Nicht immer gut gemeint Vorsicht vor betrügerischen Weihnachtsgrüßen per E-Mail
Weihnachtsgrüße per Post zu verschicken, das war einmal. Heutzutage setzen viele Unternehmen und Geschäftspartner auf elektronische Weihnachtskarten. Sehr zur Freude von Online-Kriminellen. Sie versenden gefälschte Grüße unter fremdem Namen, um Nutzerdaten zu ergaunern.
Weihnachtsgrüße im E-Mail-Postfach stammen nicht immer von Freunden, Bekannten oder seriösen Unternehmen. Sie werden auch als Masche von Kriminellen genutzt, warnt die Initiative "Deutschland sicher im Netz".
Diese Kriminellen geben sich zum Beispiel als wohltätige Organisation aus, die um Spenden bittet. Oder sie locken auf echt aussehende, aber gefälschte Webseiten, auf denen sie persönliche Daten des Nutzers abgreifen wollen. Zudem wird in vermeintlichen Festtagsgrüßen oft auch Schadcode versteckt.
Wie erkennen Nutzer betrügerische Nachrichten?
- Links: Bei gefälschten Seiten enthält die URL oft kleine Fehler. Linktext und Linkziel sollten übereinstimmen. Vorsichtig sollte man beim Eingeben von Daten außerdem sein, wenn kein https://-Kürzel vor der Webadresse steht. Dann ist die Verbindung nicht gesichert. Stammt die Mail von einer Ihnen bekannten Organisation, geben sie deren Webadresse lieber direkt im Browser ein.
- Anhang: Die alte Regel gilt noch immer – ausführbare Dateien, zum Beispiel mit dem Kürzel .exe oder .bat, nicht öffnen. Diese könnten Schadcode auf den Computer schleusen. Auch bei E-Cards sollten Nutzer vorsichtig sein, selbst wenn diese von Freunden geschickt wurden.
- Betreff: Mit dem Absender der Nachricht hat man noch nie Mails geschrieben. Dennoch steht im Betreff AW: für 'Antwort' (oder Re: für Englisch 'reply'). Das ist ein Indiz für betrügerische Inhalte.
- Inhalt: PIN, Passwort oder andere sensible Daten fragen seriöse Firmen nie in E-Mails ab. Diese Nachrichten sofort löschen.
Gefälschte Jahresrückblicke auf Facebook
Auch auf Facebook ist zum Jahresende Vorsicht angesagt. Der von Facebook angebotene, individuelle "Jahresrückblick" mit zusammengeschnittenen und mit Musik hinterlegten Bildern ist auch bei Online-Kriminellen beliebt. Sie nutzen gefälschte Rückblicke, um "Gefällt mir"-Angaben zu sammeln, Schadsoftware zu verbreiten und Daten abzugreifen.
In Posts werden beispielsweise Nutzer dazu aufgerufen, eine bestimmte Seite mit "Gefällt mir" zu markieren, um den Rückblick sehen zu können. In anderen Fällen wird man über einen Link auf eine externe Seite geleitet – dort kann man das Video allerdings nur sehen, wenn man ein Plugin installiert. Bei diesem handelt es sich jedoch in der Regel um Schadsoftware.
Das Sicherheitsbarometer warnt vor diesen und ähnlichen Maschen. Um einen Jahresrückblick auf Facebook sehen zu können, ist nie eine "Gefällt mir"-Angabe, Kommentierung, Teilung oder Installation von Software nötig.