Phishing-Mails im Umlauf

So erkennen Sie Phishing-Mails

Phishing-Mails werden immer besser. Woran Sie trotzdem sofort erkennen, ob es sich um Original oder Betrug handelt, verraten wir Ihnen hier:

Oft sieht man schon an ganz einfachen Dingen, dass die E-Mail gefälscht ist

  • Die Anrede ist unpersönlich, Sie werden z.B. mit „Sehr geehrter Kunde“ oder Ihrer E-Mail-Adresse angesprochen.
  • Bei persönlicher Anrede wird Ihr Vor- und Nachname benutzt oder ein falsches Geschlecht.
  • Die Rechtschreibung oder Grammatik ist fehlerhaft. Umlaute werden nicht genutzt oder falsch dargestellt. (z.B. ue statt ü).

Einige E-Mails kopieren das Design des Unternehmens aber so perfekt, dass man den Betrugsversuch vom Original kaum unterscheiden kann. Aber selbst, wenn die E-Mail täuschend echt aussieht, können Sie einen möglichen Betrug ganz leicht erkennen. Denn drei Dinge sind bei allen Phishing-Mails gleich:

1. Dringender Handlungsbedarf

Alle E-Mails suggerieren Ihnen, dass Sie schnellstmöglich tätig werden müssen, um unangenehme Konsequenzen zu vermeiden. Oft bekommen Sie eine – sehr kurze – Frist gesetzt. In einer aktuellen E-Mail, die im Namen der ING versendet wurde, muss angeblich ein neues Sicherheitssystem aktiviert werden, damit das Konto wieder genutzt werden kann. Dazu soll der Empfänger innerhalb von 60 Minuten auf den mitgelieferten Link klicken.

2. Androhung von Konsequenzen

Wenn Sie nicht unverzüglich handeln, drohen hohe Gebühren oder Kontosperren? Lassen Sie sich nicht unter Druck setzen. Angebliche „Bearbeitungsgebühren“, die nicht im Preisverzeichnis des entsprechenden Unternehmens stehen, sind ein typisches Merkmal für eine Phishing-Mail.

3. Links oder Anhänge in der E-Mail

Sie werden aufgefordert, einen Link zu nutzen, um Ihr Konto freizuschalten oder Gebühren zu vermeiden. In unserer Beispiel-Mail sollen Sie Ihre gesamten Zugangsdaten eingeben. Dadurch wird Ihr Konto angeblich wieder freigeschaltet.

Das einzige, was wirklich passiert, ist, dass die Betrüger nun vollen Zugriff auf Ihr Konto haben und dieses vermutlich in Kürze leerräumen werden. Tun Sie sich also selbst den Gefallen und klicken Sie nicht auf den Link. Löschen Sie die E-Mail. Kein seriöses Unternehmen wird Sie bitten, vertrauliche Daten über einen E-Mail Link oder ein angehängtes Formular weiterzugeben. Auch die ING-DiBa wird Sie niemals per E-Mail auffordern, persönliche Daten, PINs oder Zugangsdaten zu nennen oder zu ändern.

So sieht eine aktuelle Phishing-Mail aus:

Sie wissen nicht, ob die Mail echt ist?

Oft reicht es, Absender und den Betreff der E-Mail zu im Internet zu suchen. Phishing-Mails werden nämlich massenweise an einen ganzen Pool von E-Mail-Adressen versandt. Meistens gibt es also schon Informationen über den Betrugsversuch im Netz.

Ganz sicher gehen Sie, wenn Sie beim Unternehmen selbst nachfragen. Kontaktieren Sie den Absender – und zwar nicht über die Kontaktdaten in der E-Mail. Besuchen Sie am besten die offizielle Website, E-Mail-Adresse oder klären Ihre Fragen in einem direkten Gespräch.

Sie haben bereits auf einen Link geklickt oder Daten weitergegeben?

In diesem Fall kontaktieren Sie schnellstmöglich das entsprechende Unternehmen. Ändern Sie alle eingegebenen Passwörter und prüfen Sie Ihren Rechner auf mögliche Schadsoftware. Prüfen Sie Ihre Kontoumsätze und melden Sie sich bei verdächtigen Buchungen umgehend bei Ihrer Bank. Haben die Betrüger tatsächlich Geld von Ihrem Konto überwiesen, erstatten Sie Anzeige bei der Polizei.

Als ING-Kunde sind Sie auf der sicheren Seite

Und sollte sich doch jemand betrügerisch Zugang zu Ihrem Konto verschaffen, lassen wir Sie als unser Kunde nicht im Regen stehen: Falls Dritte Ihre Zugangsdaten missbrauchen, ersetzen wir Ihren finanziellen Schaden.

Autor: Kerstin Strube