Geld Spoofing Mails – Fake-Mails bekannter Absender
Häufig kommen Phishing-Mails von vermeintlich vertrauenswürdigen Absendern, beispielsweise bekannten Firmen aber auch vertrauten Personen, wie Familienmitgliedern, Freunden oder Arbeitskollegen. Mit diesen sogenannten Spoofing Mails versuchen Betrüger unter anderem an persönliche Daten, wie etwa Passwörter der Opfer, zu gelangen. Finanzexperte Sebastian Hanisch gibt Tipps, wie Sie Spoofing Mails erkennen und sich vor dieser Betrugsmasche schützen können.
Im Internet tummeln sich viele Betrüger. Angefangen von Fake-Online-Shops über Heiratsschwindler in Kontaktbörsen bis hin zu Phishing-Mails, die das Ziel haben, persönliche Daten wie etwa Passwörter auszuspionieren und diese dann beispielsweise für einen Identitätsdiebstahl zu nutzen. Doch leider lassen sich Phishing-Mails nicht immer so einfach als solche erkennen. Viele dieser betrügerischen Mails kommen nämlich mittlerweile von bekannten, vertrauenswürdigen Absendern - scheinbar. Man spricht in diesem Zusammenhang von sogenannten Spoofing Mails. Dabei wird die Absender-Adresse gefälscht. Das ist technisch sehr einfach.
Spoofing Mails
Das englische Wort Spoofing heißt übersetzt Vortäuschung, Verschleierung, Manipulation. Und genau das machen Spoofing Mails. Sie täuschen den Empfängern vor, dass die Mail von einem anderen Absender kommt, nämlich einem, dem sie vertrauen. Und wenn Empfänger glauben, den Absender (gut) zu kennen, werden sie meist nicht misstrauisch und klicken arglos auf schädliche Links, geben sensible Daten preis oder öffnen Malware-Anhänge (Schadsoftware).
Derzeit werden zum Beispiel Spoofing Mails verschickt, die angeblich vom Zahlungsdienst PayPal stammen. In der Mail wird der Kunde meist darauf hingewiesen, dass sein PayPal-Konto aufgrund verdächtiger Aktivitäten gesperrt wurde. Um das Konto zu entsperren soll der Kunde auf den Link klicken und seine Zugangsdaten eingeben. Die Betrüger gelangen so an diese Daten und können beispielsweise Zahlungen von dem Account tätigen.
Wie kommen die Betrüger an die Mailadressen?
Viele Menschen nutzen im Internet ihre Mailadresse, wenn sie sich für Newsletter anmelden oder auf Foren oder in Online-Shops einloggen. Betrüger durchsuchen mit bestimmten Programmen das Internet nach Internetadressen. Zudem hacken sie Postfächer oder andere Server, um an Mailadressen zu gelangen.
Spoofing Mails erkennen
Oft ist es nicht ganz einfach, eine Mail als Spoofing-Mail zu erkennen, wenn sie beispielsweise als Absender die Mailadresse eines Bekannten verwendet. Allerdings gibt es ein paar Anzeichen, die Sie hellhörig machen sollten:
- Als Anrede wird eine allgemeine Grußformel verwendet, wie beispielsweise "Hallo Freund" oder "Sehr geehrter Kunde".
- Dier Schreibstil ist anders als sonst bei diesem Absender – häufig unverbindlicher, zum Beispiel: "Hallo Mama, schau Dir unbedingt die süßen Fotos an, die ich Dir geschickt habe."
- Sie werden mit dem falschen Geschlecht angesprochen, beispielsweise "Guten Tag Herr Müller", obwohl Sie eine Frau sind.
- Sie werden mit Ihrem E-Mail-Namen angesprochen, beispielsweise "Hallo Sommersprosse1966".
- In der Mail sind Rechtschreib- und Grammatikfehler, die normalerweise bei diesem Absender nicht üblich sind.
- In der Mail wird Druck aufgebaut, schnell zu handeln, weil sonst beispielsweise ein finanzieller Verlust oder eine Strafe droht. Manchmal fragen angebliche Angehörige wegen eines "Notfalls" um Geld.
- Seien Sie auch misstrauisch, wenn die Mail zwar "formal" perfekt, aber trotzdem "ungewöhnlic"“ ist. Beispiele: Sie bekommen vermeintlich eine Rechnung von Ihrem Telefonunternehmen, obwohl die Rechnungen sonst immer per Post kommen oder Sie sich in ein Portal einloggen müssen. Oder: Ihre Tochter schickt Ihnen vermeintlich per Mail Fotos, dabei kommen Fotos von ihr sonst immer über das Smartphone per WhatsApp.
Gut zu wissen:
Banken fragen nie Ihre Kunden per Mail nach Login-Daten.
Tipps, wie Sie sich vor Spoofing Mails schützen können
- Klicken Sie keine Links in Mails an, sondern geben Sie die Adresse der Webseite eigenhändig ein.
- Öffnen Sie nur dann Anhänge, wenn Sie absolut sicher sind, dass sie ungefährlich sind. Fragen Sie im Zweifel telefonisch beim Absender nach.
- Schützen Sie Ihren Computer und Ihre mobilen Geräte mit einem aktuellen Virenscanner und einem Sicherheitsprogramm.
- Wer technisch versiert ist, kann sich auch den "Header" einer verdächtigen Mail anzeigen lassen, also die Kopfzeile mit der genauen Email-Adresse des Absenders, und dort nach Ungereimtheiten suchen.
- Übrigens: Manchmal rufen falsche Bankmitarbeiter Sie sogar an, nachdem Sie Ihre Login-Daten wegen einer Phishing-Mail auf einer falschen Seite eingegeben haben. Ganz wichtig: Geben Sie niemals am Telefon Ihre Bank-Login-Daten und vor allem keine TANs weiter.