Vorsicht vor diesen Phishing-Mails!

Auch über Ostern waren die Kriminellen fleißig und verschicken derzeit wieder zahlreiche Betrugs-Mails. So warnt die Verbraucherzentrale Nordrhein-Westfalen vor einer aktuellen Phishing-Welle.

„Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner zu Empfängers zu installieren.

Die Phishing-Betrüger haben es derzeit vor allem auf Bankkunden und auf Kunden des Bezahldienstes PayPal abgesehen:

• ING-DiBA: Mails mit dem Betreff „ING-DiBA Sicherheitsmeldung“ geben vor, dass ungewöhnliche Kontoaktivitäten festgestellt wurden. Eine Kontosperrung könne nur verhindert werden, indem man seine Kontodaten auf der verlinkten Webseite eingibt.
  
• PayPal I: Derzeit kursieren viele gefälschte PayPal-Mails mit dem Betreff „Sperrung Ihres PayPal-Kontos“. In der Mail wird vorgegeben, dass es PayPal nicht möglich gewesen sei, eine Kontobewegung zuzuordnen. Zur Bestätigung soll der Empfänger seine Daten abgleichen.
• PayPal II: Eine weitere Variante von PayPal-Phishing sind Mails mit dem Betreff „Verifizieren Sie Ihren Account“: Angeblich gibt es Ungereimtheiten mit dem Konto, die sich aber durch das Verifizieren mit den persönlichen Daten auf der verlinkten Webseite beseitigen lassen.
  
• Sparkassen: E-Mails mit dem Betreff „Sparkasse.de Alarm Ihrer Bank Internet-Banking gesperrt“ geben vor, dass das Konto gesperrt wurde. Zum Entsperren soll man auf der verlinkten Webseite seine Kontodaten eingeben.

Zudem kursieren derzeit laut der Verbraucherzentrale NRW vermeintliche Rechnungen der „Bpay AG“. Die Nachrichten enthalten eine als Rechnung getarnte EXE-Datei im Anhang. Da es sich dabei um einen Virus handelt, sollten Sie diese Datei keinesfalls ausführen.

Bei solchen Mails gilt: Finger weg und sofort löschen. Wie Sie Phishing-Mails erkennen und sich davor schützen, lesen Sie auf der folgenden Seite.

Der Inhalt von Phishing-Mails wirkt in vielen Fällen täuschend echt – und man erkennt oft nur auf den zweiten Blick, dass es sich anstatt einer E-Mail von der Hausbank um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. So zeigen zum Beispiel Mails im HTML-Format im E-Mail-Programm den korrekten Link zur einer Bank an. Erst im Quelltext der Mail entdeckt man, dass der Link zu einer ganz anderen Webeite führt.

Der wichtigste Tipp: Keine Bank oder kein seriöser Online-Shop fordert seine Kunden per Mail auf, irgendwo im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden.

Seien Sie daher skeptisch, wenn Sie eine Mail einer Bank oder eines Online-Shops erhalten und Sie darin aufgefordert werden, irgendwelche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.

Daran erkennen Sie Phishing-Mails:

Die Kriminellen schicken mit den gefälschten Mails auch immer häufiger Dateianhänge mit, die angebliche Rechnungen, Buchungsbestätigen oder ein Tool zum Aktualisieren Ihrer Daten enthalten. Bei diesen Dateien handelt es sich um Malware – Schadprogramme, die unerwünschte oder schädliche Funktionen ausführen. So werden beim Ausführen auf Ihrem Rechner zum Beispiel Trojaner installiert, die Ihre Tastatureingaben heimlich an die Kriminellen weiterleiten.

In jedem Fall sollten Sie auf Ihrem Rechner einen aktuellen Virenscanner nutzen. Einen aktuellen Test von Virenscannern finden Sie in unserer Bildergalerie und im Artikel „Das sind die besten Virenscanner für Windows“.

Sie nutzen ein Smartphone oder einen Tablet-PC mit Android? Einen Test von Virenscannern für Android finden Sie im Artikel „Das sind die besten Virenscanner für Android“.

Weitere Tipps zum Schutz vor Phishing-Mails gibt es hier auf dem Präventions-Portal der Polizei.