20.05.2014
Verbraucherzentrale warnt
1. Teil: „Vorsicht vor diesen Phishing-Mails!“
Vorsicht vor diesen Phishing-Mails!
Autor: Konstantin Pfliegl
Foto: Shutterstock - Alexandra Gl
Derzeit kursieren wieder zahlreiche Phishing-Mails, die es auf Ihre Daten abgesehen haben. com! zeigt welche Betrugs-Mails zur Zeit unterwegs sind und wie Sie sich davor schützen.
Es vergeht kaum ein Tag an dem es Phishing-Betrüger nicht probieren: Sie senden Ihnen gefälschte Mails um an Ihre Daten zu kommen. „Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.
Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor gefälschten Mails der Telefonfirmen Deutsche Telekom und Vodafone, der Bank ING-DiBa sowie des Online-Händlers Amazon:
- Amazon: Bei Amazon versuchen es die Phishing-Betrüger mit dem altbekannten Trick der SEPA-Umstellung. Die Mails haben den Betreff „Ihre Mitarbeit ist erforderlich – Amazon-SEPA-Umstellung geben“. Der Kunde soll wegen der Bankenumstellung auf SEPA seine Kreditkartenzahlung noch einmal verifizieren.
- Deutsche Telekom und Vodafone: Die Betreffzeile der Mails lautet „Ihre Rechnung vom 19.05.2014 steht als PDF bereit, 1746368_0000000000_D_22110573_H_29_8501.“. Die Zeichenfolge am Ende unterscheidet sich laut der Verbraucherzentrale von Mail zu Mail. Die Rechnung der Telekom oder von Vodafone stehe als PDF über den beigefügten Link zum Download bereit.
- ING-DiBa: Die Mails haben meist den Betreff „Lieber ING-DiBa Kunde, Ihre Mithilfe ist gefragt!“. Aus Sicherheitsgründen muss die Telefon-PIN des Kunden geändert werden. Dazu soll der Kunde das angehängte Formular herunterladen – ansonsten werde die Bank dem Kunden 18 Euro berechnen.
Zudem kursieren derzeit einige Phishing-Varianten, die sich als vermeintliche Rechnungen für diverse Video-on-Demand-Dienste tarnen. Sie haben Schadprogramme im Anhang.
2. Teil: „So schützen Sie sich vor Phishing-Mails“
So schützen Sie sich vor Phishing-Mails
Der Inhalt von Phishing-Mails wirkt in vielen Fällen täuschend echt – und man erkennt oft nur auf den zweiten Blick, dass es sich anstatt einer E-Mail von der Hausbank um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. So zeigen zum Beispiel Mails im HTML-Format im E-Mail-Programm den korrekten Link zur einer Bank an. Erst im Quelltext der Mail entdeckt man, dass der Link zu einer ganz anderen Webeite führt.
Der wichtigste Tipp: Keine Bank oder kein seriöser Online-Shop fordert seine Kunden per Mail auf, irgendwo im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden.
Seien Sie daher skeptisch, wenn Sie eine Mail einer Bank oder eines Online-Shops erhalten und Sie darin aufgefordert werden, irgendwelche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.
Daran erkennen Sie Phishing-Mails:
- Unbekannter Absender: Sie bekommen eine E-Mail einer Bank, eines Online-Shops oder einer Webseite, mit denen Sie noch nie etwas zu tun hatten? Dann brauchen diese auch nicht Ihre Daten und Sie können die Mail getrost löschen.
- Betreff-Zeile: Nicht alle Phishing-Versender können besonders gut deutsch. Dementsprechend schlecht ist auch die Grammatik in der Nachricht. Wenn Ihnen eine Bank eine E-Mail mit dem Betreff „Ueberprüefung_Konto_Sofort“ schickt, dann können Sie davon ausgehen, dass es sich nicht um Ihre Hausbank handelt.
- Persönliche Daten: Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.
- E-Mail-Adresse: Auch wenn viele Phishing-Versender den wahren Absender verschleiern und als Absender-Adresse die Mail-Adresse seriöser Unternehmen angeben – viele Kriminelle nutzen kryptische Mail-Adressen. Das ist ein deutlicher Hinweis auf einen Betrugsversuch.
Vorsicht bei Dateianhängen
Die Kriminellen schicken mit den gefälschten Mails auch immer häufiger Dateianhänge mit, die angebliche Rechnungen, Buchungsbestätigen oder ein Tool zum Aktualisieren Ihrer Daten enthalten. Bei diesen Dateien handelt es sich um Malware – Schadprogramme, die unerwünschte oder schädliche Funktionen ausführen. So werden beim Ausführen auf Ihrem Rechner zum Beispiel Trojaner installiert, die Ihre Tastatureingaben heimlich an die Kriminellen weiterleiten.
In jedem Fall sollten Sie auf Ihrem Rechner einen aktuellen Virenscanner nutzen. Welche Virenscanner Ihr Windows oder Ihr Smartphone oder Tablet mit Android am besten schützen, erfahren Sie in unseren Bildergalerien.
Weitere Tipps zum Schutz vor Phishing-Mails gibt es auf dem Präventions-Portal der Polizei.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>