Schlau versichert: Thema Phishing Mails

Schlau versichert: Thema Phishing Mails

22.02.228 Min.

Das Internet vereinfacht vieles. Neben Bankgeschäften und Einkäufen gilt dies aber leider auch für Betrug und andere kriminelle Machenschaften. Zu den gängigsten Maschen zählt das Phishing – eine Form des Datendiebstahls, der meist per E-Mail vollzogen wird. Der Betrugsversuch lässt sich aber erkennen und im tatsächlichen Schadensfall schützt eine zeitgemäße Hausratversicherung.

Phishing Mails: Datenklau im Posteingang

Sie sollten im Spamordner landen, schummeln sich oft aber professionell getarnt in den Posteingang: Phishing Mails. Die vermeintlichen Absender sind meist seriöse Firmen wie Banken, Online-Händler, Bezahl- und Zustelldienste. Tatsächlich stecken dahinter aber Cyber-Kriminelle auf „Angeltour“. Zu ihrer erhofften Beute zählen sensible Daten wie Benutzernamen, Passwörter und Transaktionsnummern.
Um an diese zu gelangen, fordern Phisher ihre Adressaten in der Regel dazu auf, ihre persönlichen Daten zu teilen, wie zum Beispiel durch das Ausfüllen angehängter Formulare oder über den Login-Bereich einer verlinkten Phishing-Website. In vielen Fällen wird sogar Schadsoftware auf dem Computer installiert, um Daten zu erbeuten.
Die gestohlenen Daten nutzen die Betrüger, um fremde Identitäten vorzutäuschen und Geschäfte abzuwickeln. Durch Überweisungen und Einkäufe werden auf diese Weise oft ganze Dispokredite ausgeschöpft. Das Geld wandert dabei meist per Echtzeitüberweisung ins Ausland, mit nur geringen Chancen, es zurückzubekommen.

Fallbeispiel

Du bist Kunde eines Online-Bezahldienstes (zum Beispiel PayPal) und erhältst eine E-Mail, die dich dazu auffordert, innerhalb der nächsten 10 Tage die Anbieterwebsite zu besuchen. Als Grund werden Änderungen in der Datenschutzgrundverordnung genannt, die deine Mithilfe angeblich dringend erfordern. Ansonsten drohe die Schließung deines Kontos.
Vom neuen Datenschutzgesetz hast du bereits in den Medien gehört. Da du dein Konto zudem weiter benutzen willst und das Design der Mail auf den ersten Blick keine Zweifel aufwirft, folgst du den Anweisungen und teilst auf der verlinkten Website deine Zugangsdaten. Tage später bemerkst du jedoch verdächtige Abbuchungen auf deinem Konto.

Tipp: Mit dem Premium-Hausratschutz von helden.de ist dein Vermögen bei Internetbetrugsfällen wie durch Phishing mit einer Deckungssumme von 5.000 Euro pro Versicherungsfall geschützt.

Neu ist diese Betrugsmasche nicht. Der erste dokumentierte Versuch, mit fingierten E-Mails Daten zu stehlen, fand bereits Mitte der Neunziger statt. Fast ebenso lange ist dabei auch von „Phishing“ die Rede – eine angesichts der eingesetzten Taktik sehr treffende Begriffskombination aus den englischen Wörtern für Passwort und fischen.

Bei Verdacht auf Phishing Mails: Nur nichts anklicken

Früher oder später empfängt fast jeder Besitzer einer E-Mail-Adresse eine Phishing-Mail. Der Empfang allein gibt allerdings noch keinen Grund zur Sorge. Eine Gefahr besteht nur dann, wenn du falsch mit der unerwünschten Post umgehst. Wichtig ist also, nicht vorschnell zu handeln und auf wirklich nichts in der E-Mail zu klicken:

E-Mails im reinen Textformat können nur Schaden anrichten, wenn du über einen Link eine (Phishing-)Website aufrufst oder einen Anhang öffnest, der mit einem Schadprogramm infiziert ist.

E-Mails im HTML-Format enthalten oft sogar schon im Quellcode der Mail ein Schadprogramm. Aktiviert wird dieses dann zum Beispiel per Klick auf eine Grafik – die häufig transparent und unsichtbar über dem Text positioniert ist.

