Woran Sie Betrugs-Mails sofort erkennen

Durch sogenannte Phishing-Mails versuchen Kriminelle, an Daten ihrer Opfer zu kommen. Viele Nutzer fallen auf solche Betrugs-Mails herein. Mit diesen Tipps erkennen Sie die falschen Nachrichten.
Im Grunde scheint die Mail wie eine Telekom-Nachricht: Sie zeigt sich im Magenta-Look und mit Telekom-Logo. Selbst der Absender der Absender scheint authentisch. Doch wer genau hinschaut, erkennt es sofort: Die E-Mail ist eine FΓ€lschung.
Die Nachricht ist eine sogenannte Phishing-Mail. Sie stammt nicht von der Telekom sondern Unbekannten, die Namen und Logo des Konzerns missbrauchen. Die Nachricht fordert Nutzer dazu auf, ihr Mail-Konto zu aktualisieren β ansonsten droht Datenverlust. Wer dem Link in der Mail folgt und seine Log-in-Infos eintippt, ΓΌbergibt sie Kriminellen. Diese nutzen die Daten selbst oder verkaufen sie im Darknet.
Solche Phishing-Mails sind keine Seltenheit. Und der Datenverlust lΓ€sst sich fΓΌr gewΓΆhnlich nicht rΓΌckgΓ€ngig machen. Wer seine Daten schΓΌtzen will, muss lernen, Phishing-Mails zu erkennen. Diese Tipps zeigen, worauf Sie achten mΓΌssen.
1. Rechtschreibung und Grammatik
Oft haben Phishing-Mails Rechtschreib- oder Grammatikfehler. Laut dem Bundesamt fΓΌr Sicherheit in der Informationstechnik liegt das daran, dass viele Nachrichten von Computerprogrammen aus einer anderen Sprache ins Deutsche ΓΌbersetzt werden.
Auch auf der Website, zu der Phishing-Mails leiten, finden sich oft Fehler. Achten Sie zudem darauf, ob Umlaute wie "Γ€" gezeigt werden, oder stattdessen "ae" oder kryptische Zeichen stehen.
Anders kann es bei sogenannten Spear-Phishing-Nachrichten sein. Die sind fΓΌr gewΓΆhnlich auf das Ziel zugeschnitten. Mehr dazu lesen Sie hier.
2. Falsche Absenderadresse
Kriminelle versuchen, durch eine falsche Absenderadresse den Phishing-Versuch zu verstecken. Mail-Spoofing ist der Fachbegriff dafΓΌr. Schauen Sie darum nach Tippfehlern beim Absender. Zum Beispiel: "info@amazzon.com" statt "info@amazon.com. Im Zweifelsfall fΓΌhren Sie die Maus ΓΌber die Absender-Leiste. So lΓ€sst sich mithilfe des sogenannten "mouseover" die wahre Absenderadresse zeigen.
Alternativ kΓΆnnen Sie sich den Mail-Header vollstΓ€ndig anzeigen lassen. Wie das geht, variiert bei jedem Mail-Programm. FΓΌr gewΓΆhnlich finden Sie im Quelltext des Headers unter dem Punkt "Return-Path" die wahre Adresse des Absenders. In anderen FΓ€llen kΓΆnnen Sie bei der Mail auch auf "Antworten" drΓΌcken. Jetzt sollte in der Absenderadresse die wahre Mail-Adresse ersichtlich sein. Auf die Nachricht wirklich antworten sollten sie aber nicht.
Embed
3. Fehlende persΓΆnliche Anrede
Eine Phishing-Mail hat meist entweder keine oder eine falsche persΓΆnliche Anrede. Wenn eine Nachricht im Namen einer Bank oder eines HΓ€ndlers kommt, sollte sie fΓΌr gewΓΆhnlich eine persΓΆnliche Anrede enthalten.
