Betrügerische Mail spielt mit der DSGVO!

Vorsicht vor einer E-Mail, die dich aufgrund von EU-Richtlinien bittet, deine Daten abzugleichen.

Immer wieder hört man von der EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 gültig ist. Das haben sich nun auch Betrüger zunutze gemacht und eine Phishingmail konstruiert, die mit genau diesem Thema spielt und eventuelle Wissenslücken, bzw. Scheinplausibilitäten ausnutzt.

Der Absender dieser E-Mail gibt sich als PayPal aus und weist die Empfänger darauf hin, dass aufgrund der EU Richtlinien zum Datenschutz eine Abgleichung der Kundendaten ausgeführt werden muss. Vorsicht! Es handelt sich bei dieser Mail um einen Betrugsversuch, diese Mail stammt nicht von PayPal, es muss auch kein Datenabgleich ausgeführt werden.

Der Inhalt dieser E-Mail lautet in lesbarem Klartext:

Guten Tag,
aufgrund von neuen EU-Richtlinien zum Datenschutz sind wir dazu verpflichtet in regelmäßigen Abständen Abgleichungen unserer Kundendaten durchzuführen.
Während des Abgleichs Ihres Kontos werden Ihre Daten mit den bei uns hinterlegten Daten verglichen.
Sollten wir Unregelmäßigkeiten finden, wird sich das Service Team innerhalb von 24 Stunden sich mit Ihnen in Verbindung setzen. Falls Sie innerhalb der 24 Stunden nicht vom Service Team kontaktiert werden betrachten Sie diese E-Mail als hinfällig.

Abgleichung beginnen

Nehmen Sie zur Kenntnis, dass es sich hierbei lediglich um eine Maßnahme handelt um zukünftig eine erhöhte Sicherheit für Sie und Ihre persönlichen Daten gewährleisten zu können.

Hinter der Aufforderung „Abgleich beginnen” steckt eine gefälschte Webseite, die dem Login von PayPal gleicht. Der Besucher meint sich daher in Sicherheit und loggt sich guten Gewissens ein. So wie die Eingaben auf den Loginfeldern landen jedoch auch alle anderen folgenden Angaben (persönliche Daten, Adressdaten, aber auch sensible Bankdaten) direkt in den Händen von Betrügern.

Daher bitte auf gar keinen Fall wahrheitsgemäße Angaben auf diesen gefälschten Seiten vornehmen!

Phishing – die unterschätzte Gefahr

Phishing ist ein Kofferwort aus „Password“ und „fishing“. Es geht an dieser Stelle darum, die Zielpersonen zur Preisgabe ihrer Daten zu bewegen. Datenfischer verschicken in großem Stil E-Mails, die so aussehen, als kämen sie zum Beispiel von Amazon, Ebay oder einer Bank. Über einen gefälschten Link wollen die Hintermänner dieser betrügerischen Seiten und E-Mails an deine Passwörter kommen. Gegen den Passwortklau hilft vor allem eines: Aufmerksam sein.

Datenfischer wollen nur dein Bestes: Deine Daten

„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen und die E-Mails, die dir beim Phishing deine Passwörter stehlen wollen. Die dringend klingende E-Mail lockt über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten soll dann die Geheimzahl (PIN) oder ein Einmalpasswort (TAN) eingegeben werden. Vermeintlich, um das Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.

Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher. Als Gewinnnachricht oder Rabatt-Angebot. Oder die Passwortklau-Links stecken in Nachrichten, die man in Onlinespielen von Mitspielern erhält. Sei auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf dem Smartphone.

Der beste Schutz gegen Phishing ist gesundes Misstrauen

Du kannst dich gegen Passwort-Diebstahl recht gut schützen. Am wirkungsvollsten: Reagiere nicht auf Nachrichten unbekannter Herkunft. Ignoriere die Aufforderung, irgendwo Daten einzugeben.

Deine Bank z.B. wird dich niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jeden anderen Bezahldient und jeden professionellen Internet-Händler.

So erkennst Du den Passwort-Klau:

• Oft sind die Betreffzeilen und Texte in schlechtem Deutsch verfasst. Leider wird die Qualität aber immer besser.
• In der Regel geht es um Kontosperrungen, angeblichen Identitätsklau, Datenabgleich oder Ähnliches. Die E-Mails machen dem Empfänger gezielt Druck oder Panik. Oder sie versprechen Gewinne oder Sonderangebote.
• Der Text fordert dich auf, einem Link zu folgen und auf einer Internetseite Daten einzugeben.
• Die Adresse in der Internetzeile weist häufig Schreibfehler oder Buchstabendreher auf.
• Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers oft kein geschlossenes Schlosssymbol. Die Zeile beginnt mit http:// statt mit dem verschlüsselten https:// (Leider verwenden etliche Betrüger inzwischen diese Verschlüsselung, um Seriosität vorzutäuschen).

So schützt Du dich vor Passwort-Klau:

• Ignoriere E-Mails, SMS und App-Nachrichten von unbekannten Absendern.
• Folge niemals den Links aus solchen Nachrichten heraus. Gib auf diesen Internetseiten keine sensiblen Kontodaten ein.
• Tippe die Internet-Adresse deiner Bank immer selbst ein.
• Das Schlosssymbol im Browser muss bei Bankgeschäften im Internet immer geschlossen sein.
• Die Internetzeile muss für eine verschlüsselte Verbindung mit https:// (statt dem normalen http://) beginnen. Obacht: Viele Betrüger nutzen diese Verschlüsselung inzwischen, um Seriosität vorzutäuschen.
• Achte bei der Internetadresse auf die korrekte Rechtschreibung.
• Prüfe das „Zertifikat“ der Internetseite: Banken und viele Internet-Händler bieten Identitätsdaten an. Man kann diese im Symbol neben der Adresszeile abfragen. Zum Beispiel dein Internetschutzprogramm oder der Browserbetreiber bestätigen dann die Echtheit der Seite mit „Verifiziert von…“.
• Nutze für deine Bankgeschäfte nur private, gesicherte WLAN-Verbindungen. Die Startseiten öffentlicher WLANs könnten gefälscht sein.

So reagierst Du richtig, wenn Du auf Passwortdiebe hereingefallen bist:

Wenn Du bereits auf eine fremde E-Mail geantwortet oder nach Anklicken eines Links vertrauliche Daten eingegeben hast, dann:

• Ändere sofort die Zugangsdaten für deine Bankgeschäfte im Internet.
• Sag sofort deiner Bank Bescheid. Sie kann weiteren Schaden verhindern.
• Falls Du die schädliche E-Mail noch hast, sende sie an [email protected]