KONSUMENT-Computertipps: Wir zeigen wie Sie Umwege vermeiden, Probleme lösen und informieren über nützliche Alternativen. – Diesmal: Phishing-Mails werden immer professioneller gestaltet und kommen in unterschiedlichster Gestalt daher.
Kaum wird vor einer Betrugswelle mit Phishing-Mails gewarnt, rollt schon die nächste über uns herein. Angeblich gesperrte Bankkonten oder „Sicherheitsupdates“ für den PayPal-Account kennen wir schon zur Genüge, falsche Rechnungen von T-Mobile Deutschland mittlerweile ebenfalls.
Amazon-Bestellbestätigung
Nun trudelte beim Autor dieser Zeilen eine persönlich an ihn gerichtete, überzeugend echt aussehende Amazon-Bestellbestätigung über ein iPhone 5s ein – ohne dass er freilich eine solche Bestellung getätigt hätte. Gleich der zweite Satz in der E-Mail lautet: „Möchten Sie diese Bestellung ändern oder stornieren?“.
Natürlich möchte man das angesichts des Kaufpreises von 799 Euro umgehend tun, denn auch wenn man sicher ist, die Bestellung nicht selbst aufgegeben zu haben, ist ja der Missbrauch des persönlichen Kundenkontos nicht auszuschließen. „Dann klicken Sie bitte auf Ihre Bestellnummer“.
Gefährliche Links und Anhänge
Doch genau dort lauert die Gefahr. Der Klick auf den Link führt zu einer gefälschten Amazon-Anmeldeseite, auf der man den Benutzernamen und das Kennwort eingeben soll. Wobei schon allein der Klick auf den Link ein potenzielles Risiko darstellt, könnte sich dahinter doch Schadsoftware verstecken, die den Computer ausspioniert. Ganz bestimmt ist dies der Fall, wenn eine Phishing-Mail einen Anhang hat, von dem z.B. behauptet wird, dass er die Rechnung enthält. Daher gilt: Anhänge niemals anklicken und Links nach Möglichkeit auch nicht!
Der Mauszeiger enthüllt die Adresse
Stellt man den Mauszeiger ohne zu klicken auf einen Link in einer E-Mail oder auf einer Website, dann wird in einem eigenen Fenster bzw. am unteren Rand des Browserfensters die dahinter stehende Internetadresse angezeigt – und die unterscheidet sich in der Regel deutlich von dem, was der Link vorgibt zu sein.
Löschen oder nachfragen
Was ist sonst noch zu tun? E-Mails, bei denen man sicher sein kann, dass sie kritischer Herkunft sind, löscht man am besten ungelesen. Weder Banken noch PayPal oder ähnliche Dienste fragen per E-Mail persönliche Daten ab. Besteht trotzdem Unsicherheit, dann kontaktiert man am besten über eine offizielle Telefonnummer oder E-Mailadresse das in der Phishing-Mail genannte Unternehmen und bittet um Auskunft. Darüber hinaus ist es auch für das betroffene Unternehmen wichtig, möglichts rasch zu erfahren, welche Art von Mails aktuell im Umlauf sind.
Keinesfalls antworten
Unter keinen Umständen sollte man hingegen direkt auf die verdächtige E-Mail antworten. Damit bestätigt man dem Absender nur, dass die eigene Mailadresse aktiv ist. In einem Fall wie der Amazon-Bestellbestätigung sollte man sich zusätzlich über die offizielle Anmeldeseite bei seinem persönlichen Kundenkonto anmelden und in der Liste der Bestellungen Nachschau halten, ob etwas manipuliert wurde. Es schadet auch sicher nicht, bei dieser Gelegenheit das Kennwort zu ändern.
Meldestelle Cybercrime
Die Bekämpfung von Internetkriminalität ist ein Schwerpunkt der kriminalpolizeilichen Arbeit. Wenn Sie einen Verdacht auf Internetbetrug haben und über die weitere Vorgangsweise Informationen benötigen, wenden Sie sich bitte an folgende Adresse:
Bundesministerium für Inneres
Bundeskriminalamt
Meldestelle Cybercrime
Josef-Holaubek-Platz 1
1090 Wien
E-Mail: against-cybercrime@bmi.gv.at
Wenn Sie durch eine Straftat geschädigt wurden oder konkrete Hinweise auf einen Täter haben, können Sie die Straftat in jeder Polizeidienststelle zur Anzeige bringen.