" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: