So bleiben Sie sicher Scam-Mails: Wenn Opfer unbewusst zu Mittätern werden

Neue Phishing-Welle: So erkennen Sie gefälschte Mails

Derzeit sind wieder gefälschte E-Mails im Umlauf und verunsichern Nutzer in der ganzen Schweiz. Doch keine Panik: Die falschen Mails lassen sich schnell identifizieren:

Bild: iStock

Generell geht es darum, dass sich Betrüger unter falschem Namen Zugang zu Informationen von unvorsichtigen Computer-Nutzern verschaffen wollen.

Bild: iStock

Dabei schrecken die Verfasser nicht davor zurück, sich mit fremdem Namen zu schmücken: Unter anderem die Kantonspolizei Zürich wird als vermeintlicher Absender verwendet.

Bild: Keystone

Die Mails lassen sich dabei leicht als Fakes entlarven: Schlechte Grammatik, eine dubiose Absender-Adresse sowie ein Aufruf, den Anhang zu öffnen sollten alle Alarmglocken ertönen lassen.

Bild: Kapo AG

Nicht nur von «offiziellen Stellen» erreichen die Nutzer diese Tage Fake-Mails. Auch getürkte Rechnungen von Apple sind darunter.

Bild: ZVG

Generell gilt: Wenn Sie von einem Absender keine E-Mail erwarten, sollten Sie extrem misstrauisch sein. Den Anhang der Mails sollte man auf keinen Fall öffnen...

Bild: iStock

Denn hier findet sich Schadsoftware. Im jüngsten Fall wird ein Trojaner mit dem Namen «Retefe» mitgeliefert. Löschen Sie die Mail, ohne den Anhang anzuklicken. Weder die Kapo noch Ihre Bank oder Apple werden Sie je per Mail kontaktieren, um persönliche Informationen zu erfragen.

Bild: iStock

Neue Phishing-Welle: So erkennen Sie gefälschte Mails

Derzeit sind wieder gefälschte E-Mails im Umlauf und verunsichern Nutzer in der ganzen Schweiz. Doch keine Panik: Die falschen Mails lassen sich schnell identifizieren:

Bild: iStock

Generell geht es darum, dass sich Betrüger unter falschem Namen Zugang zu Informationen von unvorsichtigen Computer-Nutzern verschaffen wollen.

Bild: iStock

Dabei schrecken die Verfasser nicht davor zurück, sich mit fremdem Namen zu schmücken: Unter anderem die Kantonspolizei Zürich wird als vermeintlicher Absender verwendet.

Bild: Keystone

Die Mails lassen sich dabei leicht als Fakes entlarven: Schlechte Grammatik, eine dubiose Absender-Adresse sowie ein Aufruf, den Anhang zu öffnen sollten alle Alarmglocken ertönen lassen.

Bild: Kapo AG

Nicht nur von «offiziellen Stellen» erreichen die Nutzer diese Tage Fake-Mails. Auch getürkte Rechnungen von Apple sind darunter.

Bild: ZVG

Generell gilt: Wenn Sie von einem Absender keine E-Mail erwarten, sollten Sie extrem misstrauisch sein. Den Anhang der Mails sollte man auf keinen Fall öffnen...

Bild: iStock

Denn hier findet sich Schadsoftware. Im jüngsten Fall wird ein Trojaner mit dem Namen «Retefe» mitgeliefert. Löschen Sie die Mail, ohne den Anhang anzuklicken. Weder die Kapo noch Ihre Bank oder Apple werden Sie je per Mail kontaktieren, um persönliche Informationen zu erfragen.

Bild: iStock

Sie versprechen einen lukrativen Job oder werben um Spenden für einen kranken Verwandten: Betrügerische E-Mails gibt es in immer neuen Varianten. Wer sich darauf einlässt, hat nicht nur ein paar Franken weniger auf dem Konto, sondern eventuell auch eine Anzeige am Hals. Eine Expertin erklärt, warum Menschen immer wieder auf die Tricks reinfallen.

Werbung, Rechnungen, dringende Bitten von Arbeitskollegen. Das alles landet fast täglich in unseren digitalen Postfächern.

Manchmal sind es aber auch solche Mails: «Wir sind eine Hacker-Gruppe, die virtuelle Geldbörsen für Kryptowährungen hackt», steht in einer Nachricht, die im Januar an mehrere tausend Menschen ging.

Der Absender bietet dem Empfänger an, ihn von einem totalen Verlust seines Bitcoin-Vermögens auszunehmen - gegen einen kleinen Obolus. 0,03 Bitcoins waren im konkreten Fall gefragt, das entsprach zu jenem Zeitpunkt etwa 500 Franken.

Was ist Scam-Mail?

Scam-Mail nennt sich das und ist eine Unterform von Spam. «Spam sind Mails, die massenhaft verschickt werden», erklärt Matthias Gärtner vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI). Manche von ihnen enthalten schädliche Anhänge, andere wollen Nutzerdaten abfischen - und dann gibt es eben auch Betrugsversuche. Spam-Mails mit Betrugsabsicht werden dann also «Scam-Mail» genannt.

Die Empfängeradressen stammen meist aus Datenlecks von Online-Shops. Kriminelle verkaufen entsprechende Listen mit Mailadressen und Kundendaten. «Oft sind das Kriminelle, die jemanden brauchen, der das Geld für sie wäscht», erläutert Gärtner die Idee hinter Scam-Mails.

Ahnungslose Nutzer werden zu Mittätern

Das funktioniert zum Beispiel so: Der Absender sucht einen Helfer, der für ihn Geld auf ein anonymes Konto überweist - und erklärt das zum Beispiel damit, dass er in seinem Land politisch verfolgt wird und Hilfe braucht. Als Belohnung für die Transaktion darf der Handlanger eine Provision einbehalten.

«Das Geld kommt aber aus einer unerlaubten Überweisung», erklärt Gärtner weiter, etwa von gehackten Online-Banking-Kontos oder gestohlenen Kreditkarten. Fliegt der Schwindel auf, haben nichts ahnende Handlanger ein Problem. «Mit strafrechtlichen Konsequenzen ist zu rechnen», warnt Hans-Joachim Henschel, der bei der deutschen Präventionsstelle Cybercrime arbeitet. «Zudem sperrt die Bank bei Geldwäscheverdacht wahrscheinlich das Konto.» Und da man selbst das letzte nachvollziehbare Glied der Transaktionskette ist, wird das gestohlene Geld wahrscheinlich vom Konto zurückgebucht - ein enormer Schaden.

Solche und ähnliche Maschen gibt es zuhauf, zum Beispiel mit gefälschten Job- oder Immobilienangeboten, bei denen die Empfänger in Vorkasse gehen sollen. Auch auf Datingportalen tummeln sich Schwindler: «Die gedatete Person braucht dann dringend Geld, um einen ärztlichen Notfall oder die Behandlung eines Kindes zu bezahlen», erläutert Henschel. «Mittlerweile sind die Betrüger sehr viel raffinierter und ködern ihre Opfer mit täuschend echten Lebensgeschichten», warnt Harald Schmidt, Geschäftsführer der Polizeilichen Kriminalprävention der Länder und des Bundes.

Darum werden Menschen zum Opfer

Aber warum fallen überhaupt immer wieder Menschen auf solche Maschen herein? Die Medienpsychologin Astrid Carolus von der Universität Würzburg erklärt das mit dem Begriff Social Engineering. «Menschen sind soziale Wesen», sagt Carolus. «Sie haben das Bedürfnis, anderen zu helfen und eine Neigung, anderen zu vertrauen.»

Auf Texte, die unser Mitleid oder unsere Gier wecken, unseren Helferinstinkt ansprechen, reagieren wir eher impulsiv als analytisch. Menschen aus allen Bildungsschichten fallen auf Betrugsmails herein, vor allem wenn diese genau auf einzelne Empfänger zugeschnitten sind.

Der einfachste Schutz gegen Betrug

«Wenn es zu gut klingt, um wahr zu sein, ist es meistens nicht gut oder nicht wahr», fasst BSI-Mitarbeiter Gärtner zusammen. Wenn man mit der Maus über die Absenderadresse fährt oder draufklickt, kann man ausserdem sehen, ob die Mailadresse tatsächlich mit der des angeblichen Arbeitskollegen oder Verwandten übereinstimmt oder ob sie nur eine beliebige Buchstabenabfolge enthält. Oder man ruft einfach bei dem angeblichen Absender an und fragt nach.

Die besten Tricks gegen die Werbe-Flut

Weitere 12 Bilder ansehen

Stop dem Spam: Die besten Tipps gegen die lästigen Werbe-Mails

So sieht es zurzeit bei vielen Nutzern aus: Der Posteingang von Bluewin Mails ist derzeit Ziel einer gross angelegten Spam-Welle.

Bild: Leserfoto

Beispiel eines Spam-Mails: Öffnen Sie auf keinen Falls Spam-Mails und klicken Sie schon gar nicht auf Links.

Bild: Screenshot

Mit den folgenden Tipps bieten Sie der Spam-Flut Einhalt.

Bild: iStock

Damit Sie nicht von den Werbe-Mails begraben werden.

Bild: Getty Images

Die Anzahl der Spam-Mails nimmt immer weiter zu.

Bild: iStock

Glücklicherweise sortieren gut eingestellte Spam-Filter wie zum Beispiel jener von Bluewin die meisten unerwünschten Mails schon aus, bevor sie im Posteingang landen.

Bild: dpa

Werbung, Betrugsversuche und nervige Newsletter markiert man am besten schnell als Spam. Den Sammelordner sollte man regelmässig nach falsch aussortierten Nachrichten durchsuchen.

Bild: dpa

Doch Vorsicht: Spam nervt nicht nur, sondern kann auch Viren enthalten.

Bild: iStock

Etwa Ransomware.

Bild: iStock

Diese verlangt dann zur Entschlüsselung Ihrer Daten ein Lösegeld.

Bild: Kaspersky

Generell sollte man nicht auf Spam-Mails, also auf keinen Link klicken, keinen Anhang anklicken und keine Antwort schreiben.

Bild: iStock

Vorsicht vor Spam ist auch auf Social Media-Plattformen wie WhatsApp angebracht.

Bild: iStock

Die Tricks der Spam-Mafia

Weitere 7 Bilder ansehen

Die Tricks der Spam-Mafia

So schützen Sie sich vor der Spam-Mafia: Misstrauen Sie grundsätzlich allen Mails, die unerwartet eintreffen - vor allem, wenn Sie darin aufgefordert werden, einem Link zu folgen oder einen Anhang zu öffnen.

Bild: iStock

Öffnen Sie in einem verdächtigen E-Mail niemals die Anhänge, folgen Sie in verdächtigen Nachrichten niemals einem Link und geben Sie niemals persönliche Informationen (Passwort, etc.) preis!

Bild: Getty Images

Aktivieren Sie die Mehrfach-Authentifizierung sowohl für den E-Mail-Verkehr wie auch für Ihre Social Media Konten.

Bild: dj

Gebot Nummer eins für Internet-Sicherheit: Verwenden Sie für jedes Online-Konto ein anderes Passwort.

Bild: Getty Images

Geben Sie Ihre E-Mail-Adresse nur an so wenige Personen wie notwendig weiter und verwenden Sie diese ausschliesslich für wichtige Korrespondenz.

Bild: iStock

Für das Ausfüllen von Webformularen, das Abonnieren von Newslettern, Einträge in Gästebüchern, usw. empfiehlt es sich, eine zweite E-Mail-Adresse zu verwenden. Diese kann bei verschiedenen Anbietern kostenlos beantragt werden. Ist diese Adresse von Spam betroffen, kann sie gelöscht und ersetzt werden.

Bild: iStock

Spam nicht beantworten: Wird auf Spam geantwortet, so weiss der Sender, dass die E-Mail-Adresse gültig ist und wird weiter Spam verschicken