Immer wieder wird versucht, Internet-Nutzern Ihre Zugangsdaten herauszulocken ("Phishing"). Woran erkennt man die betrügerischen Absichten? Und wie schützt man sich?
Die Betroffenen erhalten gefälschte E-Mails (siehe Beispiel unten), in denen zum Beispiel behauptet wird, der Paypal-Zugang sei "limitiert" worden oder das Bankkonto sei gesperrt und man solle sich über den angegebenen Link einloggen oder das Mail-Attachment öffnen, um das Problem zu beheben. Dieser Link / das Attachment ist natürlich gefälscht - die Loginseite sieht meist täuschend echt aus - und dient nur dazu, die Zugangsdaten zu erhalten oder den PC mit einer Schadsoftware zu infizieren, die die Zugangsdaten ausspäht, massenhaft unbemerkt Spam versendet oder sich so selbst weiter verbreitet.
Danach können die Betrüger zB. auf Kosten des Betroffenen einkaufen, merken wird dieser das oft erst Wochen später mit der nächsten Kreditkartenabrechnung.In anderen Fällen wird der PC des Betroffenen als Spam-Schleuder verwendet, ohne dass er selbst davon etwas merkt - den Schaden haben die anderen Kunden des Internetproviders, da dessen Mailserver über kurz oder lang auf Blacklists auftauchen und seine Kunden dann nichts mehr senden und empfangen können. Oder es wird im Falle von Zugangsdaten zu sozialen Netzwerken wie Facebook gleich die ganze "digitale Identität" des Betroffenen übernommen.
Meist wäre der Betrug zwar schon an der etwas "seltsamen" E-Mailadresse, sprachlichen Mängeln, falsch dargestellten Sonderzeichen oder an der Adresse der verlinkten Loginseite erkennbar, aber wer schaut schon so genau und weiss das...
Zur eigenen Sicherheit sollten Sie sich daher immer nur über eigene Links (am besten in den Favoriten/Lesezeichen gespeichert) zu paypal und ähnlichen System (wie zB. Online-Banking) einloggen und niemals über derartige, in E-Mails enthaltene Links.
paypal, Banken usw. senden niemals E-Mails mit derartigen Links aus -man kann also getrost davon ausgehen, dass es sich bei derartigen Aufforderungen immer um Betrug handelt.
Beispiele von Phishing-E-Mails, die wir selbst erhalten haben:
Von: PayPal [mailto:noreply@paypal-talk.co.uk]
Gesendet: Montag, 17. Mai 2010 09:30
An: *****
Betreff: Your account has been temporarily limited.
Dear customer,
Your account has been temporarily limited
Click here (Link wurde aus Sicherheitsgründen deaktiviert) to resolve the problem
Thank You
Von: Sparkasse Bank [mailto:helpdesk@sparkasse.at]
Gesendet: Sonntag, 26. Jänner 2014 23:08
Betreff: Sparkasse Bank
Sehr geehrter Kunde,
Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald ablдuft. Um diesen Dienst weiterhin nutzen zu kцnnen, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren: Sparkasse
Online-Banking Aktualisierung: (Link wurde aus Sicherheitsgründen deaktiviert)
Nach Vervollstдndigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
Beim Online-Banking haben Sie per Mausklick alles im Griff!
Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Ьberweisungen und Dauerauftrдge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile.
DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:
- - Kontozugang rund um die Uhr
- - Schneller Zugriff aufs Girokonto
- - Online-Banking bequem vom PC aus
- - Flexibel in jedem Winkel der Welt
- - Ьbersichtliche Kontofьhrung
- - Hohe Sicherheitsstandards
- - Online-Banking ist kombinierbar mit Telefon-Banking
Um diese Dienste weiterhin problemlos nutzen zu kцnnen, fьhren Sie bitte das Update so schnell wie mцglich durch.
Respektvoll,
Linda Stammer.