Online-Weiterbildung
Präsenz-Weiterbildung
Produkte
Themen
Dashöfer

E-Mail Betrug

16.08.2019  — Online-Redaktion Verlag Dashöfer.  Quelle: Allgemeiner Debitoren- und Inkassodienst GmbH.

Immer häufiger versenden Betrüger E-Mails, die es auf Ihre persönlichen Daten und auf Ihr Geld abgesehen haben. Regelmäßig warnen Verbraucherzentralen oder die Polizei vor Online-Kriminellen. Diese haben es auf Kunden der Sparkasse oder andere Banken, Nutzer von Paypal, Amazon, Ebay und Co. abgesehen.

Die Cyberkriminellen schicken Spam-Mails mit Phishing-Angriffen, um Zugangsdaten, Kreditkarteninformationen oder andere persönliche Daten abzugreifen. Mittlerweile sehen einige dieser Betrüger-E-Mails täuschend echt aus. Es gibt jedoch einige Faktoren, an denen Sie diese E-Mails erkennen können

  1. E-Mail-Header: Der Weg zum Absender

    Beim Fälschen einer E-Mail-Absenderadresse wird der E-Mail-Header (Kopfzeile einer Nachricht) manipuliert. Diese enthält unter anderem Informationen rund um den Zustellungsweg der E-Mail. Den Header können Sie sich in Ihrem E-Mail-Programm anzeigen lassen. In den mit Received From bezeichneten Zeilen können Sie den Weg der Mail verfolgen, der Versender befindet sich in der letzten Received From-Zeile. Der Absender kann allerdings nicht direkt ermittelt werden, sondern nur über die angegebene IP-Adresse. Die Ermittlung, wer sich hinter einer bestimmten IP-Adresse zu einem bestimmten Zeitpunkt verborgen hat, ist sehr aufwändig und nur von Fachleuten möglich.
  2. Kleine Merkmale machen den Unterschied

    E-Mail-Betrüger werden immer einfallsreicher. Phishing-Mails seien gefälschte Mails, mit denen Betrüger wichtige Daten von ihren Empfängern zu stehlen versuchen. Das reiche von angeblichen Bankinstituten, die dazu aufforderten, Kundendaten neu einzugeben, bis hin zu Telekommunikationsunternehmen, die vorgeblich eine Aktualisierung der Zugangsdaten benötigten. Die Nachrichten sind von offiziellen Mitteilungen kaum zu unterscheiden. Mit den „abgefischten“ Daten könnten die Betrüger im Namen ihrer Opfer etwa im Internet einkaufen und somit einen hohen Schaden anrichten. Die gefälschten E-Mails sind oft an kleinen Merkmalen zu erkennen. So ist die Anrede z.B. oft unpersönlich. Zudem enthält die Nachricht teils kyrillische Buchstaben oder verzichtet auf Umlaute, wie „a“ statt „ä“. Skeptisch sollten Empfänger auch werden, wenn Ihnen per Mail gedroht wird, etwa das Konto zu sperren.
  3. Aufforderung zur Öffnung einer Datei

    In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In unerwarteten E-Mails dürfen Sie eine solche Datei keinesfalls herunterladen oder gar öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie ein Virus oder ein trojanisches Pferd. Lassen Sie sich auch von angedrohten Konsequenzen wie zum Beispiel einer Kontosperrung, der Einschaltung eines Inkassounternehmens, Änderung des Passwortes, Rechnungen begleichen oder anderen erfundenen Gründen niemals dazu verleiten, eine beigefügte Datei zu öffnen!
  4. Links

    Ein ebenfalls charakteristisches Merkmal von Phishing-Mails ist die fast apodiktische Handlungsaufforderung, beispielsweise zum Bezahlen einer Rechnung. Oftmals wird gar mit Konsequenzen gedroht, zum Beispiel mit der Sperrung der Kreditkarte. Die Forderung besteht meist darin, eine im Anhang befindliche Datei zu öffnen oder einem Link zu folgen, der auf eine Webseite verweist, auf der persönliche Datensätze zu hinterlegen sind.

Grundsätzlich gilt:

Die Software – vor allem der Webbrowser (z.B. Firefox, Internet Explorer, Opera, Safari) und das Betriebssystem des Computers – sollten immer auf dem aktuellen Stand gehalten werden. Insbesondere sollte man angebotene Sicherheits-Updates regelmäßig einspielen, um Sicherheitslücken zu schließen.

Es sollte nicht überall das gleiche Passwort verwändet werden. Sicher ist eine Mischung aus Groß- Kleinbuchstaben, Zahlen und Sonderzeichen.

Hat man online Zugriff auf sein Bankkonto, so sollte man regelmäßig beobachten, ob Abbuchungen stattgefunden haben, die man nicht zuordnen kann.

Hat man solche Abbuchungen identifiziert, so sollte man im ersten Schritt bei seiner Bank anrufen und sein Konto vorläufig sperren lassen. Zudem empfiehlt sich ein Hinweis an den entsprechenden Anbieter (Ebay, Amazon, PayPal etc.), in dessen Gewand die Phishing-E-Mail sich gekleidet hat. Damit macht man den Anbieter auf die aktuelle Phishing-Attacke aufmerksam, so dass dieser Vorkehrungen treffen kann, um solche Attacken in Zukunft zu verhindern; im gleichen Zuge kann man einen gegebenenfalls auch dort eingerichteten Account als Vorsichtsmaßnahme vorläufig sperren lassen.

Ist man schon zu spät dran und die Überweisung wurde ausgeführt, so sollte man mit Hilfe der Bank versuchen, die Überweisung sofort rückgängig zu machen. Das funktioniert allerdings nicht immer, da die Überweisungsziele fast immer im Ausland liegen und die Summen, vergleichbar mit einer Reihenschaltung, zur Verschleierung oftmals zügig an andere Konten weitergeleitet und dann abgehoben werden.

nach oben
FAQ