Erneute Phishing-Attacke: Diesmal versenden Cyberkriminelle betrügerische Mails an Kunden des Online-Versandhändlers Amazon. Darin wird den Kunden vorgegaukelt, die Angabe der persönlichen Kundendaten („Bestätigen Sie ihre Identität“) sei aus Sicherheitsgründen erforderlich. Diese Identitätsbestätigung soll über einen Link erfolgen, der die Kunden zu einer gefälschten Website (irre-)führt. Komme der Kunde dieser Aufforderung nicht nach, werde sein Benutzerkonto vollständig gesperrt.

Es kommt immer wieder zu solchen Phishing-Attacken, mit denen Kriminelle versuchen, persönliche Daten (zum Beispiel Kontodaten) von Verbrauchern zu erspähen, um damit Straftaten zu begehen. Die Verbraucherzentrale Bremen zeigt, wie Verbraucher sich vor Phishing-Mails schützen können.

Phishing-Mails rechtzeitig erkennen

Es gibt einige Anhaltspunkte, um betrügerische Phishing-Mails zu erkennen:

• Absender: Anhand des Absenders der E-Mail können nicht selten Schlüsse hinsichtlich der Echtheit der Mail gezogen werden. Betroffene sollten sich nicht durch den verwendeten Namen des Absenders täuschen lassen, denn dieser kann frei eingegeben werden.
• Absenderadresse: Die E-Mail-Adresse, die sich hinter dem Namen verbirgt, ist in der Regel entscheidend. Dies zeigt sich im genannten Amazon-Fall, dort kann man die Täuschung erst durch den Blick auf die verwendete E-Mail-Adresse erkennen. Denn diese Adresse hat offensichtlich nichts mit dem Unter-nehmen zu tun.
• Die fehlende persönliche Anrede: Geschäftspartner sprechen ihre Kunden in der Regel mit Namen und nicht mit „Sehr geehrter Kunde“ an.
• Angebliche Notwendigkeit zum Handeln: Verbraucher sollten hellhörig werden, wenn sie aufgefordert werden, ganz dringend oder innerhalb einer (sehr kurzen) Frist zu handeln. In der Regel wird diese Aufforderung mit einer Drohung verbunden, wie z. B. im Amazon-Fall, in dem die Amazon-Kunden mit der Sperrung ihrer Benutzerkonten unter Druck gesetzt wurden.
• Bestätigung von Daten durch Eingabe: Ein weiteres Erkennungsmerkmal ist die Abfrage der persönlichen Daten oder der PIN. Solche Daten werden grundsätzlich nicht per E-Mail abgefragt.
• Links und Dateienanhänge: In vielen Fällen sind in Phishing-Mails Links oder Dateien beigefügt. Diese sollten Empfänger keinesfalls anklicken oder öffnen, da diese mit Viren behaftet sein könnten.

Präventiver Schutz vor Erhalt von Phishing-Mails

Ratsam ist in jedem Fall, im Internet grundsätzlich so wenige Daten wie möglich von sich preiszugeben. Denn je mehr Daten Nutzer ins Internet stellen, desto höher ist die Gefahr des Datenmissbrauchs. E-Mail-Anbieter informieren, welche Einstellungen Nutzer an ihrem Spam-Filter vornehmen können und welche weiteren technischen Möglichkeiten es gibt, um unerwünschte Mails im Vorfeld als “Spam“ erkannt werden und so gar nicht erst im Postfach landen. Letzte Maßnahme ist die Löschung der E-Mail-Adresse, die in einen Phishing-Verteiler geraten ist, und die Eröffnung eines neuen Kontos. Wenn Nutzer für verschiedene Dinge unterschiedliche E-Mail-Adressen nutzen, ist dieser letzte Schritt relativ einfach durchzuführen. Bei nur einer E-Mail-Adresse ist der Aufwand ungleich höher.

DER EINFACHSTE SCHUTZ: MAILS LÖSCHEN

Eine E-Mail, die als gefälscht bezihungsweise betrügerisch erkannt wurde und bei der keine Links oder Dateienanhänge geöffnet wurden, sollten Betroffene schnellstmöglich löschen.
Weitere Informationen zu dem Thema finden Sie unter www.verbraucherzentrale-bremen.de/phishing-faq.