Das sind die Tricks der Phishing-Betrüger

dpa / tmxh

21.9.2020 - 07:05

Gefälschte Rechnungen, fingierte Anwaltsschreiben, angebliche Steuerrückzahlungen gegen Angabe der Kreditkartennummer: Phishing gibt es in vielfältiger Form. Wie erkennt man den Betrug?

Banken, Amazon, oder Paypal: Phishing-Warnungen der Verbraucherzentralen betreffen viele Unternehmen. Eine Masche: Mithilfe einer inszenierten E-Mail wollen Betrüger private und sensible Daten abgreifen. Sie haben vor allem Banken und Finanzdienstleister im Fokus, weil sie dort schnelles Geld wittern. Verbraucher sollten wachsam sein.

Solche Betrugsversuche werden als Phishing bezeichnet, abgeleitet von den englischen Wörtern Password und fishing.

Zum Glück lässt sich ein Täuschungsversuch via E-Mail an einigen Faktoren erkennen. Häufig sind die Absenderadressen gefälscht. Dies lässt sich mithilfe des E-Mail-Headers, also dem Quelltest einer E-Mail, herausfinden. Steht im Header eine kryptische E-Mail-Adresse, ist das schon ein Hinweis auf eine Phishing-Mail. Einer Hinweisseite der Swisscom zufolge könne man am Absender, an unpersönlicher Ansprache, dringlicher Formulierung und unbekannter Domain Phishing-Mails erkennen.

Schockmomente sollen sitzen

Ein Beispiel für das perfide Vorgehen der Abzocker sind gefälschte Behördenschreiben: Diese enthalten zum Teil eine persönliche Anrede, dazu wird ein dringender Handlungsbedarf signalisiert oder es kommen Drohungen zum Einsatz. Diese Schockmomente sollen sitzen, sodass der Empfänger überhastet alles richtig machen oder korrigieren will und die erhofften Daten ohne weiteres Nachdenken preisgibt.

Weitere klassische Merkmale sind Links oder Formulare, die geöffnet werden sollen, und wo Nutzer persönliche Daten eintragen sollen. Die Nachrichten sind immer wieder in schlechtem Deutsch verfasst. Generelle sind unpersönliche Anreden und sprachliche Fehler Warnhinweise. Eine wichtige Grundregel: Banken und seriöse Dienstleister fordern nie per E-Mail die Preisgabe vertraulicher Daten.

Erkennt man eine Phishing-Mail, lautet die Devise: löschen! Vorher empfiehlt es sich, die Nachricht an die Melde- und Analysestelle Informationssicherung MELANI weiterzuleiten. Man solle die Phishing-E-Mail als Anhang oder einen Printscreen und an reports@antiphishing.ch senden. Bluewin-Nutzer können sich auch an spamreport@bluewin.ch wenden.

Phishing-Mails als Spam markieren

Jürgen Schmidt von der Fachzeitschrift «c't» rät ausserdem: «Wenn das Mail-Programm beziehungsweise der Mail-Provider es anbietet, lohnt es sich auch, diese als Spam zu markieren. Dann lernt das Programm, solche Mails zu erkennen und gleich auszusortieren.»

Keinesfalls sollten Nutzer auf Links in den E-Mails klicken. Angehängte Dokumente lädt man nicht herunter. Wer sich nicht sicher ist, ob eine E-Mail seriös ist, dem empfiehlt Schmidt, beim angeblichen Absender telefonisch die Echtheit nachzufragen, ehe man Anhänge öffnet.

Links führen zu gefälschten Websites

Wer einem Link folgt, gelangt oft zu gefälschten Websites, wo die Eingabe persönlicher Daten verlangt wird. Wem im Nachhinein auffällt, dass er möglicherweise in eine Phishing-Falle getappt ist, der sollte zunächst prüfen, welche Daten betroffen sind. Im nächsten Schritt ändert man die Zugangsdaten beim jeweiligen Anbieter. Kontoauszüge sowie zugesandte Briefe sollte man stets genau prüfen.

Es geht vor allem darum, den möglichen Schaden zu verhindern beziehungsweise so gering wie möglich zu halten. «Wenn man rechtzeitig reagiert, kann man manchmal überwiesenes Geld noch zurückbeordern. Falls tatsächlich Schaden entstanden ist, sollte man diesen bei der Polizei zur Anzeige bringen», empfiehlt Schmidt.

Die fiesesten Online-Gaunermaschen

Zurück zur Startseite