Mail-Betrug: Diese Psycho-Tricks machen Phishing so gefährlich

Mail-Betrug

Diese Psycho-Tricks machen Phishing so gefährlich

22.08.2019, 15:53 Uhr | dpa-tmn

Ein Mann sitzt vor einem Bürorechner: Phishing-Mails versuchen die Nutzer mit Emotionen auszutricksen. (Quelle: Thinkstock by Getty-Images)

Ein unbekannter Cousin in Afrika bittet um finanzielle Hilfe. Klar, die E-Mail entlarvt man als Betrug. Doch so plump läuft Phishing nicht immer ab. Das sind die Maschen der Kriminellen.

Vorsicht vor diesen Betrugsversuchen im August

Phishing-Nachrichten verbreiten Schadsoftware oder fragen Nutzerdaten ab. Nicht immer sind sie einfach zu erkennen. Vor allem in Deutschland ist das Spam-Problem groß, zeigt eine Analyse. Auf der Suche nach Opfern ändern die Täter häufig ihre Strategie. Hier warnen wir vor aktuellen Betrugsfällen im August. (Quelle: Getty Images)

Betrüger verschicken derzeit Mails im Namen der Telekom. In der Nachricht werden Nutzer informiert, dass die Telekom eine Aufforderung erhalten habe, das E-Mail-Konto zu schließen. Wer das verhindern will, soll einem Link in der Mail folgen. Wie "Mimimkama.at" berichtet, handelt es sich aber um einen Phishing-Versuch. Wer dem Link in der Nachricht folgt, dem droht der Verlust der Daten. (Quelle: mimikama.at)

Nutzer sollten sich derzeit vor gefälschten WhatsApp-E-Mails hüten. In den Nachrichten behaupten Unbekannte, dass das WhatsApp-Konto des Empfängers bald ablaufen wird. Als Betreffzeile wird "Verlängern sie ihr jahresabonnemеnt Whatsapp!!" genannt. Wer dem Link in der Nachricht folgt, landet auf einer gefälschten Seite, wo er seine Kreditkartendaten eingeben soll. (Quelle: www.watchlist-internet.at)

Derzeit melden Nutzer vermehrt unseriöse Shops auf dem Amazon Marketplace. Diese locken Kunden mit extrem günstigen Angeboten. Wer bei einem dieser Shops etwas bestellt, erhält als Folge eine Nachricht vom Verkäufer. In dieser behauptet der Händler, dass die Zahlung über das Amazon-System abgelehnt wurde. Kunden sollen darum das Geld auf ein externes Konto überweisen, das in der Mail genannt wird. Wer das tut, schickt sein Geld aber an Betrüger. Eine Ware erhält er nicht. (Quelle: https://www.watchlist-internet.at)

Die Verbraucherzentralen verschiedener Bundesländer warnen derzeit vor Betrug durch falsche PayPal-E-Mails. Unbekannte fordern unter der Betreffzeile "Sicherheitsnachricht", dass Nutzer ihr Konto verifizieren sollen. Grund dafür sei eine aktuelle Gesetzesänderung. Um Nutzern Druck zu machen, schreiben Betrüger zudem, dass das Konto bis zum 14. September verifiziert sein muss – ansonsten wird es gesperrt. Eine persönliche Anrede soll den Betrugsversuch echt wirken lassen. (Quelle: Verbraucherzentrale NRW)

Dazu sollen User einem Link in der Mail folgen. Wer das tut, kommt aber auf eine gefälschte Website. Dort eingegebene Daten landen bei Kriminellen. (Quelle: Verbraucherzentrale NRW)

Foto-Serie mit 7 Bildern

Mit raffiniert gefälschten E-Mails versuchen Betrüger, Internetnutzern sensible Daten zu entlocken. Um sich gegen das sogenannte Phishing zu schützen, sollte man sich nicht nur auf seinen Verstand verlassen. Denn wenn man beispielsweise gut drauf und nicht gestresst ist, erkennt man Betrug eher seltener, berichtet die Fachzeitschrift "Technology Review".

Zwei-Faktor-Authentifizierung als effektivster Schutz

Deshalb schützt man seine Onlinekonten, wenn es möglich ist, besser immer mit einer Zwei-Faktor-Authentifizierung (2FA). Dadurch reicht ein Passwort allein noch nicht aus, damit sich Phishing-Betrüger bei einem entsprechend geschützten Konto anmelden können. Dafür benötigt man nämlich einen zweiten Code, der einem etwa über eine spezielle App oder per SMS geschickt wird. Am sichersten sind dem Bericht zufolge physische Sicherheitsschlüssel, etwa auf USB-Sticks.

Typische Phishing-E-Mails und woran man sie erkennt

Frau schaut verwirrt auf ihren Laptop. (Quelle: Thinkstock by Getty-Images/fizkes)

Ein anderer beliebter Trick betrifft vor allem Bankkunden oder Nutzer eines Onlinezahlungsdienstes. Unter einem Vorwand wird der Nutzer auf eine manipulierte Seite gelotst. Dort soll er angeblich seine Kunden- oder Bankdaten aktualisieren. In Wahrheit liefert er die Log-in-Informationen damit den Betrügern aus, die nun das Konto plündern können. (Quelle: imago images/Leo)

Hier ein Beispiel zu PayPal: Die Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) wird als Vorwand genutzt, um den Nutzer in die Falle zu locken. Nur auf den ersten Blick sieht die E-Mail echt aus. Die Rechtschreibfehler sollten jedoch ein Warnsignal sein. (Quelle: imago images/Rüdiger Wölk)

Identitätsdiebe und Spammer haben es "nur" auf die Log-in-Daten zum E-Mail-Konto abgesehen. Dazu verschicken sie zum Beispiel E-Mails mit der Behauptung, das E-Mail-Postfach sei voll. Der Nutzer soll sich auf einer Fake-Webseite einloggen, um mehr Speicherplatz freizuschalten. Fällt das Opfer darauf herein, können die Täter die Kontrolle über sein E-Mail-Konto übernehmen. (Quelle: imago images/Rüdiger Wölk)

Hier eine Phishing-E-Mail, die auf Netflix-Kunden abzielt. Man wird darin aufgefordert, die Zahlungsmethode zu aktualisieren. Doch der Link führt auf eine betrügerische Webseite. Der Absender dieser Mail lautet "netflix@support.de". Die Domain beweist: Das ist ganz klar ein Fake! (Quelle: t-online/Screenshot)

Diese Rechnungsfälschung im Namen der Telekom ist recht gut gemacht. Die Absender sprechen den Empfänger sogar mit dem korrekten Namen an. Dennoch schlägt der Spam-Filter des E-Mail-Programms Alarm. Zu Recht: Die Buchungsnummer und der Zahlungsbetrag sind frei erfunden. Der Empfänger dieser E-Mail ist nicht einmal Festnetzkunde bei der Telekom. Auch das Word-Dokument im Anhang ist verdächtig: Die Telekom verschickt nur PDF-Dateien. Die Datei beinhaltet vermutlich Malware. (Quelle: t-online/Screenshot)

Auch Paketdienste wie DHL werden für Phishing-Versuche missbraucht. Diese Betrugsmail tarnt sich als Nachricht zur Sendungsverfolgung. Der Empfänger wird mit Namen angesprochen. Die Aufforderung, die Kosten für das Paket zu übernehmen, erzeugt zusätzlichen Druck. Man möchte natürlich wissen, was dahinter steckt. Trotzdem sollten Nutzer ihre Neugier zügeln und nicht auf den Link klicken. Er könnte zu einer infizierten Seite führen. (Quelle: t-online/Screenshot)

Foto-Serie mit 11 Bildern

Warum aber macht gute Laune eher anfällig für Betrug? Die Antwort liegt in den Hormonen: Während das Stresshormon Cortisol Menschen wachsamer macht, wodurch sie auch Täuschungen eher erkennen, führen die mit positiven Gefühlen verbundenen Hormone Serotonin und Dopamin eher zu riskantem Verhalten, schreibt "Technology Review".

Betrüger gehen strategisch vor

Generell setzen Betrüger im Netz auf gewiefte Strategien, um die Nutzer hinters Licht zu führen. Manche schreiben zum Beispiel als vermeintlicher Geschäftsführer an einen Mitarbeiter – in der Mail platzieren sie einen Link und fordern dazu auf, diesen anzuklicken und dort bestimmte Informationen einzugeben. Oder sie spielen mit Emotionen und bitten als vermeintlich seriöse Hilfsorganisation um Spenden.

Quiz: Erkennen Sie Betrugsmails auf den ersten Blick?
Abzocke: Bundesnetzagentur warnt vor Lockanrufen aufs Handy
Vorsicht bei diesen Betreffzeilen: Auf diese Phishing-Mails fallen die meisten herein

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt online verschiedene Tipps gegen Phishing. Einer der wichtigsten ist, keinesfalls vertrauliche Daten wie Passwort oder Kreditkartennummer per E-Mail preiszugeben – egal wie vertrauenserweckend eine Nachricht scheint. Im Zweifel gilt: Lieber nachfragen, etwa telefonisch.

Verwendete Quellen: