Sie sind lästig: E-Mails, deren Absender sich als jemand anderes ausgeben. Und leider gibt es sie massenweise.

-Produktempfehlung: Kaspersky lab-

Mal ist es angeblich deine Bank, die dir von einem Sicherheitsproblem berichtet, dann auf einmal Amazon oder, so wie hier, ist es angeblich eine E-Mail von PayPal mit dem Betreff „Ihr Konto wird eingeschränkt”, die dich aufs Glatteis führen will. Optisch erscheint diese E-Mail lupenrein als PayPal-Mail, inhaltlich versucht sie, den Empfänger zu einer Verifikation zu bringen.

Daran erkennst du diese Mail:

  • Absender: „Paypal.de“ <>
  • Betreff: Ihr Konto wird eingeschränkt.
  • Schlagworte: vorübergehend eingeschränkt, Geldwaeschegesetz, Verifikation

image

Die E-Mail beinhaltet keinen Klartext, sondern besteht aus einer einzigen Grafik, die mit einer Verlinkung versehen ist, Insofern spielt es keine Rolle, ob man gezielt auf die vermeintliche Schaltfläche „Zur Verifikation”  oder gar zufällig mit der Maus auf eine völlig andere Stelle klickt. In allen Fällen wird man auf eine Webseite weitergeleitet.

Phishing!

Diese Webseite erweckt den Eindruck, als befinde man sich bei PayPal und müsse sich einloggen. Vorsicht, es handelt sich hierbei jedoch um eine gefälschte Webseite, die dem echten PayPal Login lediglich nachgebildet wurde. Die Daten, welche man in den Eingabefeldern hinterlässt, landen direkt in den Händen von Betrügern. Auf diesen gefälschten Login folgt dann noch die vermeintliche Verifikation, in der man eine Menge an persönlichen und auch sensiblen Daten preisgeben soll. An dieser Stelle kann eine Sicherheitssoftware hilfreich sein, wenn der Phishingschutz die schädliche Webseite blockiert und somit die gefälschte Webseite gar nicht erst geladen wird.

image

Info!

Hast Du den Verdacht, dass eine E-Mail oder Webseite zum Zwecke des Phishings gefälscht ist, kannst Du uns diese gerne weiterleiten über spam@zddk.eu. Wir schauen uns das an.

Phishing – die unterschätzte Gefahr

Phishing ist ein Kofferwort aus „Password“ und „fishing“. Es geht an dieser Stelle darum, die Zielpersonen zur Preisgabe ihrer Daten zu bewegen. Datenfischer verschicken in großem Stil E-Mails, die so aussehen, als kämen sie zum Beispiel von Amazon, Ebay oder einer Bank. Über einen gefälschten Link wollen die Hintermänner dieser betrügerischen Seiten und E-Mails an deine Passwörter kommen. Gegen den Passwortklau hilft vor allem eines: Aufmerksam sein.

Datenfischer wollen nur dein Bestes: Deine Daten

„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen und die E-Mails, die dir beim Phishing deine Passwörter stehlen wollen. Die dringend klingende E-Mail lockt über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten soll dann die Geheimzahl (PIN) oder ein Einmalpasswort (TAN) eingegeben werden. Vermeintlich, um das Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.

Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher. Als Gewinnnachricht oder Rabatt-Angebot. Oder die Passwortklau-Links stecken in Nachrichten, die man in Onlinespielen von Mitspielern erhält. Sei auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf dem Smartphone.

Der beste Schutz gegen Phishing ist gesundes Misstrauen

Du kannst dich gegen Passwort-Diebstahl recht gut schützen. Am wirkungsvollsten: Reagiere nicht auf Nachrichten unbekannter Herkunft. Ignoriere die Aufforderung, irgendwo Daten einzugeben.

Deine Sparkasse wird dich niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jede andere Bank und jeden professionellen Internet-Händler.

So erkennst Du den Passwort-Klau:

  • Oft sind die Betreffzeilen und Texte in schlechtem Deutsch verfasst. Leider wird die Qualität aber immer besser.
  • In der Regel geht es um Kontosperrungen, angeblichen Identitätsklau, Datenabgleich oder Ähnliches. Die E-Mails machen dem Empfänger gezielt Druck oder Panik. Oder sie versprechen Gewinne oder Sonderangebote.
  • Der Text fordert dich auf, einem Link zu folgen und auf einer Internetseite Daten einzugeben.
  • Die Adresse in der Internetzeile weist häufig Schreibfehler oder Buchstabendreher auf.
  • Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers oft kein geschlossenes Schlosssymbol. Die Zeile beginnt mit http:// statt mit dem verschlüsselten https:// (Leider verwenden etliche Betrüger inzwischen diese Verschlüsselung, um Seriosität vorzutäuschen).

So schützt Du dich vor Passwort-Klau:

  • Ignoriere E-Mails, SMS und App-Nachrichten von unbekannten Absendern.
  • Folge niemals den Links aus solchen Nachrichten heraus. Gib auf diesen Internetseiten keine sensiblen Kontodaten ein.
  • Tippe die Internet-Adresse deiner Sparkasse immer selbst ein.
  • Das Schlosssymbol im Browser muss bei Bankgeschäften im Internet immer geschlossen sein.
  • Die Internetzeile muss für eine verschlüsselte Verbindung mit https:// (statt dem normalen http://) beginnen. Obacht: Viele Betrüger nutzen diese Verschlüsselung inzwischen, um Seriosität vorzutäuschen.
  • Achte bei der Internetadresse auf die korrekte Rechtschreibung.
  • Prüfe das „Zertifikat“ der Internetseite: Banken und viele Internet-Händler bieten Identitätsdaten an. Man kann diese im Symbol neben der Adresszeile abfragen. Zum Beispiel dein Internetschutzprogramm oder der Browserbetreiber bestätigen dann die Echtheit der Seite mit „Verifiziert von…“.
  • Nutze für deine Bankgeschäfte nur private, gesicherte WLAN-Verbindungen. Die Startseiten öffentlicher WLANs könnten gefälscht sein.

So reagierst Du richtig, wenn Du auf Passwortdiebe hereingefallen bist:

Wenn Du bereits auf eine fremde E-Mail geantwortet oder nach Anklicken eines Links vertrauliche Daten eingegeben hast, dann:

  • Ändere sofort die Zugangsdaten für deine Bankgeschäfte im Internet.
  • Sag sofort deiner Sparkasse Bescheid. Sie kann weiteren Schaden verhindern.
  • Falls Du die schädliche E-Mail noch hast, sende sie an spam@zddk.eu
-Mimikama unterstützen-