Erneute Phishing-Attacke: Diesmal versenden Cyberkriminelle betrügerische Mails an Kunden des Online-Versandhändlers Amazon. Darin wird den Kunden vorgegaukelt, die Angabe der persönlichen Kundendaten ("Bestätigen Sie ihre Identität") sei aus Sicherheitsgründen erforderlich. Diese Identitätsbestätigung soll über einen Link erfolgen, der die Kunden zu einer gefälschten Website (irre-)führt. Komme der Kunde dieser Aufforderung nicht nach, werde sein Benutzerkonto vollständig gesperrt.
- Verbraucherzentrale Bremen warnt vor gefälschten E-Mails an Amazon-Kunden
- E-Mails als Sicherheitsbenachrichtigung getarnt
- Rat: keine Links oder Anhänge öffnen und E-Mail löschen
Es kommt immer wieder zu solchen Phishing-Attacken, mit denen Kri-minelle versuchen, persönliche Daten (z. B. Kontodaten) von Verbrauchern zu erspähen, um damit Straftaten zu begehen. Die Verbraucherzentrale Bremen zeigt, wie Verbraucher sich vor Phishing-Mails schüt-zen können.
Phishing-Mails rechtzeitig erkennen
Es gibt einige Anhaltspunkte, um betrügerische Phishing-Mails zu erkennen:
- Absender: Anhand des Absenders der E-Mail können nicht selten Schlüsse hinsichtlich der Echtheit der Mail gezogen wer-den. Betroffene sollten sich nicht durch den verwendeten Na-men des Absenders täuschen lassen, denn dieser kann frei eingegeben werden.
- Absenderadresse: Die E-Mail-Adresse, die sich hinter dem Namen verbirgt, ist in der Regel entscheidend. Dies zeigt sich im genannten Amazon-Fall, dort kann man die Täuschung erst durch den Blick auf die verwendete E-Mail-Adresse erkennen. Denn diese Adresse hat offensichtlich nichts mit dem Unternehmen zu tun.
- Die fehlende persönliche Anrede: Geschäftspartner sprechen ihre Kunden in der Regel mit Namen und nicht mit "Sehr geehrter Kunde" an.
- Angebliche Notwendigkeit zum Handeln: Verbraucher sollten hellhörig werden, wenn sie aufgefordert werden, ganz dringend oder innerhalb einer (sehr kurzen) Frist zu handeln. In der Regel wird diese Aufforderung mit einer Drohung verbunden, wie z. B. im Amazon-Fall, in dem die Amazon-Kunden mit der Sperrung ihrer Benutzerkonten unter Druck gesetzt wurden.
- Bestätigung von Daten durch Eingabe: Ein weiteres Erken-nungsmerkmal ist die Abfrage der persönlichen Daten oder der PIN. Solche Daten werden grundsätzlich nicht per E-Mail abgefragt.
- Links und Dateienanhänge: In vielen Fällen sind in Phishing-Mails Links oder Dateien beigefügt. Diese sollten Empfänger keinesfalls anklicken oder öffnen, da diese mit Viren behaftet sein könnten.
Präventiver Schutz vor Erhalt von Phishing-Mails
Ratsam ist in jedem Fall, im Internet grundsätzlich so wenige Daten wie möglich von sich preiszugeben. Denn je mehr Daten Nutzer ins Internet stellen, desto höher ist die Gefahr des Datenmissbrauchs. E-Mail-Anbieter informieren, welche Einstellungen Nutzer an ihrem Spam-Filter vornehmen können und welche weiteren technischen Möglichkeiten es gibt, um unerwünschte Mails im Vorfeld als "Spam" er-kannt werden und so gar nicht erst im Postfach landen.
Letzte Maßnahme ist die Löschung der E-Mail-Adresse, die in einen Phishing-Verteiler geraten ist, und die Eröffnung eines neuen Kontos. Wenn Nutzer für verschiedene Dinge unterschiedliche E-Mail-Adressen nutzen, ist dieser letzte Schritt relativ einfach durchzuführen. Bei nur einer E-Mail-Adresse ist der Aufwand ungleich höher.
Eine E-Mail, die als gefälscht bzw. betrügerisch erkannt wurde und bei der keine Links oder Dateienanhänge geöffnet wurden, sollten Betroffene schnellstmöglich löschen.