Phishing Mails Wie erkenne ich Phishing-Mails?
Hinter diesen Phishing Mails vermeintlich von Facebook, der Sparkasse, Banken oder PayPal stecken Betrüger, die Ihr Konto kapern wollen. Was Sie dagegen tun können.
Phishing-Mails zur Energiepauschale
Vorsicht Betrug: So sieht eine betrügerische Phishing-Mail aus - zum Vergrößern auf die Lupe rechts unten in diesem Bild klicken.
Ihre Sparkasse schreibt Ihnen in einer Mail mit täuschend echtem Sparkassen-Logo und auch sonst seriös wirkender Aufmachung, man müsse die Berechtigung für den Erhalt der Energiepauschale prüfen und benötige Daten zur Abgleichung? Lassen Sie sich davon auf keinen Fall täuschen und klicken Sie auf keinen Fall auf den angegebenen Link zur "Homepage" - das ist eine betrügerische Phishing-Mail.
Unterer Teil der Mail: Man soll auf den Link zur Homepage klicken un dort Daten angeben. Tun Sie das auf keinen Fall.
Die Auszahlung der 300 Euro-Energiepauschale erfolgt automatisch über die Lohn- und Gehaltsabrechnung durch den Arbeitgeber. Keine Sparkasse oder auch keine andere Bank wird daher für die Energiepauschale Daten abfragen. Löschen Sie diese Mail umgehend.
Bankenverband warnt vor Phishing E-Mails
"Ihr Konto wird deaktiviert - Russland Sanktionen" - wenn Sie so etwas oder so etwas ähnliches lesen in einem Mail-Betreff, löschen Sie die Mail. Der Bankenverband warnt vor häufiger auftretenden Phishing Mails in Zusammenhang mit dem Krieg in der Ukraine: "So behaupten die Betrüger, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten und laden den Kunden dazu ein, auf einen Link zur Eingabe der Daten zu klicken." Wer klickt, wird zu einer gefälschten Website geleitet oder es wird eine Schadsoftware auf das betroffene Gerät geladen. Auch eine Variante: Wenn eine Telefonnummer angegeben ist, werden die Opfer zu einem Kriminellen durchgestellt, der sich als Mitarbeiter der Bank vorstellt.
Phishing-Mails von der Sparkasse und der Volksbanken Raiffeisenbanken
Zudem sind Phishing-Mails im Umlauf, in denen vermeintlich die Sparkasse oder die VR-Bank "Wichtige Informationen zu Ihrem Konto" verschickt - diese Mails stammen natürlich weder von der Sparkasse noch den Volksbanken-Raiffeisenbanken. Die Verbraucherzentrale NRW, die dieses Phänomen beobachtet und sammelt, schreibt: "In besagter E-Mail werden Sie über ein neues Sicherheitsverfahren, welches für mehr Datenschutz sorgt, informiert. Das Verfahren namens S-CERT soll bald eingeführt werden." Deswegen sollten sich die Sparkassenkunden über den Link in der Mail informieren - wer auf den Link klickt, soll seine Log in-Daten angeben. Also: Auf keinen Fall klicken, sondern, wie die Verbraucherzentrale rät: "Verschieben Sie auch diese E-Mail unbeantwortet in Ihren Spamordner, um sich vor Datenmissbrauch zu schützen."
Auch die VR-Banken schreiben auf ihrer Internetseite: "Wir warnen aktuell vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken oder des BVR (Bundesverband der Deutschen Volksbanken und Raiffeisenbanken) verschickt werden. In diesen Phishing-Mails fordern Betrüger die Empfänger dazu auf, ein Formular auszufüllen, persönliche Informationen wie PIN (Persönliche Identifikations-Nummer), Kontonummer bzw. IBAN oder Telefonnummer zu nennen, einen Link zum Online-Banking anzuklicken oder im Online-Banking eine Test- oder Rücküberweisung durchzuführen. Die Absenderadresse in diesen betrügerischen E-Mails ist in der Regel gefälscht. Die Phishing-Mails stammen nicht von einer Volksbank Raiffeisenbank oder dem BVR. Leider kann der Versand von Phishing-Mails durch Betrüger nicht verhindert werden. Wir werden aber alle möglichen Schritte veranlassen, Internetseiten, die widerrechtlich Banknamen der Genossenschaftlichen FinanzGruppe verwenden, aus dem Internet zu entfernen.".
Phishing E-Mail PayPal
Immer wieder werden auch angeblich E-Mails von PayPal verschickt, in denen steht, dass das Nutzerkonto vorübergehend eingeschränkt wurde. Um eine Sperrung zu verhindern, sollen nicht nur die persönlichen Daten, sondern auch das Passwort eingegeben werden - und das möglichst schnell.
Problem: Die E-Mail stammt nicht von PayPal, sondern von Betrügern. Wenn Sie den angegebenen Link anklicken und Ihre Daten eingeben, haben die Absender E-Mail Zugriff auf Ihr Konto und Ihr Geld.
Die Seite, auf die Sie weitergeleitet werden, sieht im Normalfall der echten Seite sehr ähnlich, hat aber nichts mit PayPal zu tun. Achten Sie also immer darauf, welche Internetadresse Sie gerade angewählt haben, zum Beispiel mit einem Blick in die Browserleiste. Steht dort wirklich paypal.de oder paypal.com?
Sie sind sich unsicher - So erkennen Sie falsche URLs.
Es kann sich zudem lohnen einfach den Betreff der E-Mail in eine Suchmaschine einzugeben. Meistens finden Sie dort recht schnell Einträge und Hinweise von anderen Usern, dass es sich um eine Phishing-Mail handelt.
Phishing über Facebook
Eine angebliche E-Mail von Facebook kursiert immer wieder. Darin werden die Nutzer auf Grund einer vermeintlichen Urheberrechtsverletzung aufgefordert, ein Formular auszufüllen. Wenn der Nutzer das Formular nicht ausfülle, werde der Facebook-Account gesperrt - so die Drohung in der Phishing-Mail. Doch tatsächlich wollen hier nur ein paar Betrüger an Ihre Daten!
Was steht in der Mail?
Klicken Sie auf das Bild für eine vergrößerte Darstellung
Im Wortlaut steht folgendes in der Fake-Facebook-E-Mail:
„Hello,
RecentIy there have been reports citing copyright violations of your Facebook posts.
You have now 3 copyright strike, and we’II have to disabIe your account and take down your pages.
To prevent that from happening, use the link below to submit an appeal:
https://www.facebook.com/107132200835620
This link expires in 24 hours.
Thanks,
The Facebook Team“
Klicken Sie auf das Bild für eine vergrößerte Darstellung
Das Irreführende an der E-Mail ist, dass der Absender Facebook zu sein scheint und dass, wenn man auf den angegebenen Link klickt, sich eine Facebook-Seite öffnet. Folgt man jetzt dem weiterführenden Link, werden die Accountdaten des Nutzers abgefragt.
Klicken Sie auf das Bild für eine vergrößerte Darstellung
Wer hier Angaben macht, verrät den Betrügern alles, was sie brauchen, um Ihr Facebook-Konto zu kapern und zu knacken. Damit verschaffen sie sich auch Zugang zu allen Konten, die mit Ihrem Facebook-Account verknüpft sind.
Virus im Facebook Messenger
Auch über den Nachrichtendienst Messenger von Facebook verbreiten sich manchmal geschickt getarnte Viren, durch die persönliche Daten und Passwörter abgegriffen wurden.
Wie kann ich mich schützen?
Facebook verschickt keine E-Mails, in denen sie Sie auf Urheberrechtsverletzungen hinweisen. Sollten Sie eine solche E-Mail bekommen, dann beachten Sie folgendes:
- Klicken Sie nicht auf den Link.
- Installieren Sie nie Software, die Sie nicht kennen.
- Sorgen Sie dafür, dass Ihre Passwörter sicher sind.
- Eine Zwei-Faktor-Identifizierung ist sinnvoll: Dann geben Sie neben dem Passwort auch noch eine PIN ein, die Sie per SMS bekommen.
- Warnen Sie Ihre Freunde, damit auch sie nicht auf den Link klicken.
So machen Sie Paypal sicherer: So schützen Sie Ihr Paypal-Konto. Und auch angebliche E-Mails von WhatsApp mache immer wieder die Runde - wie Sie die WhatsApp-Phishing-Mails erkennen.