Tipp: In den meisten E-Mail-Programmen kannst du einstellen, deine E-Mails ausschließlich im reinen Textformat zu erhalten und erst nach Zustimmung im HTML-Format auszuspielen.

Hegst du den Verdacht, eine Phishing-Mail erhalten zu haben, solltest du zunächst Vorsicht walten lassen und die E-Mail genau auf Phishing-Anzeichen prüfen. Denn es lässt sich immer erkennen, ob ein Betrugsversuch vorliegt. Bleiben dennoch Zweifel, verschafft ein Anruf beim angeführten Absender sicherlich Klarheit über die Situation.

Phishing Mails erkennen: Die wichtigsten Anzeichen

Die Absender von Phishing Mails gehen immer geschickter vor. Auf den ersten Blick wirken die Mails daher oft täuschend echt. Dennoch gibt es einige Merkmale, die einen Betrugsversuch nahe- oder sogar offenlegen:

Keine Geschäftsbeziehungen
E-Mails, als deren Absender ein Unternehmen genannt wird, bei dem du weder Kunde noch in irgendeiner Form registriert bist, sind sehr wahrscheinlich gefälscht. Also: löschen. Dasselbe gilt auch für E-Mails von Unternehmen, bei denen du zwar Kunden bist, es dir aber seltsam erscheint, dass sie dich per E-Mail kontaktieren.

Grammatik & Rechtschreibung
Klar, Tippfehler können passieren. Phishing Mails fallen aber häufig durch eine sehr hohe Dichte an Grammatikfehlern, schlechter Rechtschreibung sowie schwer verständlichem Satzbau auf. Das liegt daran, dass der Großteil der Phishing Mails in Fremdsprachen verfasst und mithilfe von Übersetzungs-Tools übersetzt werden.

Fremdsprachen
Bei E-Mails in Fremdsprachen, egal ob Englisch oder Französisch, ist Misstrauen angebracht – vor allem, wenn du keine Beziehungen zu ausländischen Firmen hast.
Der Großteil der Phishing-Mails wird zudem in Englisch und nicht in Deutsch verfasst.

Dringlichkeit & Handlungsbedarf
Phishing Mails fordern sehr oft zu einer Handlung auf, die den Absendern nach sehr dringend ist.
Häufig ist auch angeführt, welche Konsequenzen im Fall einer Missachtung drohen würden. Typische Beispiele sind etwa Kreditkarten- und Kontosperren.

Unpersönliche Ansprache
Seriöse Unternehmen kennen die Namen ihrer Kunden und nutzen diese auch in ihrer Online-Kommunikation. Bei E-Mails, die mit einer unpersönlichen Anrede wie „Sehr geehrter Kunde“ oder „Sehr geehrte Nutzerin“ beginnen, sollte daher genauer überprüft werden, ob der Absender authentisch ist.
Wichtig: Selbst, wenn der korrekte Name genannt wird, garantiert das nicht, dass die E-Mail unbedenklich ist. Tatsächlich kennen die Betrüger die Namen der Zielpersonen häufig und setzen diese ein, um besonders glaubwürdig zu erscheinen.

Dateien & Links
Phishing Mails fordern meist dazu auf, Links zu folgen oder anhängte Dateien zu öffnen. Wer voreilig klickt, läuft Gefahr, schadhafte Programme wie Viren, Trojaner, Spy- und Malware downzuloaden. Wichtige Dateien und Dokumente werden von Banken in der Regel aber immer per Brief oder Online-Banking übermittelt. Enthalten E-Mails Links oder Anhänge, ist somit immer Vorsicht geboten.
Tipp: Links zum angeblichen Login-Bereich solltest du niemals folgen. Schon der Besuch einer Phishing-Website kann Folgen haben. Besser ist, die Zieladresse in die Browserleiste zu tippen.

Bitte um persönliche Daten
Banken und Zahlungsdienste haben sehr strenge Sicherheitsregeln. Sie würden von ihren Kunden also auch niemals verlangen, sensible und persönliche Daten wie eine PIN oder TAN per E-Mail zu teilen. Das wäre viel zu riskant und unseriös.

Absenderangaben im Quellcode
Um alle Zweifel zu beseitigen, lohnt es sich, den Quellcode der Mail zu überprüfen. Stimmt die neben „Received: from“ genannte E-Mail-Adresse nicht mit dem Absender überein, handelt es sich eindeutig um eine Fälschung.

