Deutsch
English
Mails mit ernstem Inhalt in einem offiziellen Ton, mit Mahnungen oder angeblichen technischen Problemen verunsichern wohl alle Leser. Dahinter steht oftmals der Versuch, Ihr Geld zu ergaunern, wie ich letzte Woche schon erläuterte. Wie kann man aber miesen Betrügern auf die Spur kommen, wo verraten sie sich? Zuerst muss man sich von dem Gedanken lösen, dass nur jene Ihre Daten haben, die dazu auch befugt sind.
Wie sind die Hacker an meine Daten gekommen?
Phishing-Mails wirken doppelt glaubwürdig, wenn der Name, die Adresse oder sogar die Bankverbindung bereits eingetragen sind. Die Daten für diese Einträge können aus unterschiedlichsten Quellen stammen. Es kann eine Firma gehackt worden sein, wo Sie früher einmal Ihre Daten hinterlegt haben. Riesige Sammlungen mit so erbeuteten Kunden-Profilen können in dunklen Ecken des Internets gekauft werden. Hatten Sie mal einen Trojaner auf dem Rechner? Diese Programme sammeln munter Ihre Eingaben und erstellen mitunter ausgefeilte Benutzerprofile. Haben Sie eventuell Ihre Daten bei Gewinnspielen oder ähnlichen Seiten hinterlegt? Anbieter kostenloser Dienste finanzieren sich z.T. auch dadurch, dass die die Datensätze ihrer Kunden meistbietend verkaufen. Da lohnt es sich, doppelt vorsichtig zu sein, bevor man „echte Daten“ wie Namen, Adresse oder gar Bankdaten übermittelt. Eine E-Mail-Adresse kann man leicht wechseln, den Wohnort oder das Konto weniger.
Woran Sie Phishing Mails erkennen können
Schauen Sie genau darauf, was alles ungewöhnlich ist. Hat Ihnen dieser Absender schon mal geschrieben? Wie sind die Rechtschreibung und der Satzbau? Viele nutzen z.B. Google Translate, um Texte in fremden Sprachen zu erstellen. Dann stehen meist die richtigen Wörter da, aber in ungewöhnlichen Kombinationen. Ihre Bank, PayPal oder wer auch immer der Absender sein will, können das als versierte Muttersprachler besser.
Eile ist geboten!
Das ist der Tenor, der viele Phishing Mails auszeichnet. Wenn Sie nicht gerade finanziell am Abgrund stehen oder als Hobby dritte Mahnungen sammeln, wird sich keine seriöse Firma so äußern. Gerade dieser Druck, der aber aufgebaut wird, soll Sie zu voreiligen Schlüssen und zu der übereilten Überweisung oder Daten-Preisgabe verleiten. Kontensperrungen und Pfändungen sind immer das letzte Mittel und kommen nicht aus heiterem Himmel. Bleiben Sie in dieser Situation ruhig, denken Sie nach und melden sich erst mal über einen regulären Weg (Telefon / E-Mail) bei den Firmen und nutzen Sie dabei keine Kontaktmöglichkeiten, die in der Mail selbst angegeben sind. Hier könnten durchaus weitere Kriminelle sitzen, um sie von der Seriosität des Anliegens zu überzeugen.
Keine Bank braucht Ihre Daten, PINs und TANs! Wenn Mails darauf hinauslaufen, dass Sie plötzlich Benutzername, Passwort oder gar Codes für Transaktionen eintragen sollen, so steht kein vertrauenswürdiges Anliegen dahinter. Die Schreiber sind findig, immer neue Gründe zu suchen, damit Sie etwas „bestätigen“, „verifizieren“ oder „für weitere Nutzung eingeben“. Ihre Bank hat all diese Daten aber schon, sonst könnten Sie sich dort gar nicht einloggen. Auch wird gerne vorgegeben, Ihr Account sei gesperrt oder jemand hätte versucht, ihn zu hacken. Daher auch hier der Ratschlag: Anrufen und die Sache klären. Ist gerade eine Welle von Mails unterwegs, wird man Sie vielleicht schon nach dem ersten Satz sanft unterbrechen - und schnell die Angelegenheit bereinigen.
Öffnen Sie keine Anhänge und klicken Sie keine Links an, wenn Sie sich unsicher sind! Auch mit guten Antivirus-Programmen ist man nicht vor Trojanern und ähnlicher Schadsoftware komplett sicher. Besonders beliebt: In PDF-Dokumenten Links verstecken (wo man sich angeblich z.B. den Versandstatus eines Pakets anzeigen lassen kann), die dann zu einem Downloadlink für Trojaner führen. So ist der eigentliche Anhang zwar sauber, der Zielort des Links darin aber nicht. Böse!
Die Wahrscheinlichkeit ist sehr gering, dass sie der Erste sind, der diese Mail bekommen hat. Zahlreiche Seiten setzen sich mit dem Thema auseinander und zeigen auch tages-aktuelle Beispiele. Wenn Ihnen z.B. eine Formulierung seltsam vorkommt, kopieren Sie sie einfach in die Google-Suche. Wahrscheinlich treffen Sie gleich auf Leidensgenossen und die Angelegenheit ist schnell geklärt.
Aktuell gibt es bei Facebook eine weitere Masche. Nutzer mit den gefälschten Facebook-Profilen Ihrer Freunde fragen unter einem Vorwand nach Ihrer Handynummer. Statt einer Nachricht von ihm bekommen Sie aber eine SMS mit einem Code. Während man noch rätselt, was das soll, versucht der falsche Freund, diese Nummer von Ihnen zu erfahren. Schafft er das, wird von Bezahldiensten wie PayPal , Buy with Mobile oder dessen Ableger Zong Geld über Handyrechnung abgebucht. Daher: Stellen Sie Ihre Freundesliste auf unsichtbar, wenn Sie Facebook-Nutzer sind!
Sind Links in der Mail enthalten? Halten Sie einfach die Maus darüber, ohne zu klicken. Die meisten Mail-Programme zeigen so schon den Link an, der dahinter verborgen ist. So können Sie vergleichen, ob es sich wirklich um die Firma handelt. Achten Sie auch auf Details, denn die Betrüger nutzen gerne Adressen, die sehr ähnlich sind.
Immer noch unsicher? Gehen Sie einfach im Browser auf die Seite der Firma (bevor Sie einen Link aus der Mail angeklickt oder einen Anhang geöffnet haben!) und loggen Sie sich ganz normal ein. Egal, ob bei Banken, Amazon oder Paypal, werden Sie auch dort eventuelle Nachrichten des Anbieters lesen können. Finden sie dort keine, so können Sie die Mail beruhigt löschen.
Wer sich tiefer in die Technik einarbeiten will, kann auch den Mail Header analysieren. Denn was bei uns in dem Email-Programm als einfacher Name erscheint, enthält viele Informationen mehr! Nähere Informationen lesen Sie bei den Kollegen von PC Welt.
Man merkt, das beste Sicherheits-System ist immer noch zwischen unseren Ohren! Seien Sie kritisch und bleiben Sie ruhig, wenn Sie Mails bekommen, die Sie nicht sofort einordnen können. Lassen Sie einen kompletten Scan Ihres Antivirus-Programms über den Rechner laufen. Die meisten Trojaner werden sofort erkannt und können unschädlich gemacht werden. Modernes Online-Banking, kritischere Anwender und gute Antivirus-Lösungen erschweren solche Angriffe ebenso, dennoch gehen Schätzungen von jährlichen Schäden in Milliardenhöhe weltweit aus. Und falls es doch mal passieren sollte: Selbst englische Minister sind davor nicht gefeit. 2009 erregten derb sexuelle Aussagen von ihnen via Twitter erhebliche Aufmerksamkeit. Sie hatten Benutzername und Passwort ihrer Accounts leichtherzig in einer Phishing-Mail eingegeben.
