Bayern 1


27

Phishing E-Mail Wie Sie falsche Sparkassen- oder Paypal-Mails erkennen

Hinter diesen Phishing Mails vermeintlich von Facebook, der Sparkasse oder PayPal stecken Betrüger, die Ihr Konto kapern wollen. Alle Infos und was Sie dagegen machen können.

Stand: 14.09.2021

Mann liest auf seinem Handy Mails | Bild: mauritius images

Phishing-Mails von der Sparkasse

Aktuell sind Phishing-Mails im Umlauf, in denen vermeintlich die Sparkasse "Wichtige Informationen zu Ihrem Konto" verschickt - diese Mails stammen natürlich nicht von der Sparkasse. Die Verbraucherzentrale NRW, die dieses Phänomen beobachtet und sammelt, schreibt: "In besagter E-Mail werden Sie über ein neues Sicherheitsverfahren, welches für mehr Datenschutz sorgt, informiert. Das Verfahren namens S-CERT soll bald eingeführt werden." Deswegen sollten sich die Sparkassenkunden über den Link in der Mail informieren - wer auf den Link klickt, soll seine Log in-Daten angeben. Also: Auf keinen Fall klicken, sondern, wie die Verbraucherzentrale rät: "Verschieben Sie auch diese E-Mail unbeantwortet in Ihren Spamordner, um sich vor Datenmissbrauch zu schützen."

Phishing E-Mail PayPal

Zuletzt wurden auch gehäuft E-Mails von PayPal verschickt, in denen steht, dass das Nutzerkonto vorübergehend eingeschränkt wurde. Um eine Sperrung zu verhindern, sollen nicht nur die persönlichen Daten, sondern auch das Passwort eingegeben werden - und das möglichst schnell.

Problem: Die E-Mail stammt nicht von PayPal, sondern von Betrügern. Wenn Sie den angegebenen Link anklicken und Ihre Daten eingeben, haben die Absender E-Mail Zugriff auf Ihr Konto und Ihr Geld.

Die Seite, auf die Sie weitergeleitet werden, sieht im Normalfall der echten Seite sehr ähnlich, hat aber nichts mit PayPal zu tun. Achten Sie also immer darauf, welche Internetadresse Sie gerade angewählt haben, zum Beispiel mit einem Blick in die Browserleiste. Steht dort wirklich paypal.de oder paypal.com?

Sie sind sich unsicher - So erkennen Sie falsche URLs.

Es kann sich zudem lohnen einfach den Betreff der E-Mail in eine Suchmaschine einzugeben. Meistens finden Sie dort recht schnell Einträge und Hinweise von anderen Usern, dass es sich um eine Phishing-Mail handelt.

Phishing über Facebook

Eine angebliche E-Mail von Facebook kursiert immer wieder. Darin werden die Nutzer auf Grund einer vermeintlichen Urheberrechtsverletzung aufgefordert, ein Formular auszufüllen. Wenn der Nutzer das Formular nicht ausfülle, werde der Facebook-Account gesperrt - so die Drohung in der Phishing-Mail. Doch tatsächlich wollen hier nur ein paar Betrüger an Ihre Daten!

Was steht in der Mail?

Flasche E-Mail von Facebook | Bild: mimikama.at

Klicken Sie auf das Bild für eine vergrößerte Darstellung

Im Wortlaut steht folgendes in der Fake-Facebook-E-Mail:
„Hello,
RecentIy there have been reports citing copyright violations of your Facebook posts.
You have now 3 copyright strike, and we’II have to disabIe your account and take down your pages.
To prevent that from happening, use the link below to submit an appeal:
https://www.facebook.com/107132200835620
This link expires in 24 hours.
Thanks,
The Facebook Team“

Klicken Sie auf das Bild für eine vergrößerte Darstellung

Das Irreführende an der E-Mail ist, dass der Absender Facebook zu sein scheint und dass, wenn man auf den angegebenen Link klickt, sich eine Facebook-Seite öffnet. Folgt man jetzt dem weiterführenden Link, werden die Accountdaten des Nutzers abgefragt.

Klicken Sie auf das Bild für eine vergrößerte Darstellung

Wer hier Angaben macht, verrät den Betrügern alles, was sie brauchen, um Ihr Facebook-Konto zu kapern und zu knacken. Damit verschaffen sie sich auch Zugang zu allen Konten, die mit Ihrem Facebook-Account verknüpft sind.

Virus im Facebook Messenger

Auch über den Nachrichtendienst Messenger von Facebook verbreiten sich manchmal geschickt getarnte Viren, durch die persönliche Daten und Passwörter abgegriffen wurden.

Wie kann ich mich schützen?

Facebook verschickt keine E-Mails, in denen sie Sie auf Urheberrechtsverletzungen hinweisen. Sollten Sie eine solche E-Mail bekommen, dann beachten Sie folgendes:

  • Klicken Sie nicht auf den Link.
  • Installieren Sie nie Software, die Sie nicht kennen.
  • Sorgen Sie dafür, dass Ihre Passwörter sicher sind.
  • Eine Zwei-Faktor-Identifizierung ist sinnvoll: Dann geben Sie neben dem Passwort auch noch eine PIN ein, die Sie per SMS bekommen.
  • Warnen Sie Ihre Freunde, damit auch sie nicht auf den Link klicken.

27