In die Phishing-Falle getappt: So reagierst du richtig

Hast du über den in einer Phishing-Mail angegebenen Link eine Website aufgerufen, Anhänge downgeloadet oder sogar sensible Daten weitergegeben, solltest du keine Zeit verlieren und einige Sicherheitsvorkehrungen treffen.

Fall 1: Du hast einen Link aufgerufen oder einen Download gestartet

Arbeite nicht mehr auf dem Gerät, bis du die Gewissheit hast, dass es frei von Schadprogrammen wie Malware, Viren und Co ist.

Update dein Virenschutzprogramm und scanne den Computer umgehend nach Schadsoftware. Nutze gegebenenfalls den Online-Scanner des Anbieters, um das Risiko auszuschließen, dass auch dein Virenschutzprogramm infiziert wurde.

Ändere deine Passwörter und Sicherheitsabfragen, falls diese auf dem Computer hinterlegt waren und der Virenscan tatsächlich Schadsoftware entdeckt.

Setze den Computer gegebenenfalls mit einem Backup zurück – beachte jedoch, dass du dabei womöglich wichtige, noch relativ neue Daten verlieren kannst.

Informiere deine Bank und behalte deine Kontoauszüge im Auge. Melde es sofort deiner Bank, wenn dir Geldbewegungen auffallen, die nicht von dir stammen.

Fall 2: Du hast persönliche Daten weitergegeben

Hast du persönliche Daten (wie zum Beispiel PIN, TAN, Passwort, Telefonnummer und Wohnadresse) per E-Mail geteilt oder auf einer aufgerufenen Phishing-Website weitergegeben, solltest du dies ebenfalls sofort deiner Bank mitteilen sowie

  • alle Konten sperren und Passwörter ändern,
  • misstrauisch sein, wenn du Post und Anrufe von Fremden bekommst,
  • keinesfalls zögern, eine Strafanzeige bei der Polizei zu stellen, sowie
  • im tatsächlichen Schadensfall: Schadenersatz bei deiner Bank fordern.

Schützt bei Phishing Mails: Die Hausratversicherung

Eine zeitgemäße Hausratversicherung schützt auch in der virtuellen Welt. Deshalb greift der Premium Hausratschutz von helden.de auch bei Vermögensschäden, die durch Internetbetrug und Cyber-Risiken entstehen – wie zum Beispiel durch

  • Phishing,
  • Pharming,
  • Scamming,
  • Trojaner sowie
  • Hacking-Attacken auf Online-Konten.

Gut zu wissen: Weil Cyber-Kriminalität sich rasant entwickelt, dehnt sich der Schutz der Helden-Hausratversicherung automatisch aus – und zwar immer dann, wenn die Internetbetrüger der Zukunft eine neue Straftat auf den Plan rufen. Damit bist du sicher im Netz unterwegs, heute wie morgen.

Unser Premium Hausratschutz deckt dabei alle Vermögensschäden ab, die unmittelbar aus dem Betrug hervorgehen – mit bis zu 5.000 Euro pro Versicherungsfall. Dabei spielt es keine Rolle, ob die Betrüger schlichtweg Geld und Guthaben von deinen Konten abbuchen, in deinem Namen Einkäufe und Bestellungen vornehmen oder du einen Verlust von In-App-Käufen und virtuellen Gütern hinnehmen musst.
Nähere Details sowie die komplette Übersicht zu unseren Leistungen findest du im Bedingungswerk der Hausratversicherung.

Das helden.de Team

KOSTENLOSER WECHSELSERVICE

Premium Hausratschutz

  • Fahrräder & E-Bikes mit 12.000 Euro abgesichert
  • Elementarschäden sind automatisch inklusive
  • Schäden durch Internetbetrug sind abgedeckt
  • Diebstahl aus Kfz & Wohnmobil – auch von elektronischen Geräten

ab 35 Euro im Jahr

Helden Community

Helden halten zusammen und durch die Macht der Gemeinschaft kannst du deinen jährlichen Beitrag sogar dauerhaft auf 0 Euro reduzieren! Wie das funktioniert? Wir haben ein System entwickelt, das dich direkt für jede erfolgreiche Weiterempfehlung unserer Versicherung belohnt. Ganz ohne Haken.