Phishing-Mails – erkennen und ignorieren
Täglich landen zahlreiche Mails im Postfach der Nutzer. Viele davon mit wichtigen und relevanten Informationen. An unerwünschte Werbung im Postfach haben wir uns schon gewöhnt. Ein Teil dieser unerwünschten Mails wird zum Glück vom Spam Filter aufgehalten und wir bekommen diese Mails erst gar nicht zu Gesicht. Wenn allerdings eine Mail im Postfach landet, die von der Bank stammt und eine mögliche Sperrung des Kontos ankündigt, sollte man sich doch umgehend kümmern. Schließlich müssen ja Überweisungen und Daueraufträge wie gewohnt ablaufen! Warum das nicht so ist, zeigen wir an einigen Beispielen.
Fakt ist, eine Bank wird den Kunden nie per Mail auffordern, die Seite der Bank aufzusuchen, um dort Nutzerkennung, PIN, diverse TAN´s oder weitere persönliche Daten einzugeben. Deshalb gilt der Grundsatz, auf solche Mails nie zu antworten oder dem Link innerhalb dieser Mail zu folgen. Wer schon aufgrund des Titels einer Mail den Eindruck hat, dass es sich um eine Phishing-Mail handelt, sollte die Mail erst gar nicht öffnen, um den Inhalt der Nachricht zu lesen.
Was ist eine Phishing-Mail?
Sinn und Zweck einer solchen Nachricht ist es, die Passwörter und weitere Informationen über den Nutzer illegal abzufischen. Der Begriff „Phishing“ setzt sich aus den englischsprachigen Begriffen „password“ und „fishing“ zusammen. Es sollen demnach massenhaft Passwörter unbedarfter Nutzer abgefischt werden. Mit den gesammelten Informationen haben die Betrüger dann die Möglichkeit einen Identitätsdiebstahl zu begehen und die Daten für Einkäufe zu nutzen. Haben die Betrüger Kontonummer, PIN und TAN zur Verfügung, haben sie die Möglichkeit das Girokonto der Betroffenen leer zu räumen.
Beispiele für Phishing-Mails?
Beispiel für eine Phishing-Mail Das (ungefährliche) Bild der Mail öffnet sich in einem neuen Fenster! Dieses Beispiel dürfte den meisten Lesern suspekt vorkommen. Die E-Mail-Adresse des Absenders ist eindeutig nicht von der Sparkasse. Im Text gibt es einfach zu viele Rechtschreibe- und Grammatikfehler. Wer dem Link innerhalb der Mail folgt, kommt auf eine Seite, die der Optik nach aussieht, als könnte sie von einer Sparkasse stammen.
Auf den zweiten Blick wird jedoch schnell klar, dass es sich nicht um eine Seite der Sparkasse handelt. Der Name der Domain, der im Browser angezeigt wird, ist nicht gerade vertrauenserweckend. Warum sollte eine Sparkasse dafür nicht die eigene Domain nutzen. Auf keinen Fall sollte der Nutzer an dieser Stelle Daten eingeben. Selbst der Besuch der Seite über den Link ist nicht zu empfehlen. Und noch mal: Zu keiner Zeit wird Ihre Bank sie per Mail auffordern, ihre Daten anzugeben!
Diese Angriffe auf die Daten der Nutzer betreffen natürlich nicht nur die Kunden der Sparkassen. Alle Banken sind betroffen! Die Angreifer zielen aber gerne auf Banken, deren Produkte weit verbreitet sind. Auch das zweite Beispiel richtet sich gegen Kunden der Sparkasse. Auch hier ist der Absender ganz eindeutig nicht die Sparkasse. Der Text ist unauffälliger als der im ersten Beispiel. Wenn sie eine solche Mail in ihrem Postfach finden, und das Mail-Programm nicht schon aktiv geworden ist, und die Mail als verdächtig einstuft und auf das Sicherheitsrisiko hinweist, hilft nur das Wissen über Phishing-Mails, sich vor diesem Betrugsversuch zu schützen! Betrugsversuche gibt es natürlich nicht nur in Bezug auf das Online-Banking. Auch andere Dienste, wie etwa Paypal oder Amazon & Co, sind interessante Ziele für den Identitätsdiebstahl. Wer auf die Sicherheit seiner Daten achtet, kann diese Dienste ohne Bedenken nutzen! Wer unbedarft und gutgläubig im Internet unterwegs ist, den kann das teuer zu stehen kommen. Ein Artikel auf focus.de beschreibt einen Fall, bei dem ein Bankkunde für den entstandenen Schaden aufkommen musste. Hier hatte der Kunde allerdings gleich zehn TAN´s preisgegeben, was das Gericht als fahrlässig bezeichnete.
Was sollte der Nutzer machen?
- Die Mail am besten gar nicht öffnen!
- Nicht auf Links innerhalb der Mail klicken!
- Niemals als Reaktion auf eine solche Mail persönliche Daten angeben!
- Die Mail an die eigene Bank weiterleiten! Sie kann die eigenen Kunden warnen!
- Das Anti-Virenprogramm auf dem neusten Stand halten!
- Das Betriebssystem regelmäßig updaten!
Phishing gibt es auch über das Telefon
Auch über das Telefon versuchen Betrüger an die Daten von bankkunden zu gelangen. AUch hier gilt, Niemals wird eine Mitarbeiter einer Bank sie am Telefon auffordern, ihre Zugangsdaten oder TAN´s preis zugeben.
Surftipp
Die Verbraucherzentrale Nordrhein-Westfalen hat auf ihrer Internetseite einen Phishing-Radar eingerichtet. Dort finden sich aktuelle Beispiele zum Thema. Die verdächtigen Mails, die im eigenen Postfach landen, kann man hierhin weiterleiten.
Bildquelle:
© maho – Fotolia.com; © Do Ra – Fotolia.com; © nobeastsofierce – Fotolia.com