4. Nachricht signalisiert dringenden Handlungsbedarf
Kriminelle versuchen, ihre Opfer unter Druck zu setzen. Beispielsweise steht in vielen falschen Mails im Namen von Banken oder Providern, dass eine Kontosperrung droht. Falsche Amazon-Mails berichten oft von einer teuren Lieferung, die unterwegs sein soll. Nutzer sollen solche Probleme angeblich nur lΓΆsen kΓΆnnen, indem Sie einem Link in der Mail folgen. Wer das tut, landet auf der Webseite von BetrΓΌgern.
5. Nutzer sollen persΓΆnliche Daten angeben
Banken oder OnlinehΓ€ndler verlangen generell nicht, dass Kunden ihre Kontaktdaten per Mail aktualisieren und persΓΆnliche Daten angeben. Falls Sie so eine Aufforderung erhalten, besuchen Sie am besten immer die Website des Anbieters und loggen Sie sich da ein. Im Zweifel bewegen Sie den Mauszeiger auf den Link in der Mail. Der mouseover sollte zeigen, wohin die Verlinkung tatsΓ€chlich fΓΌhrt. Achten Sie hierbei auch auf Tippfehler in der Webadresse. Beispielsweise "payppal.com" statt "paypal.com".
Mit Ihren persΓΆnlichen Daten kΓΆnnen Kriminelle beispielsweise IdentitΓ€tsdiebstahl begehen. Wie das enden kann, zeigt das Beispiel von Claudia Pfister. Hier lesen Sie mehr zu dem Fall.
6. Vorsicht vor angehΓ€ngten Dateien
Γffnen Sie keinesfalls eine angehΓ€ngte Datei in einer E-Mail von Unbekannten. Die Datei kΓΆnnte eine Schadsoftware enthalten, die Ihr System infiziert. Wenn Sie eine unerwartete Nachricht mit Anhang von einem Bekannten erhalten, seien Sie zudem misstrauisch. Fragen Sie am besten bei dem Bekannten nach, ob er die Mail wirklich verschickt hat. Es kΓΆnnte sein, dass BetrΓΌger seine Daten missbrauchen.
Embed
Was sollte ich mit Phishing-Mails tun?
Phishing-Mails sollten Sie lΓΆschen. Die Verbraucherzentrale bittet zudem, die falsche Nachricht vorher an sie weiterzuleiten. Auf ihrer Webseite listen die VerbraucherschΓΌtzer nΓ€mlich die falschen Nachrichten und informieren so andere Nutzer. Die Mail-Adresse lautet: phishing@vz-nrw.de.
Schicken Sie die Phishing-Mail am besten auch an den echten Anbieter. Beispielsweise der betroffenen Bank oder dem Online-HΓ€ndler. So kann dieser seine Kunden informieren.
Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?
Falls Sie Opfer eines Betrugs geworden sind, mΓΌssen Sie schnell handeln: Γndern Sie sofort Passwort und β wenn mΓΆglich β den Log-in-Namen. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen, beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.
Die Website "Mimikama.at" rΓ€t zudem, alles zu dokumentieren, was mit der Sache zu tun hat. Machen Sie beispielsweise Screenshots ihres Accounts, der Phishing-Mail oder Ihres Bankkontos. Kontaktieren Sie auch einen Rechtsanwalt, der auf Internetbetrug spezialisiert ist. Tun Sie das auch, wenn noch kein Schaden entstanden ist. Halten Sie die entsprechenden Dokumente bereit.
Die Polizei rΓ€t, im Falle eines Betrugs Anzeige zu erstatten. Das kΓΆnnen Sie bei Ihrer ΓΆrtlichen Polizei oder bei der Internetwache der jeweiligen Polizei. Die Onlinewachen finden Sie hier. Klicken Sie hier links auf "Online-Wachen anderer BundeslΓ€nder".
- BSI zu Phishing
- Verbraucherzentrale: "So lesen Sie den Mail-Header"
- Verrbraucherzentrale: "Merkmale einer Phishing-Mail"
- klicksafe.de: "Checkliste: Wie erkenne ich eine Phishing-E-Mail?"
- Mimikama.at: "BetrΓΌgerische Mail spielt mit der DSGVO!"