Was mich interessieren würde, da die Schäden so enorm sind: Wurden Sie auch schon Opfer eines Phishing-Angriffs, haben Sie nie welche erhalten oder haben Sie die Gefahr rechtzeitig erkannt?
Bisher habe ich die Gefahr immer erkannt. Seit Wochen nerven mich aber Emails, wo die Absender ständig die Domain wechseln und immer wieder die gleichen Angebote offerieren
(Sex, Versicherung, Apotheken, Heizungen usw.).
Nach dem @ kommt eine mehrstellige Ziffern-/Buchstabengruppe ohne Struktur, dann ein Punkt und dahinter top. Täglich kommen mind. 4 Emails an, die ich natürlich sofort lösche. Auf keinen Fall sollte man über Newsletter abmelden gehen, sondern sofort löschen.
Mich würde interessieren, was für ein Gaunerunternehmen dahinter steckt.
Ich habe schon öfters Phishing-Mails bekommen, die angeblich von Paypal oder Amazon waren. Habe sie sofort weitergeleitet an die zuständigen Stellen. Früher bekam ich viele Mails aus Nigeria, Benin, Burkina Faso usw. Jetzt kommt mal was angeblich aus England oder von amerikanischen Soldaten im Irak oder Afghanistan. Die wollen nen Haufen Geld dort rausschaffen und suchen jemanden zum deponieren. Deshalb bin ich schon Stammkunde beim IC3 und Fraud Alert.
Es passiert immer wieder das versucht wird, mich zu fehlerhaften Schritten zu verleiten. Es kommen wie beschrieben Mails von Banken mit denen ich in der Vergangenheit Kontakt hatte u.ä. Was mich aber immer wieder verwundert, nachdem ich bei einem Kunden bestellt habe und meine Bezugsmail erhalte, kommt mindestens eine Mail mit Informationen bzgl. Fehler bei Bezhlung, Kontaktdaten stimmen nicht u.s.w. Um meine persönlichen Daten nicht überall bekanntgeben zu müssen, zahle ich entweder über PayPal oder auf Rechnung. Akzeptiert ein Lieferant meine Ansichten nicht, kaufe ich nicht.
Einfach nur Gut ,schön das Sven Krumrey soetwas für die
Blog Leser macht.
Danke
*****
Des öfteren erreichen uns Mails, die Gewinne versprechen, Rechnungen werden angemahnt. Paypal möchte das Konto prüfen, weil gesperrt u.s.w. Habe bisher alles ungewöhnliche gelöscht.
Auch Mails die man schon am Satzaufbau und falsch geschriebenen Wörtern erkennen kann, Löschen !!!.
Bisher ist noch nichts passiert. TOI TOI TOI !!
Sehr häufig sind Phishing-emails, die vorgeben, von PayPal zu kommen, gestern waren es allein zwei Stück. Ich habe sie gleich in’s Nirwana geschickt. Im vergangenen Jahr waren sie in zwei Fällen so gut gemacht, dass ich mich bei PayPal direkt vergewissert habe, dass es Fälschungen sind. In emails angegebene Kontaktadressen nutze ich zur Vergewisserung nicht, sondern bleibe „extern“. Achtung auch vor emails, in denen behauptet wird, dass vom PayPal-Konto des Angeschriebenen Zahlungen veranlasst worden seien. Es wird damit versucht, einen Protest bei einer in der email meist blau markierten Adresse zu veranlassen. Man sollte in solchen Fällen auf dem normalen Weg und nicht aus der email heraus sein eigenes Konto bei PayPal aufrufen und nachsehen, ob die angegebene Zahlung tatsächlich vorgenommen worden ist. Man wird sehen, dass dies nicht der Fall ist. Mitteilungen unter dem Namen von Banken, bei denen ich kein Konto unterhalte, werden ignoriert und gelöscht. Wiederholt sind emails unter dem Namen von Verbandsmitgliedern eingegangen, die mir zwar namentlich bekannt sind, mit denen ich aber ansonsten keinen Kontakt habe. In die emails geschaut, findet sich lediglich die Angabe einer website, die mit „.ph“ (Philippinen) endet (sie wird natürlich nicht angeklickt). Alle zweifelhaften emails werden gelöscht, und ggfs. an spoof-Adressen weitergeleitet. Bisher hatte ich glücklicherweise keine Probleme.
