Sie sehen seriös aus, tragen bekannte Logos und setzen gezielt auf Zeitdruck: Phishing-Mails gehören tatsächlich zu den erfolgreichsten Betrugsmaschen im Internet. Tag für Tag fallen Nutzer auf gefälschte Nachrichten herein und verlieren in weiterer Folge ihre Zugangsdaten, Geld oder sogar ihre digitale Identität. Wer sich wirksam schützen möchte, muss sich mit den typischen Warnsignalen auseinandersetzen.
Wenn der erste Eindruck trügt
Auf den ersten Blick wirkt alles sehr vertraut: Farben, Schriftbild und Absendername erinnern an große Telekommunikationsanbieter, Banken oder bekannte Händler im Internet. Kriminelle kopieren ganz gezielt das Erscheinungsbild der seriösen Unternehmen und erwecken dadurch den Eindruck einer offiziellen Mitteilung von seriöser Seite. Oft geht es angeblich um ein gesperrtes Konto, eine notwendige Aktualisierung oder einen drohenden Datenverlust.
Aber nicht das Unternehmen selbst ist der Absender, sondern es handelt sich um Betrüger, die sich fremder Namen und Logos bedienen. Wer dann unbedacht auf den in der E-Mail enthaltenen Link klickt und dort seine Zugangsdaten eingibt, der übermittelt diese direkt an die Cyberkriminellen. Die Folgen reichen vom Missbrauch der Konten bis zum Weiterverkauf der Daten im Darknet.
Sprachliche Ungenauigkeiten als erstes Warnsignal
Ein häufiger Hinweis, dass es sich um Betrug handelt, verbirgt sich im Text selbst. Viele gefälschte E-Mails enthalten nämlich auffällige Fehler in der Rechtschreibung oder weisen grammatikalische Ungereimtheiten auf. Das liegt oft daran, dass sie automatisiert aus anderen Sprachen übersetzt werden. Statt sauberer deutscher Umlaute wie „ä“ tauchen mitunter Ersatzformen wie „ae“ oder sogar unleserliche Zeichenfolgen auf. Stößt man zudem auf ungewöhnliche Satzkonstruktionen, fehlen Wörter oder wirkt die Formulierung etwas holprig, so sind das ernst zu nehmende Alarmsignale.
Ein weiterer Klassiker ist die manipulierte Absenderadresse. Beim sogenannten Mail-Spoofing wird eine Adresse angezeigt, die erst einmal seriös erscheint. Bei genauerem Hinsehen erkennt man aber kleine Abweichungen. Ein zusätzlicher Buchstabe oder eine leicht veränderte Domain reicht bereits aus, um den Nutzer zu täuschen.
Ist man unsicher, so kann man den Mauszeiger über die Absenderangabe bewegen. Mit diesem „mouseover“ lässt sich häufig die tatsächliche Adresse erkennen. Es mag auch ratsam sein, sich den vollständigen Mail-Header anzeigen zu lassen. Dort findet sich meistens unter dem Eintrag „Return-Path“ die echte Herkunft der übermittelten Nachricht. Die wahre Absenderadresse taucht auch auf, wenn man auf „Antworten“ klickt.
Fehlt übrigens eine individuelle Anrede oder ist sie offensichtlich falsch, sollte man ebenfalls skeptisch sein. Denn große und seriöse Unternehmen sprechen ihre Kunden oft direkt an. Formulierungen wie „Sehr geehrter Kunde“ oder „Liebe Nutzerin, lieber Nutzer“ sind typische Merkmale von Phishing-Mails, die man wahllos an tausende Empfänger übermittelt hat.
Druck als bewusstes Manipulationsmittel
Betrüger arbeiten auch gezielt mit Zeitdruck. So wird etwa in vielen Nachrichten behauptet, das Konto werde gesperrt, eine Zahlung stehe unmittelbar bevor oder wichtige Daten würden verloren gehen. Die Lösung dieser Probleme ist einfach: Ein Klick auf den beigefügten Link, schon ist alles behoben.
Genau hier liegt die Falle. Wer dem Druck nachgibt und vorschnell handelt, der landet meist auf einer täuschend echt gestalteten Homepage, die einzig und allein nur dazu dient, sensible Daten abzufangen. Seriöse Anbieter setzen ihre Kunden nicht per E-Mail unter Druck. Zudem fordern Banken, Zahlungsdienstleister und große Online Händler ihre Kunden auch nicht per E-Mail auf, Passwörter, TANs oder andere persönliche Informationen einzugeben. Wenn eine solche Bitte dennoch auftaucht, ist immer Vorsicht geboten. Der sicherste Weg ist immer, dass man die Internetadresse des Anbieters selbst im Browser eingibt, sich einloggt und dann im Kundenkonto überprüft, ob etwaige Schritte gesetzt werden müssen. Mitunter kann auch ein Anruf für Klarheit sorgen. Etwa, wenn von Seiten der Bank eine verdächtige E-Mail kommt.
Gefährliche Anhänge nicht öffnen
Ein besonders hohes Risiko geht auch von Dateianhängen aus. Per E-Mail mitgesendete Dokumente können Schadsoftware enthalten, die unbemerkt das gesamte System infiziert. Handelt es sich um einen Anhang von einem unbekannten Absender, so sollte dieser grundsätzlich nicht geöffnet werden. Aber auch bei vermeintlich bekannten Kontakten ist Vorsicht geboten, wenn eine Mail unerwartet eine Datei enthält. Auch in solchen Fällen ist es empfehlenswert, direkt beim Absender nachzufragen. Häufig nutzen Betrüger kompromittierte Konten, damit schädliche Inhalte weiterverbreitet werden.
Wichtig ist, gefälschte E-Mails konsequent zu löschen. Zusätzlich bitten Verbraucherzentralen darum, solche Nachrichten weiterzuleiten, damit andere Nutzer gewarnt werden können. Viele dieser Stellen sammeln etwa Betrugsbeispiele und veröffentlichen dann in weiterer Folge Warnungen. Auch der tatsächlich missbrauchte Anbieter sollte informiert werden, damit er seine Kunden sensibilisieren kann.
Verbraucherzentralen und öffentliche Warnungen sind auch zu berücksichtigen, wenn man einen neuen Online Shop entdeckt hat, der bislang unbekannt ist. Auch im Bereich Online Glücksspiel mag es ratsam sein, sich im Vorfeld zu informieren. In erster Linie ist es daher ratsam, sich nur zu registrieren, wenn Top Casinos ohne KYC getestet und bewertet worden sind und das Fazit gut ausgefallen ist. Auch im Bereich Online Glücksspiel mag es das eine oder andere schwarze Schaf geben, dem nicht das Vertrauen geschenkt werden sollte.
Wenn der Schaden bereits entstanden ist
Wer Opfer eines Phishing-Angriffs wurde, der muss schnell handeln. Passwörter und wenn möglich Benutzernamen sollten umgehend geändert werden. Wenn kein Zugriff mehr auf das betroffene Konto möglich ist, so ist der direkte Kontakt zum jeweiligen Unternehmen oder zur Bank notwendig. In diesem Fall muss der Account gesperrt werden.
Experten raten auch dazu, dass man sämtliche Vorgänge sorgfältig dokumentiert. Screenshots von E-Mails, Kontobewegungen oder verdächtigen Internetseiten können später wichtig werden. Auch eine rechtliche Beratung ist empfehlenswert, selbst wenn noch kein finanzieller Schaden eingetreten ist. Die Polizei empfiehlt in solchen Fällen, dass man Anzeige erstattet.
