Phishing-Mails: Die Nummer 1 der Internetbetrugsversuche

Mithilfe einer Adressdatenbank versenden die Betrüger Mails an ihre potenziellen Opfer und geben sich darin als bekannte, seriöse Unternehmen aus, zum Beispiel Bankinstitute. In dieser Nachricht wird man gebeten, einen Link anzuklicken. Wer den Anweisungen folgt, gibt persönliche Daten frei.

Tastatur mit dem Schriftzug "Phishing" auf der Eingabetaste. Bild in Lightbox öffnen.

Bildlegende: Bei vielen treffen mittlerweile beinahe täglich Phishing-Mails ein. Colourbox

«Aufgrund von sicherheitstechnischen Mängeln sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen. Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gewzungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.»

So sieht ein typischer Text eines Phishing-Mails aus. Der Absender: Credit Suisse, Viseca oder andere nahmhafte und als seriös bekannte Firmen. Diese Mails sind allerdings gefälscht.

So manch einer kommt dennoch in Panik und folgt dem angegebenen Link. Dieser führt auf eine gefälschte Webseite, wo der Mailempfänger dann vertrauliche Daten - zum Beispiel Kreditkarteninformationen - eingeben muss. Oft wird gedroht, dass bei Nichtbeachtung Konsequenzen folgen. Haben die Betrüger Ihre Daten, können sie beispielsweise mit Ihrer Kreditkarte Einkäufe vornehmen.

Tipps:

  • Halten Sie Ihre Antiviren-Software und Firewall immer auf dem neusten Stand
  • Beachten Sie: Kein seriöses Dienstleistungsunternehmen fragt per Mail oder Telefon nach Ihrem Passwort oder sonstigen persönlichen Informationen.
  • Wenn das Mail in schlechtem Deutsch verfasst ist, handelt es sich um einen Betrugsversuch. Ein weiterer Hinweis: Umlaute (ä, ö, ü) werden falsch oder gar nicht dargestellt.
  • Löschen Sie das Mail. Klicken Sie nicht auf den Link und beantworten Sie das Mail nicht!
  • Grundsätzlich: Müssen Sie einem Link folgen, geben Sie die Internetadresse immer von Hand in den Browser ein.
  • Oder fahren Sie mit der Maus auf den Link, aber nicht klicken! Dann wird der tatsächliche Link eingeblendet.
  • Solche gefälschten Mails sehen teilweise täuschend echt aus. Wenn Sie unsicher sind: Fragen Sie lieber zuerst bei der Firma nach, ob es sich allenfalls um ein Phishing-Mail handeln könnte. Benutzen Sie dazu aber die Telefonnummer, die Sie von diesem Unternehmen haben. Nicht jene im E-Mail.
  • Melden Sie einen Phishing-Versuch der betroffenen Firma.

Ein paar Beispiele für Phising-Versuche: