Finanzfrage des Monats

Was wollen Phisher mit meiner Mail-Adresse? | 15.04.2020

Würden Sie Haustürbetrüger erkennen?

Sogenannte Phisher sind heiß auf sensible und private Daten von Usern – zum Beispiel auf Mail-Adressen. Aber was wollen Phisher eigentlich damit? Das ist diesmal unsere Finanzfrage des Monats.

Bei einem Blick in Ihr Mailpostfach stellen Sie fest, dass Ihnen unter anderem vermeintlich Ihre Hausbank schreibt. Deren Filialen sind aktuell in Corona-Krisenzeiten geschlossen. Aber man wolle die Kommunikation mit Ihnen sicherstellen. Deshalb mögen Sie sich doch bitte einloggen und die Daten aktualisieren. Was sich zunächst durchaus plausibel liest, ist ein handfester Betrug. Die Mail stammt keineswegs von Ihrer Bank, sondern von Kriminellen die Ihnen eine gefährliche Phishing-Mail geschickt haben. Woran Sie das merken?
 
Grundsätzlich gilt: Geldinstitute und andere seriöse Dienstleister fragen bei ihren Kunden niemals Daten ab. Weder per Mail, noch per SMS, noch telefonisch!
 
Was aber wollen Phisher mit Ihrer Mail-Adresse? Darum geht es diesmal in unserer Finanzfrage des Monats. Die Antwort darauf lässt sich schnell beantworten: Die Betrüger wollen Ihnen eine Mail schicken und Sie dazu verleiten, dass Sie auf Links oder angehängte Dateien klicken. Kommen Sie dem nach, verbreitet sich auf Ihrem Rechner Schadsoftware. Die Kriminellen sind dann in der Lage, Ihre persönlichen Daten wie etwa Ihre Online-Banking-Daten auszuspähen und sich darüber auf Ihre Kosten zu bereichern.

Was ist Phishing genau?

Phishing ist eine Form des Datenklaus im Internet. Die Bezeichnung ist aus der Kombination der englischen Wörter Password (Passwort), Harvesting (ernten) und Fishing (fischen) entstanden. In vielen Fällen wollen Täter sensible Daten wie Passwörter oder PIN-Codes für das Internet-Banking ergattern. Sie verschicken ihnen zu diesem Zweck Mails, die aussehen wie offizielle Schreiben einer Bank oder einer sonstigen Institution. Kommt der Empfänger der Aufforderung nach, seine Zugangsdaten in die dafür vorgesehenen Felder einzutragen, schickt er sie direkt an die Betrüger.

Betrüger können über Ihre Daten auf Einkaufstour gehen

Mit diesen Zugangsdaten gehen die Hacker dann womöglich auf Einkaufstour. Sie ordern Waren, lassen diese an ihre Anschrift schicken – und Sie zahlen. Das Internet-Auktionshaus eBay geht beispielsweise davon aus, dass Betrüger über das Phishing auch an die Passwörter von eBay-Kunden kommen können. Bei Auktionen geben sie dann die Höchstgebote ab. Auf diese Weise gelangen sie an die Daten der Verkäufer. Die Kriminellen schöpfen hier gleich in zweifacher Hinsicht ab:

  • Zum einen haben sie die Mail-Adressen der Verkäufer
  • Zum anderen wissen die Kriminellen nun genau, was die eBay-Nutzer angeboten haben und was für sie von Interesse ist. Daher können sie die Mail-Adresse weiter verkaufen und dafür sorgen, dass Sie sehr gezielt unerwünschte Spammails bekommen – und womöglich drauf hereinfallen.

Ihre Meinung zählt!

Wie kann ich mich vor Phishing schützen?

Schauen Sie sich Ihre Mails genau an. Mitunter lassen sich gefährliche Phishing-Mails auf den ersten Blick erkennen – zum Beispiel am stümperhaften Design oder an fehlerhafter Rechtschreibung.
 
Aber Vorsicht: Inzwischen weisen viele Nachrichten einen hohen Grad an Perfektion auf. Klicken Sie keinesfalls auf Links in den Mails. Und bitte laden Sie keine angehängten Dateien herunter. Wer sich nicht sicher ist, ob eine Mail seriös ist, sollte sich beim angeblichen Absender telefonisch nach der Echtheit erkundigen, ehe man auf Anhänge klickt.

Checkliste: Phising erkennen und damit umgehen

  • Werfen Sie einen Blick auf die Absenderadressen. Das erfolgt am einfachsten über den Mail-Header, sprich dem Quelltest einer Mail. Wirkt die Mailadresse kryptisch oder passt nicht zum genannten Absender? In aller Regel ist das ein Warnhinweis.
  • Größtes Misstrauen ist angesagt, wenn Bankkunden auf einmal mehrere Transaktionsnummern (TANs) angeben sollen. Oft fordern Betrüger zudem eine TAN-Eingabe und drohen im Fall einer Weigerung mit einer vermeintlichen Kontosperrung oder einer angeblichen Laufzeitbeschränkung des TAN-Verfahrens. Geldinstitute gehen niemals so vor!
  • Bei Ihnen sollten alle Alarmglocken schrillen, wenn per Mail die Forderung kommt, das eigene Bank- oder Kundenkonto mit der Eingabe der Login-Daten zu bestätigen.
  • Einfach ignorieren sollten Sie außerdem die Aufforderung, sich zu einem Demo-Konto anzumelden und Sicherheits-Zertifikate, -Software oder Apps zu installieren.
  • Falls Sie eine Phishing-Mail erkennen: Löschen Sie sie! Vorher können Sie die Nachricht an phishing@verbraucherzentrale.nrw weiterleiten. Die Verbraucherschützer checken die Mail und warnen andere Internetuser in in ihrem Phishing-Radar davor. Leiten Sie die Phishing-Mail auch an den echten Anbieter weiter, falls möglich.
  • Kennzeichen Sie eine erkannte Mail in Ihrem Mail-Programm außerdem als Spam. Dann sortiert Ihr Mail-Programm diesen Absender zukünftig direkt aus.

So gehen Sie vor, falls Sie in eine Phishing-Falle getappt sind

Fällt Ihnen im Nachhinein auf, dass Sie in eine Phishing-Falle getappt sind, sollten Sie in einem ersten Schritt prüfen, welche Daten dies betrifft. Anschließend ändern Sie die Zugangsdaten beim jeweiligen Anbieter. Prüfen Sie Ihre Kontoauszüge und zugesandte Briefe sorgfältig. Wenn Sie rechtzeitig reagieren, können Sie womöglich Schaden verhindern oder diesen so gering wie möglich halten.

Unser Sicherheitsversprechen für den Worst Case

Falls Dritte Ihre Zugangsdaten zum Internetbanking + Brokerage missbrauchen, ersetzen wir Ihren finanziellen Schaden.

So funktionierts:

  • Informieren Sie uns sofort, wenn Sie den Schaden oder verdächtige Kontobewegungen bemerken.
  • Erstatten Sie Strafanzeige bei der Polizei, wegen missbräuchlicher Verwendung Ihrer Zugangsdaten und / oder TANs.

Autor: ING


Ihre Meinung

Kommentare (0)