Achtung, Phishing! Wie Betrüger die Corona-Krise in E-Mails nutzen

Stand:

Dass Geschäfte durch die Corona-Krise schließen, nutzen Betrüger für neue Phishing-E-Mails. Sie behaupten zum Beispiel, dass Banken und Sparkassen nur per Telefon oder E-Mail weiterhelfen könnten, wenn Kunden ihre Daten abglichen. Doch Vorsicht: Die würden direkt an die Betrüger gehen!

Das Wichtigste in Kürze:

  • Mit einwandfreier Sprache und emotionalen Worten versuchen Betrüger, die Corona-Krise auszunutzen.
  • Sie fälschen E-Mails, die angeblich zum Beispiel von der Sparkasse stammen, um persönliche Daten zu sammeln.
  • Achten Sie bei jeder E-Mail genau auf den Absender und darauf, wohin ein Link führt, den Sie anklicken sollen.
Screenshot einer Phishing-Mail der Sparkasse mit Hinweis Achtung Phishing
Off

"Unsere Filiale wird geschlossen, aber wir sind weiterhin per E-Mail und Telefon für Sie da." Infos wie diese kommen wegen der Corona-Pandemie derzeit von vielen Firmen per E-Mail an ihre Kunden. Das nutzen auch Betrüger. Das Phishing-Radar der Verbraucherzentrale NRW hat zum Beispiel eine E-Mail registriert, die angeblich von der Sparkasse verschickt wurde. Sie ist aber von keiner echten Sparkasse verschickt worden!

Kriminelle behaupten in der Nachricht, dass die Sparkasse kleinere Filialen zum Schutz ihrer Mitarbeiter vor dem COVID-19-Erreger schließe. Kunden können angeblich nur dann weiterhin Hilfe bekommen, wenn sie ihre Adresse(n), Telefonnummer(n) und E-Mail-Adresse(n) überprüfen. Das soll über einen entsprechenden Link aus der E-Mail heraus geschehen. Am Ende wird der Text der Nachricht sogar emotional und appelliert ans Gewissen der Empfänger: "Prävention ist keine Hysterie, und Ignoranz ist auch kein Mut! Wir hoffen sehr auf Ihre Solidarität und Ihr Verständnis!"

Lassen Sie sich nicht beirren, klicken Sie keinesfalls auf den Link! Er führt direkt auf eine gefälschte Seite. Sämtliche Daten, die Sie dort eingeben, werden an die Kriminellen geschickt – nicht an eine Sparkasse!


Alle unsere Verbraucher-Informationen zu Corona finden Sie übrigens auf unserer Übersichtsseite zum Thema.


Anders als viele andere Phishing-Mails wirkt diese Variante professionell, betonen auch Fachleute aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI): "Sie ist sprachlich sehr gut, spielt mit Emotionen und adressiert das aktuell bestimmende Thema Corona."

Screenshot einer Phishing-Mail mit Sparkasse-Logo
Diese E-Mail stammt von Betrügern, nicht von einer Sparkasse oder dem Sparkassenverband! Der Text wird auch mit Logos anderer Banken per E-Mail verschickt.

Phishing-E-Mails erkennen

Es gibt nach wie vor ein paar typische Merkmale, an denen Sie eine Phishing-E-Mail erkennen können:

  1. Sind Sie Kunde bei der genannten Bank oder dem Unternehmen? Wenn nicht, ist es ein ziemlich eindeutiger Hinweis auf Betrug!
  2. Der Absender der E-Mail nutzt keine Internet-Adresse der Firma, die in der Nachricht als Absender genannt wird. Zwar lässt sich leicht fälschen, was als Absender angezeigt wird. Aber Sie können im so genannten Header prüfen, von wem die E-Mail tatsächlich stammt.
  3. Die Anrede ist oft unpersönlich: Wie im Beispiel beginnt sie nicht mit Ihrem Namen, sondern mit "Sehr geehrte Kundinnen und Kunden" oder ähnlich. Allerdings gibt es auch zahlreiche Beispiele, in denen Sie von Betrügern mit Ihrem richtigen Namen angesprochen werden. Deshalb sollten Sie auch bei richtiger persönlicher Anrede noch misstrauisch sein!
  4. Enthaltene Links führen auf eine gefälschte Internetseite. Prüfen Sie vor dem Anklicken unbedingt das Linkziel! Am Desktop-PC halten Sie dazu den Mauszeiger auf den Link ohne diesen anzuklicken und bekommen dann direkt am Mauszeiger oder am unteren Rand Ihres E-Mail-Programms das Linkziel angezeigt. An einem Smartphone oder Tablet halten Sie den Finger etwas länger auf den Link und sollten dann das Ziel angezeigt bekommen. Lesen Sie die Internetadresse genau! Manchmal verändern die Betrüger nur Kleinigkeiten, sodass statt www.sparkasse.de zum Beispiel www.sparkassse.de mit drei "s" erscheint. Am besten klicken Sie keinen Link in einer E-Mail an, sondern öffnen die Ihnen bekannte echte Seite Ihrer Bank in einem Browser.
  5. Leiten Sie verdächtige E-Mails weiter an phishing@verbraucherzentrale.nrw und verschieben Sie sie anschließend in den Spam-Ordner oder Papierkorb Ihres E-Mail-Programms.