Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Verbraucherzentrale warnt vor Betrug

Wie Sie sich vor gefährlichen Phishing-Mails schützen können

Verwechslungsgefahr! Viele Betrüger geben sich aktuell als Anbieter aus.
Verwechslungsgefahr! Viele Betrüger geben sich aktuell als Anbieter aus. Foto: Getty Images
Michael Sonntag

24. August 2018, 12:05 Uhr | Lesezeit: 4 Minuten

Betrug-Mails sind keine Neuheit mehr, aber nicht alle lassen sich so leicht erkennen. Die Verbraucherzentrale NRW warnt aktuell vor der Phishing-Masche, bei der die Kriminellen sich als Ihre Anbieter ausgeben, um an Ihre Passwörter zu gelangen. TECHBOOK verrät Ihnen, wie Sie sich am besten davor schützen können.

Artikel teilen

Merkwürdige Anfragen, gebrochenes Deutsch, dutzende Rechtschreibfehler – die meisten Betrug-Mails können schnell entlarvt werden. Phishing-Mails (kombiniert aus den Worten „Passwort” und ”Fishing”) sind dagegen etwas gewiefter, sie können den Mails etwa von Händlern wie Amazon oder Internet-Anbietern wie der Telekom oder Vodafone zum Verwechseln ähnlich sehen und dennoch erhebliche finanzielle Schäden verursachen.

Um zu verhindern, dass Sie die betreffenden Mails genauer unter die Lupe nehmen, setzen diese vor allem auf Stress. Meistens melden sich die Absender bei Ihnen vor dem Hintergrund, dass es angeblich eine Gesetzesänderung oder einen Fehler mit Ihrem Konto gegeben hat. Unter der Androhung von rechtlichen Konsequenzen werden Sie dazu aufgerufen, möglichst zeitnah Ihre persönlichen Daten anzugeben. Darüber hinaus wird der Absender Sie auch darum bitten, über einen bestimmten Link auf eine Seite zu gehen oder einen Anhang herunterzuladen.

Hierbei handelt es sich um das sogenannte „Drive per Download”-Verfahren, bei dem der Betrüger Sie dazu bringen will, unwissentlich eine Schadsoftware auf Ihre Festplatte zu laden. TECHBOOK hat hierzu mit Christian Urban gesprochen, dem Leiter der Gruppe Finanzen und Versicherungen von der Verbraucherzentrale NRW, und ihn gefragt, wie die Bedrohung solcher Phishing-Manöver einzuschätzen sind.

„Phishing-E-Mails sind als gefährlich einzustufen. Ein erfolgreicher Phishing-Angriff ermöglicht den Tätern je nach Ausgestaltung Zugriff auf das Onlinebanking, Konten von Bezahldiensten, den eigenen Computer und hoch sensible (Bank)Daten. Verbrauchern droht ein finanzieller Schaden, wenn von ihrem Konto beispielsweise unbefugte Überweisungen getätigt werden.”

Zudem ist es möglich, dass der Betrüger Ihre Email-Kontaktdaten durchforstet und Ihren Bekannten dieselben Emails schickt.

Auch interessant: Apple-Nutzer aufgepasst! Gefälschte Rechnungen im Umlauf

Wie Sie sich vor Phishing schützen können

Ob es nun Phishing, ein Trojaner oder eine andere Form von Betrug ist – Wenn Sie sich bei einer Mail allgemein unsicher sind, rät Ihnen die Verbraucherzentrale NRW, drei einfache Regeln einzuhalten:

  • Nicht antworten
  • Keine Anhänge öffnen
  • Nicht auf Links klicken

Um zu erkennen, ob Sie eine Mail Ihres Anbieters oder tatsächlich eine Phishing-Mail erhalten haben, überprüfen Sie die folgenden Kriterien:

  • Wie spricht der Absender Sie an? Handelt es sich um eine allgemeine Anrede? Wenn ja, ist es nicht Ihr Anbieter, der Sie immer mit Ihrem Namen ansprechen würde. Mittlerweile sprechen die meisten Betrüger Ihre Opfer aber ebenfalls mit Namen an, daher ist das kein eindeutiger Hinweis mehr.
  • In welcher Sprache ist die Email verfasst? Ein deutscher Anbieter würde Sie beispielsweise niemals in englischer Sprache kontaktieren.
  • Achten Sie auf alle möglichen Arten von Rechtschreibfehlern im Text, im Betreff und in der Adresszeile.
  • Ist ein Link angegeben, überprüfen Sie, ob er wirklich zur Anbieter-Seite führt. Dafür müssen Sie ihn nicht anklicken, sondern nur mit der Maus darüber fahren.

Wenn Sie denken, dass Sie eine Phishing-Mail vorliegen haben, können Sie dabei helfen, die Gefahr einzudämmen, indem Sie diese sowohl an Ihren Anbieter als auch an die Verbraucherzentrale (phishing@verbraucherzentrale.nrw) weiterleiten, bevor Sie sie löschen. Das in Leben gerufene „Phishing-Radar” sammelt die Emails und sorgt dafür, dass die schädlichen Email-Konten und Seiten gesperrt werden.

Wir haben Herrn Urban gefragt, wie gut das Projekt bisher funktioniert.

„Dem Phishing-Radar der Verbraucherzentrale NRW werden wöchentlich ca. 2.000 E-Mails gemeldet”, so der Leiter.

„Das Phishing-Radar der Verbraucherzentrale NRW ist eine Erfolgsgeschichte. Insbesondere warnen wir Verbraucher über unsere Homepage und Twitter vor aktuellen Betrugswellen. Seit dem Start des Phishing-Radars haben wir über 15.000 noch offene Betrugsseiten an die echten Anbieter gemeldet, damit diese die Schließung der Seite veranlassen konnten. Nicht zuletzt geben wir unsere Erkenntnisse im Rahmen einer Kooperation an das Bundesamt für Sicherheit in der Informationstechnologie weiter.”

Lesen Sie auch: Was ist Smishing und wie kann man sich davor schützen?

Mehr zum Thema

Was muss ich tun, wenn ich Phishing zum Opfer gefallen bin?

  • Email an die Verbraucherzentrale weiterleiten
  • Email nicht löschen, sie zählt notfalls vor Gericht als wichtiges Beweismaterial!
  • Ihre Bank und andere Anbieter kontaktieren, um die Konten schließen zu lassen
  • Ändern Sie alle Passwörter von einem nicht infizierten Rechner aus und aktualisieren Sie Ihr Anti-Virenprogramm
  • Erstatten Sie Strafanzeige bei der Polizei

Weitere Informationen finden Sie unter folgendem Link der Verbraucherzentrale NRW

Themen Sicherheit

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.