Betrügerische E-Mails sind schwerer zu erkennen

Die Verbraucherzentrale NRW warnt zum Safer Internet Day vor einer neuen Qualität von Phishing-Mails. Der Safer Internet Day ist ein Aktionstag rund um den sicheren Umgang mit digitalen Medien.

Die Zeiten an denen sich Phishing-Mails anhand von schlechter Rechtschreibung, falscher Absender-Adresse und einem fehlenden Namen in der Anrede erkennen ließen sind vorbei. Um heutige Phishing-Mails zu erkennen geben die Experten der Verbraucherzentrale folgende Tipps:

1. Verbraucher sollten immer die Aussagen aus den E-Mails überprüfen, wenn ein Kundenkonto beim vermeintlichen Absender vorhanden ist. Dazu immer im Browser selbst die Seite eingeben und sich dort einloggen. Nie dazu auf einen Link in der E-Mail klicken.

2. Keine Links öffnen oder Daten eingeben. Zeil von Phshing-Mails, ist es, persönliche Daten abzugreifen, mit denen Kriminelle dann weiteren Schaden bei den Betroffenen anrichten könnten. Schon das Öffnen eines Links kann Malware, etwa einen Trojaner, auf dem Rechner installieren. Wurden persönliche Daten eingegeben, bestehe akuter Handlungsbedarf, etwa bei Kontodaten umgehend das Kreditinstitut zu kontaktieren.

3. Auch das Empfängerfeld kann verdächtig sein. Wenn im Empfängerfeld kein Name steht, ist das schon verdächtig. Aber Vorsicht: Manchmal haben Kriminelle den Namen ihrer Opfer schon herausgefunden und schreiben sie mit persönlicher Ansprache an.

4. Eine weitere Betrugsmasche ist das Anlegen von Verteilerlisten. Diese werden von den Gaunern statt einer E-Mail-Adresse verwendet. So bekommen dann etwa alle auf der Verteilerliste eine E-Mail mit eine offiziellen Zahlungsaufforderung, obwohl sie gar nicht gemeint sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz (DsiN) erläutern zum Safer Internet Day (SID) was an Mythen rund um die Sicherheit von E-Mail-Kommunikation dran ist

1 „Wenn ich eine E-Mail nur anschaue und keinen Anhang öffne, kann mir nichts passieren.“

Das trifft nicht zu. Tipp: Deaktivieren Sie die Anzeige von E-Mails im HTML-Format.

2. „Spam-Mails kann ich ganz einfach abbestellen – z. B. indem ich auf einen Link mit der Aufschrift „Abbestellen“ klicke.“

Das trifft meistens nicht zu. Tipp: Löschen Sie Spam-Mails ungeöffnet. Verwenden Sie für Registrierungen in Shop und Webseiten sowie für die Kommunikation unterschiedliche E-Mail-Adressen.

3. „Eine E-Mail kommt immer von der Adresse, die im Absender-Feld steht.“

Das ist falsch. Tipp: Prüfen Sie den Absender genau. Wird nur ein Name angezeigt, können Sie mit der Maus (oder z. B. beim Smartphone mit dem Finger) darüberfahren, damit auch die E-Mail-Adresse angezeigt wird.

4. „Phishing-E-Mails sind leicht zu erkennen.“

Das ist falsch. Tipp: Öffnen Sie keine Links aus verdächtigen E-Mails.

5. „Das https in der Browserzeile zeigt an, dass meine E-Mails verschlüsselt werden.“

Das trifft nicht zu. Tipp: Einige E-Mail-Anbieter, darunter auch kostenlose, bieten eine Ende-zu-Ende-Verschlüsselung an.

6. „Ich habe die 2-Faktor-Authentisierung aktiviert: In Bezug auf Phishing kann mir also nichts passieren.“

Das stimmt nicht unbedingt. Cyberkriminelle verbessern ihre Methoden stetig. Tipp: Öffnen Sie Links aus E-Mails nicht unüberlegt! Geben Sie außerdem niemals Zugangsdaten weiter.

7. „Phishing kommt nur in E-Mails vor.“

Das ist nicht korrekt. Tipp: Prüfen Sie Links in SMS, Suchmaschinen und QR-Codes genauso sorgfältig wie Links in E-Mails. Wenn Ihnen die jeweilige Adresse bereits bekannt ist, geben Sie diese direkt in die Adresszeile des Browsers ein.

Weitere Informationen gibt die Verbraucherzentrale NRW zu Phishing-Mails , der PayPal-Betrugsmasche mit Verteilerlisten und zur aktuelle Warnungen im Phishing-Rader.

Eine ausführliche Beschreibung der E-Mail-Mythen gibt es beim BSI sowie weitere Informationen zu E-Mail- und Messenger-Sicherheit beim DsiN.