Meine mehrfache Erfahrung:
Man hüte sich vor PayPal. Sowohl hinsichtlich Zahlungen darüber, als auch bezüglich irgendwelcher Mails.
Habe auch schon welche erhalten (sollte von Paypal, ebay, comdirect sein). Aber der gesunde Menchenverstand sollte so etwas erkennen. Wenn ich in der mail einen link öffnen soll, schließe ich doch erst einmal die mail und schau dann auf der Anwendung nach ob da "etwas" für mich ist.
Tja,der Möglichkeiten gibt es viele,um an persönliche Daten zu kommen, aber mit ein wenig gesundem Menschenverstand sollte man doch erkennen, das irgend etwas faul ist. Habe bisher von Rechtsanwälten Mahnungen bekommen,von Paypal Hinweise,das mein Konto verifiziert werden soll,da ungewöhnliche Konoaktivitäten aufgetreten sind und daher mein Konto gesperrt wurde,habe von Notaren von irgendwo Mitteilungen erhalten,das ich Millionen geerbt habe (schön wärs ja) und meine Daten bekannt geben soll und damit ich das Geld erhalte,muß ich eine bestimmte Summe an Gebühren überweisen...man spielt hier sowohl mit der Gier als auch mit der Angst des Menschen,nur um Ihn finanziell zu erleichtern!!! Also:keine Links anklicken,wenn der Absender unbekannt,Mahnungen erstmal ignorieren-die kommen gewöhnlich mit der Briefpost und nicht per Mail...Banken brauchen auch keine Daten zum Echtheits-Check....
Wir bekommen des öfteren P-mails von Pay Pal die täuschend echt aussehen. Auch haben wir schon mails von Onlinebanken bekommen die Tochterunternehmen von Filialbanken sind bei denen wir Konten unterhalten. Ich lösche alle mails von Absendern mit denen ich noch nie Kontakt hatte so wie ich es mal in der IT-Ausbildung gelernt habe. Alle anderen rufe ich an und lasse mir den Kontakt bestätigen. Bei allen Kontakten, die wichtig sind, haben wir ein Passwort für die telefonische Kontaktaufnahme hinterlegt. Bis jetzt ist bei uns noch nichts passiert.
Beste Grüße
P&G Cremers
Das nenne ich mal eine praktische IT-Ausbildung!
Ich habe schon sehr oft Pishingmails erhalten, z.B. von Banken bei denen ich kein Kunde bin, von paypal ohne mit Vor und Zuname angesprochen wurde, von deutschen Firmen mit dubiosen Rechnungen usw., habe aber immer gewusst, dass es Pishing ist. Mit ein bisschen Aufmerksamkeit kann man das schon erkennen.
Mit freundlichen Grüßen
Günter Wipp
Zwei Ashampoo-Mitarbeiter waren schon dabei, eine Phishing-Mail wegen Papypal auszufüllen, das war haarscharf. :)
Kann nur zustimmen und bestätigen; vor 20 Jahren kamen noch Briefe aus Nigeria, heute eMails von überall. Dass die Adresse eines Links (zB in Thunderbird) angezeigt wird, wenn die Maus darüber zeigt, haben wahrscheinlich viele noch nicht gemerkt, da die Zeile bescheiden am unteren Rand des Bildschirms steht. Ein Blick darauf spart aber viel Zeit, da der misstrauische User nicht noch lange sich andern Orts erkundigen muss, ob die erhaltene eMail vertrauenswürdig ist.