Phishing-Mails im Umlauf

• Die Anrede ist unpersönlich, Sie werden z.B. mit „Sehr geehrter Kunde“, "Sehr geehrte Kundin" oder Ihrer E-Mail-Adresse angesprochen.
• Bei persönlicher Anrede wird Ihr Vor- und Nachname benutzt oder ein falsches Geschlecht.
• Die Rechtschreibung oder Grammatik ist fehlerhaft. Umlaute werden nicht genutzt oder falsch dargestellt. (z.B. ue statt ü).

Einige E-Mails kopieren das Design des Unternehmens aber so perfekt, dass man den Betrugsversuch vom Original kaum unterscheiden kann. Aber selbst, wenn die E-Mail täuschend echt aussieht, können Sie einen möglichen Betrug ganz leicht erkennen. Denn drei Dinge sind bei allen Phishing-Mails gleich:

Alle E-Mails suggerieren Ihnen, dass Sie schnellstmöglich tätig werden müssen, um unangenehme Konsequenzen zu vermeiden. Oft bekommen Sie eine – sehr kurze – Frist gesetzt. Zum Beispiel: In einer E-Mail, die im Namen einer Bank versendet wurde, muss angeblich ein neues Sicherheitssystem aktiviert werden, damit das Konto wieder genutzt werden kann. Dazu soll der Empfänger oder die Empfängerin innerhalb von 60 Minuten auf den mitgelieferten Link klicken.

Wenn Sie nicht unverzüglich handeln, drohen hohe Gebühren oder Kontosperren? Lassen Sie sich nicht unter Druck setzen. Angebliche „Bearbeitungsgebühren“, die nicht im Preisverzeichnis des entsprechenden Unternehmens stehen, sind ein typisches Merkmal für eine Phishing-Mail.

Sie werden aufgefordert, einen Link zu nutzen, um Ihr Konto freizuschalten oder Gebühren zu vermeiden. In unserer Beispiel-Mail sollen Sie Ihre gesamten Zugangsdaten eingeben. Dadurch wird Ihr Konto angeblich wieder freigeschaltet.

Das einzige, was wirklich passiert, ist, dass die Kriminellen nun vollen Zugriff auf Ihr Konto haben und dieses vermutlich in Kürze leerräumen werden. Tun Sie sich also selbst den Gefallen und klicken Sie nicht auf den Link. Löschen Sie die E-Mail. Kein seriöses Unternehmen wird Sie bitten, vertrauliche Daten über einen E-Mail Link oder ein angehängtes Formular weiterzugeben. Auch die ING wird Sie niemals per E-Mail auffordern, persönliche Daten, PINs oder Zugangsdaten zu nennen oder zu ändern.

Oft reicht es, die versendende E-Mail-Adresse und den Betreff der E-Mail zu im Internet zu suchen. Phishing-Mails werden nämlich massenweise an einen ganzen Pool von E-Mail-Adressen versandt. Meistens gibt es also schon Informationen über den Betrugsversuch im Netz.

Ganz sicher gehen Sie, wenn Sie beim Unternehmen selbst nachfragen. Kontaktieren Sie den Absender oder die Absenderin – und zwar nicht über die Kontaktdaten in der E-Mail. Besuchen Sie am besten die offizielle Website, E-Mail-Adresse oder klären Ihre Fragen in einem direkten Gespräch.

In diesem Fall kontaktieren Sie schnellstmöglich das entsprechende Unternehmen und stellen Sie die Sicherheit im Banking wieder her. Ändern Sie alle eingegebenen Passwörter und prüfen Sie Ihren Rechner auf mögliche Schadsoftware. Prüfen Sie Ihre Kontoumsätze und melden Sie sich bei verdächtigen Buchungen umgehend bei Ihrer Bank. Haben die Betrüger tatsächlich Geld von Ihrem Konto überwiesen, erstatten Sie Anzeige bei der Polizei.

Und sollte sich doch jemand betrügerisch Zugang zu Ihrem Konto verschaffen, lassen wir Sie als unser Kunde nicht im Regen stehen: Falls Dritte Ihre Zugangsdaten missbrauchen, ersetzen wir Ihren finanziellen Schaden.